SOHO Security. Όλα ξεκινούν τον Ιούνιο του 2004 καθώς το ΙΕΕΕ 802.11TGi group επικυρώνει το 802.11i που υποστηρίζει CCMP/AES κρυπτογράφηση.Η μοναδική διαφορά με το WPA είναι ο αλγόριθμος κρυπτογράφησης.To WPA και WPA2 χρησιμοποιούν την μέθοδο PSK authentication.
PSK έχει πολλά ονόματα πχ WPA/WPA-passphrase,WPA/WPA2-PSK,WPA/WPA2-Preshared key αλλά η σωστή ερμηνεία που έχει δώσει WiFi-Alliance είναι WPA/WPA2-Personal.
Το PSK είναι 256bit ή 64hex χαρακτήρες αλλά επειδή δεν υπάρχει περίπτωση να θυμόμαστε 64 hex χαρακτήρες χρησιμοποιούμε τις λεγόμενες passphrase που κυμαίνονται από 8~63 χαρακτήρες.
Το PSK είναι πολύ σημαντικό σε όλη την διαδικασία μιας και χρησιμοποιείται στο 4-Way Handshake για την κρυπτογράφηση των δεδομένων σας.
Η φόρμουλα που μετατρέπει τα passphrase σε PSK είναι η ε εξής:
Παράδειγμα
http://www.wireshark.org/tools/wpa-psk.html
SSID=pentestlibrary
passphrase=iguru1234
PSK=7c419f3316447a6da887db99f5bc43470ad4f312a0ebd45ca1aacd6aec0dd6eb
Τι νόημα έχουν όλα αυτά στην ασφάλεια μας?
πχ passphrase=pent$tELzQq! (2.5 * 12+12bits security)=42 bits entropy και πάλι δεν είμαι ασφαλείς.Προτεινόμενο είναι οι 20 χαρακτήρες και mix case.
Και όπως σας είπα στον παραπάνω τύπο του PSK επειδή το SSID παίζει και αυτό τον ρόλο του καλά θα κάνετε να βάλετε κανένα πιο ζόρικο και αποφύγετε τα Default και να χρησιμοποιείται WPA2/CCMP-AES!
To iGuRu.gr θα δημοσιεύει κατά καιρούς τα άρθρα του φίλου μας Taso_X. Τα άρθρα θα δημοσιεύονται μόνο για να μπορέσετε να πραγματοποιήσετε δοκιμές ασφαλείας στο δίκτυο σας. Οπότε ο σκοπός είναι κάθε άλλος από κακόβουλος. Το iGuRu.gr δεν υποστηρίζει σε καμία περίπτωση την κακόβουλη χρήση δημοσιεύσεων του.Η γνώση ποτέ δεν ήταν έγκλημα.
