| | 537 | == Autenticazione e privacy == |
| | 538 | ,,20061114-1114 Roma,,[[BR]] |
| | 539 | 802.11 fornisce un servizio di autenticazione diviso in due sottotipi: |
| | 540 | |
| | 541 | * Open System |
| | 542 | * Shared Key |
| | 543 | |
| | 544 | I due sottotipi svolgono un algoritmo di autenticazione e sono indicati nel |
| | 545 | corpo del frame che gestisce l'autenticazione;questi tipi di frames devono |
| | 546 | essere scambiati solo tra due nodi( una stazione e un AP in un BSS,tra due |
| | 547 | stazioni in un IBSS ) e non possono essere in broadcast. |
| | 548 | |
| | 549 | === Autenticazione Open System === |
| | 550 | |
| | 551 | L'autenticazione Open System e' basata sull'algoritmo di autenticazione piu' |
| | 552 | semplice tra quelli disponibili ( detto anche algoritmo null ). |
| | 553 | Ogni stazione che utilizza questo algoritmo puo' essere autenticata se |
| | 554 | l'authenticationType della stazione che gestisce le autenticazioni e' settato |
| | 555 | su Open System. |
| | 556 | L'autenticazione Open System ( o meglio l'algoritmo utilizzato da questo |
| | 557 | sottotipo ) e' divisa in due sottosequenze;la prima determina l'identificazione |
| | 558 | della stazione e la rchiesta di autenticazione,la seconda determina il |
| | 559 | risultato dell'autenticazione ( se e' successfull le due stazioni sono |
| | 560 | mutuamente autenticate ). |
| | 561 | |
| | 562 | === Autenticazione Shared Key === |
| | 563 | |
| | 564 | L'autenticazione Shared Key supporta l'autenticazione di stazioni se almeno una |
| | 565 | delle due stazioni conosce la chiave condivisa segreta, la quale e' parte |
| | 566 | fondamentale dell'algoritmo. |
| | 567 | L'algoritmo e' completato senza il bisogno di trasmettere la chiave segreta in |
| | 568 | chiaro ma servendosi del meccanismo WEP.Infatti questo meccanismo di |
| | 569 | autenticazione funziona solamente se il meccanismo WEP e' implementato e se |
| | 570 | l'algoritmo Shared Key e' implementato nelle stazioni che gia' implementano |
| | 571 | WEP. |
| | 572 | La chiave segreta viene consegnata da una stazione all'altra mediante un canale |
| | 573 | sicuro che e' indipendente da 802.11;la chiave e' contenuta in un attributo |
| | 574 | write-only denominato MIB che viene spedito dal livello MAC.Dato che |
| | 575 | l'attributo e' write-only il valore della chiave rimane all'interno di MAC. |
| | 576 | Durante il processo di autenticazione tra due stazioni vengono inviati un |
| | 577 | challenge e un encrypted challenge e questo processo e' diviso in quattro fasi ( |
| | 578 | un frame inviato per ogni fase ): |
| | 579 | |
| | 580 | * viene settato il primo frame con tutti i prametri neccesari. |
| | 581 | * prima di spedire il secondo frame la stazione rispondente utilizza WEP per |
| | 582 | generare una stringa di ottetti che sono utilizzati come challenge. |
| | 583 | * il richiedente riceve il challenge dal secondo frame e lo copia nel terzo |
| | 584 | frame;a questo punto WEP ( mediante la chiave segrate ) cripta il terzo frame. |
| | 585 | * il rispondente riceve il terzo frame e lo decripta sempre mediante WEP;una |
| | 586 | volta decriptato il challenge lo confronta col proprio challenge ( spedito nel |
| | 587 | secondo frame ).Se sono uguali allora il rispondente mandata una frame di |
| | 588 | conferma e l'autenticazione e' avvenuta,altrimenti viene inviato un frame di |
| | 589 | insuccesso. |
| | 590 | |
| | 591 | |
| | 592 | |
| | 593 | |
