[Gulli] Bug di sicurezza wireless

alessandro (dado) scapuzzi dado70@gmail.com
Gio 3 Gen 2008 10:55:51 CET 

On Jan 3, 2008 12:48 AM, Alberto Cortesi <cortesialberto@tiscali.it> wrote:

>
>
> alessandro (dado) scapuzzi wrote:
> > Ecco cosa ho appena visto, con i miei occhi .. per caso:
> >
> > Avvio il pc e come al solito scorrono i messaggi di boot sul desktop
> > ma ad un certo punto scorrono queste informazioni:
> >
> > Attivazione interfaccia di loopback:  1;32m   OK   0;39m]
> > Attivo l'interfaccia eth0:  1;32m   OK   0;39m]
> > Attivo l'interfaccia eth1:  Error for wireless request "Set Encode"
> > (8B2A) :
> >     SET failed on device eth1 ; Invalid argument.
> > Line 764: Too long WEP key 0 *'"XXXXXXXXXXXX'.*
> > Line 764: failed to parse wep_key0 *'"XXXXXXXXXXXX'.*
> Credo che il sistema cerchi di avvertirti che la chiave usata ha una
> lunghezza errata, infatti, la chiave wep, dovrebbe essere lunga 5,13,16 o
> 29
> caratteri, tu , se hai sostituito le x in modo esatto,



non ho messo le X in maniera corretta ... poteva essere un'aiuto a capire
che lunghezza ha ;-)

resta il fatto che non avrebbe dovuto scriverla durante il boot ... anche se
sbagliata č una palese insicurezza.. voglio provare a mettercela corretta
sto per fare un 'altro test ....wait...

fatto.......: suse non si comporta cosė !!!



>
> >
> In ogni caso la cifratura wep non č sicura, e bastano due portatili e 15
> minuti per risalire a qualsiasi password wep...
>
> usa aircrack su di un pc, e con l'altro fai continue richieste di
> connessione all'accesspoint... se hai "sfortuna", dopo 20 minuti hai la
> passw...
>
>
>
> http://2befree.wordpress.com/2007/02/14/aircrack-wardriving-come-craccare-una-rete-wireless/
>
> http://frafra.wordpress.com/2007/10/12/cracking-di-una-rete-wifi-con-aircrack/
>
>

questi sarebbero argomenti interessanti (almeno per me) da sviscerare in un
incontro del martedė all'ITI... non ho mai tempo di fare test di questo
genere...

dado
-------------- parte successiva --------------
Un allegato HTML č stato rimosso...
URL: http://lists.linux.it/pipermail/gulli/attachments/20080103/0a1802c1/attachment-0001.htm

Maggiori informazioni sulla lista Gulli