NOTE. Asimmetrici: Utilizza due chiavi, una pubblica ed una privata

Transcript

1 Simmetrici: sono quelli usati dalla crittografia classica ed essi permettono al mittente e al destinatario di usare la medesima chiave per rispettivamente crittare e decrittare un messaggio. Asimmetrici: Utilizza due chiavi, una pubblica ed una privata Hash: Data una stringa di lunghezza arbitraria genera una stringa di lunghezza fissa, creando quello che si chiama impronta Assocam Scuola Camerana, Modulo, UD Pag. 1

2 Il termine Hash deriva dall inglese sminuzzare, pasticciare, ed è esattamente quello che fa l algoritmo. Gli algoritmi di Hash possono essere crittografici oppure no, in quest ultimo caso sono più veloci ed efficienti. Assocam Scuola Camerana, Modulo, UD Pag. 2

3 La forza della crittografia simmetrica è purtroppo riposta nella segretezza dell'unica chiave utilizzata tra gli interlocutori La maggior parte degli algoritmi si basano su due operazioni fondamentali: sostituzione o permutazione di caratteri. Sostituzione = corrispondenza 1:1 tra i caratteri. Permutazione semplice = riordinamento mediante raggruppamento dei simili, secondo l algoritmo scelto (ordine inverso, dispari, ecc) Permutazione con chiave = chiave inserita davanti alla sequenza, che resta priva degli elementi della chiave Assocam Scuola Camerana, Modulo, UD Pag. 3

4 Viene utilizzata nelle firme digitali per verificare l autenticità del mittente e l'integrità del messaggio Un utente può firmare un messaggio utilizzando la propria chiave privata. Per far ciò viene creata un'impronta (tramite un algoritmo di hash) del messaggio che viene firmata con la chiave privata ed inviata assieme al messaggio Gli altri possono verificare l'integrità del messaggio e l'autenticazione dell'autore creando dal messaggio ricevuto un'impronta (utilizzando la stessa funziona hash utilizzata precedentemente) e confrontandola con quella ricevuta assieme al messaggio e decifrata con la chiave pubblica del presunto autore. Se le due impronte risultano identiche il messaggio è integro. Assocam Scuola Camerana, Modulo, UD Pag. 4

5 Assocam Scuola Camerana, Modulo, UD Pag. 5

6 Assocam Scuola Camerana, Modulo, UD Pag. 6

7 Assocam Scuola Camerana, Modulo, UD Pag. 7

8 Assocam Scuola Camerana, Modulo, UD Pag. 8

9 Assocam Scuola Camerana, Modulo, UD Pag. 9

10 Assocam Scuola Camerana, Modulo, UD Pag. 10

11 Assocam Scuola Camerana, Modulo, UD Pag. 11

12 Un client che intenda connettersi ad una rete Wi-Fi deve innanzitutto localizzare l Access Point (AP) per poi connettersi ad esso. Assocam Scuola Camerana, Modulo, UD Pag. 12

13 Passiva, tramite beacon frame inviati dall' AP. Gli AP inviano ad ogni decimo di secondo dei frame di beacon per rendersi visibili e presentare le loro caratteristiche. Questi frame contengono al loro interno: il nome della rete (ESSID) MAC Address dell AP (BSSID) Canale di trasmissione Velocità di trasmissione supportata Cifratura utilizzata.. altri parametri di connessione secondari Attiva, tramite frame di probe request/response scambiati dalle parti. Gli host inviano delle richieste di tipo diretto (se l host si è già connesso a quella rete, quindi la conosce ma non sa se è attiva) oppure in broadcast per sondare il mezzo trasmissivo, l AP risponderà a sua volta con delle informazioni come nel metodo precedente. Assocam Scuola Camerana, Modulo, UD Pag. 13

14 Il 4WayHandshake è necessario in quanto l AP dovrebbe autenticarsi ma non è ancora stata creata la chiave di sessione, quindi l EAP del client inizializza una connessione con una chiave temporanea concatenando la chiave privata, l ANonce, lo SNonce, ed i MAC STA ed AP Una volta che sia stato definito, da parte dell'host l' AP a cui collegarsi, viene inviata dal client una richiesta di autenticazione, che dipenderà dal tipo di autenticazione/cifratura utilizzata (Open authentication, WEP, WPA, ecc), nel caso di WEP/WPA è previsto un four-way handshake. Se la fase di autenticazione è andata a buon fine l' AP invia una authentication response che indica l'avvenuta autenticazione. Subito dopo, l'host invia una richiesta di associazione, contenente obbligatoriamente l'identificativo dell' AP (SSID) cui intende connettersi ed informazioni su di esso, ad esempio le velocità supportate. Nella successiva risposta di associazione dell' AP sono contenuti alcuni parametri, ad esempio l' ID di associazione. Assocam Scuola Camerana, Modulo, UD Pag. 14

15 Nella modalità Infrastruttura i client sono connessi ad un punto di accesso, questa è generalmente la modalità di default delle schede b. Nella modalità ad hoc i client sono connessi gli uni agli altri senza nessun punto di accesso, simula un collegamento con cavo cross. Assocam Scuola Camerana, Modulo, UD Pag. 15

16 STA = STAtion o Stazione AP = Access Point o Punto di Accesso SSID = Service Set Identifier o Indentificativo della Rete di Servizi L'insieme formato dalle diverse STA viene chiamato IBSS (Indipendent Basic Service Set o Insieme di Servizi di Base Indipendente). Una IBSS è quindi una rete wireless con almeno due STA senza AP, identificata da un SSID. Assocam Scuola Camerana, Modulo, UD Pag. 16

17 L'insieme formato dall AP e dalle STA ad esso associate, viene chiamato BSS (Basic Service Set o Insieme di Servizi di Base) e costituisce una cella. Ogni BSS è identificato da un BSSID rappresentato dal MAC address dell AP. Collegando assieme ( wired o wireless ) più AP otteniamo una ESS (Extended Service Set o Insieme di Servizi Esteso), questo viene individuato da un ESSID (abbreviato alle volte con SSID), in formato ASCII di 32 caratteri max, che rappresenta il nome della rete Assocam Scuola Camerana, Modulo, UD Pag. 17

18 Il protocollo WEP (Wired Equivalent Privacy), è il vecchio protocollo standard utilizzato per autenticare i partecipanti, che condividono la medesima chiave privata (standard 40 bit), e cifrare conseguentemente le trasmissioni che intercorrono tra gli host e l AP. Tale chiave viene utilizzata per inizializzare uno stream RC4 che serve a cifrare il contenuto dei pacchetti, al fine di garantirne la privacy. Nonostante sembri errato indicare 40/64, 104/128 e 232/256, questo è invece corretto, la password inserita occupa 40 o 104 bit, in entrambi i casi viene aggiunto un numero casuale a 24 bit (IV) per chiavi a 64 bit e 128 bit totali. Assocam Scuola Camerana, Modulo, UD Pag. 18

19 I passi seguiti per autenticare una stazione Wi-Fi client all'access point seguono il 4-way handshake a sfida : l'host client invia la richiesta di autenticazione all'access point; l'access point risponde con un frame di challenge o sfida; l'host ritorna all'access point il challenge cifrato con la chiave segreta; l'access point decifra il frame con la medesima chiave segreta condivisa e lo confronta con la sfida inviata. Se i due risultano uguali allora l'access point comunica all'host che l'autenticazione ha avuto successo; viceversa lo informa che la connessione gli viene negata Assocam Scuola Camerana, Modulo, UD Pag. 19

20 Il protocollo WPA (evoluzione di WEP) e WPA2 (802.11i), sono simili e sono il risultato del tentativo di colmare le lacune di WEP. TKIP contiene un meccanismo di variazione continua della chiave segreta condivisa ad ogni nuova associazione host-access point, quindi solo il processo iniziale utilizza una chiave temporanea condivisa tra client ed AP, che viene cambiata poi ad intervalli regolari (chiavi dinamiche) WPA2 utilizza AES (Advanced Encryption Standard, algoritmo di cifratura a blocchi; animazione sul suo funzionamento: anzichè RC4 come algoritmo interno di cifratura, che viene ritenuto dagli esperti completamente sicuro. Assocam Scuola Camerana, Modulo, UD Pag. 20

21 Assocam Scuola Camerana, Modulo, UD Pag. 21

22 Personal: detto anche WPA2-PSK, dove PSK è l'acronimo di Pre-Shared Key. Viene utilizzato nelle reti SoHo (in ambito casalingo o nelle piccole aziende). La password è unica e condivisa tra tutti gli utenti; se viene scelta una stringa casuale come password la sicurezza della rete wireless è equiparabile a quella di una rete su cavo. Enterprise: come sistema di autenticazione utilizza non più una PSK ma un server RADIUS, è anche possibile utilizzare certificati e chiavi pubbliche. Questa modalità è la scelta principale nelle grandi e media aziende, dove non è consigliato utilizzare una singola PSK, e dove è necessario un sistema centralizzato di autenticazione, capace di gestire una mole di dati che sarebbe eccessiva per un Access-Point. Assocam Scuola Camerana, Modulo, UD Pag. 22

23 Tramite un unica chiave segreta condivisa, chiamata pre-shared key (PSK, da cui WPA/PSK e WPA2/PSK), utilizzata negli ambienti home e smalloffice, utilizzando Passfrase da 8 a 63 caratteri con cui creare la chiave ( chiavi inferiori a 20 caratteri mettono a rischio di essere soggetti ad un attacco brute force ). Una passphrase a 63 caratteri genera una chiave segreta da 504bit Assocam Scuola Camerana, Modulo, UD Pag. 23

24 Mediante server di autenticazione RADIUS (WPA- RADIUS e WPA2/RADIUS) che distribuisce differenti chiavi agli utenti, utilizzata specialmente nelle grandi realtà aziendali. RADIUS (Remote Authentification Dial-In User Service) è lo standard per quel che riguarda l autenticazione remota di accesso negli ambienti distribuiti. RADIUS usa pacchetti UDP per trasportare le informazioni di autenticazione con protocollo EAP (basata su username e password) e configurazione (per PPP IP e Subnet, per TCP numero di porta). L Access Point agisce da traduttore EAP-RADIUS tra il client Wireless e il server RADIUS, utilizzando il protocollo EAP (Extensible Authentication Protocol) per la comunicazione con il client e il protocollo RADIUS per la comunicazione con il server RADIUS Assocam Scuola Camerana, Modulo, UD Pag. 24

25 Assocam Scuola Camerana, Modulo, UD Pag. 25

26 L utente o macchina invia una richiesta ad un NAS (Network Access Server ) per accedere ad una rete o risorsa, utilizzando delle credenziali di accesso ( username, password o altri tipi di certificati di sicurezza, ed una chiave segreta ) Il NAS invia al server RADIUS la richiesta di autenticazione con le credenziali Il server RADIUS verifica di possedere la chiave segreta del client, se questa verifica da esito positivo, controlla nel suo database (SQL, LDAP, Active Directory, ecc) la corrispondenza di username e password. Se la convalida di username e password và a buon fine Viene creato un pacchetto Access-Accept da rimandare al NAS, oppure un Access-Challenge con richiesta di informazioni accessorie come seconda password, Token, PIN, ecc. Altrimenti crea un pacchetto Access-Reject Il NAS invia una richiesta di Accounting-Request al server, e questo risponderà con gli attributi della sessione utente ( ad esempio il timeout di disconnessione automatica ) Assocam Scuola Camerana, Modulo, UD Pag. 26

27 Assocam Scuola Camerana, Modulo, UD Pag. 27

28 Assocam Scuola Camerana, Modulo, UD Pag. 28