TamoSoft: Network Analysis Tools & Security Software
Contents

CommView for WiFi Help Documentation


    Return to the main product page
 
Introduzione
Informazioni su CommView for WiFi
Novità
Contratto di licenza
Utilizzo del programma
Installazione del driver
Panoramica
Scanner
Nodi
Canali
Ultime connessioni IP
Pacchetti
Connessione
Visualizzazione di registri
Regole
Regole avanzate
Avvisi
Chiavi WEP/WPA
Ricostruzione di sessioni TCP
Statistiche e Report
Uso di alias
Packet Generator
Identificativo fornitore NIC
Pianificatore
Opzioni di configurazione
Trova pacchetto
Riferimento porta
Domande frequenti
Argomenti avanzati
Errori CRC e ICV
Decifratura WPA
Acquisizione di un volume elevato di dati
Esecuzione di CommView for WiFi in modalita invisibile
Parametri della riga di comando
Scambio di dati con l’applicazione in uso
Decodfica personalizzata
Formato dei file di registro di CommView
Informazioni
Per acquistare CommView for WiFi
Informazioni sui contatti
Altri prodotti TamoSoft
Decifratura WPA


Come già menzionato nella presente documentazione, CommView for WiFi supporta la decifratura del traffico di rete WEP e WPA in fase di esecuzione. Per utilizzare questa funzionalità, è necessario conoscere i principi di crittografia.

WEP (Wired Equivalent Privacy) è un sistema per la sicurezza dei dati nelle reti wireless. La tecnologia WEP consente agli amministratori di definire un gruppo di chiavi, o solo una chiave, per la rete WLAN. Queste chiavi vengono condivise tra i client e i punti di accesso e utilizzate per cifrare i dati prima che vengano trasmessi. Se un client non dispone di una chiave WEP corretta, non è possibile decifrare i pacchetti ricevuti o inviare dati ad altri client per impedire accessi e ascolti non autorizzati. La decifratura WEP è semplice finché si immette la chiave corretta, rappresenta un sistema di cifratura statico e indipendente. Ciò significa che è sufficiente immettere la chiave corretta nella finestra di dialogo Chiavi WEP/WPA, per consentire la decifratura immediata dei pacchetti in CommView for WiFi.

WPA (Wi-Fi Protected Access) sostituisce lo standard WEP meno sicuro. WPA risolve molti dei problemi di privacy e sicurezza WEP, aumentando significativamente il livello di protezione dei dati e di controllo degli accessi nelle reti WLAN. A differenza della tecnologia WEP, WPA rappresenta un sistema di cifratura dinamico basato sulla ridigitazione, su chiavi pre-stazione univoche e su molte altre misure che migliorano la sicurezza.
La tecnologia WPA supporta due modalità: PSK (Pre-Shared Key) ed Enterprise diverse in molti aspetti. CommView for WiFi supporta la decifratura WPA in modalità PSK.

Considerata la natura dinamica della cifratura WPA, la sola immissione della passphrase WPA non è sufficiente per la decifratura del traffico. A questo scopo, è necessario che durante lo scambio delle chiavi mediante il protocollo EAPOL, CommView for WiFi sia in esecuzione in modalità di acquisizione dei pacchetti. Inoltre, è importante che tutti i pacchetti di scambio delle chiavi EAPOL vengano acquisiti correttamente. Un pacchetto EAPOL mancante o danneggiato, infatti, può impedire in CommView for WiFi la decifratura dei pacchetti che verranno quindi inviati verso e dalla stazione specificata e potrebbe essere necessario acquisire la successiva conversazione EAPOL tra la stazione e il punto di accesso. Ciò rappresenta una significativa differenza tra le modalità di cifratura WEP e WPA.

In base ai principi sopra descritti, dopo aver immesso la passphrase WPA, avere chiuso la finestra di dialogo Chiavi WEP/WPA
e avere avviato l'acquisizione dei pacchetti, è necessario attendere l'autenticazione successiva e l'evento di scambio dei dati prima che i pacchetti relativi alla stazione in oggetto possano essere autenticati. Naturalmente, può capitare che vengono decifrati i pacchetti in viaggio verso e da un determinato client piuttosto che un altro perché non sono ancora stati acquisiti i pacchetti EAPOL di tutti i client.

Per attivare la ri-autenticazione, riavviare i punti di accesso di tutte le stazioni autenticate o riconnettere alla rete il client in questione. Nelle successive versioni di CommView for WiFi è probabile che venga aggiunta una tecnologia per forzare il processo di ri-autenticazione.