Context Navigation

Changes between Version 22 and Version 23 of Protocollo

Timestamp:: Nov 21, 2006, 12:02:55 PM (18 years ago)
Author:: soujak
Comment:: Commenti su punti poco chiari, imprecisi o scorretti, correzioni tipografiche e ortografiche, formattazioni.

Legend:

: Unmodified
: Added
: Removed
: Modified

Protocollo

-                      v22
+                      v23
 L'algoritmo di scansione e' descritto nel dettaglio nella sezione 11.1.3.2.2
 (pag 127 di IEEE 802.11-1999).
 === Associazione e riassociazione di una stazione con un AP ===
 …
 stazioni in un IBSS ) e non possono essere in broadcast.
 === Autenticazione Open System ===
+=== Autenticazione ''Open System'' ===
 L'autenticazione Open System e' basata sull'algoritmo di autenticazione piu'
 semplice tra quelli disponibili ( detto anche algoritmo null ).
+semplice tra quelli disponibili (detto anche algoritmo null).
 Ogni stazione che utilizza questo algoritmo puo' essere autenticata se
 l'authenticationType della stazione che gestisce le autenticazioni e' settato
+su Open System.
+L'autenticazione Open System ( o meglio l'algoritmo utilizzato da questo
+sottotipo ) e' divisa in due sottosequenze;la prima determina l'identificazione
+della stazione e la rchiesta di autenticazione,la seconda determina il
+risultato dell'autenticazione ( se e' successfull le due stazioni sono
+mutuamente autenticate ).
+=== Autenticazione Shared Key ===
+su ''Open System''.
+L'autenticazione ''Open System'' (o meglio l'algoritmo utilizzato da questo
+sottotipo) e' divisa in due sottosequenze; la prima determina l'identificazione
+della stazione e la richiesta di autenticazione, la seconda determina il
+risultato dell'autenticazione (se e' successful le due stazioni sono
+mutuamente autenticate).
+[[BR]]  ,,SoujaK: ''"successful" potrebbe essere tradotto"'',,[[BR]]
+=== Autenticazione ''Shared Key'' ===
 L'autenticazione Shared Key supporta l'autenticazione di stazioni se almeno una
 …
 fondamentale dell'algoritmo.
 L'algoritmo e' completato senza il bisogno di trasmettere la chiave segreta in
 chiaro ma servendosi del meccanismo WEP.Infatti questo meccanismo di
+chiaro ma servendosi del meccanismo WEP. Infatti questo meccanismo di
 autenticazione funziona solamente se il meccanismo WEP e' implementato e se
 l'algoritmo Shared Key e' implementato nelle stazioni che gia' implementano
 …
 La chiave segreta viene consegnata da una stazione all'altra mediante un canale
 sicuro che e' indipendente da 802.11;la chiave e' contenuta in un attributo
+write-only denominato MIB che viene spedito dal livello MAC.Dato che
+write-only denominato MIB che viene spedito dal livello MAC.
+[[BR]],,SoujaK: ''a quanto ne so, MIB denota l'insieme di attributi di un sottolivello e non il nome di questo specifico attributo'',,[[BR]]
+Dato che
 l'attributo e' write-only il valore della chiave rimane all'interno di MAC.
 Durante il processo di autenticazione tra due stazioni vengono inviati un
 challenge e un encrypted challenge e questo processo e' diviso in quattro fasi (
 un frame inviato per ogni fase ):
+challenge e un encrypted challenge e questo processo e' diviso in quattro fasi
+(un frame inviato per ogni fase):
  * viene settato il primo frame con tutti i prametri neccesari.
  * prima di spedire il secondo frame la stazione rispondente utilizza WEP per
+   generare una stringa di ottetti che sono utilizzati come challenge.
+   generare una stringa di ottetti che sono utilizzati come ''challenge''.
+   [[BR]],,SoujaK: ''il concetto di ''challenge'' non e' spiegato'',, [[BR]]
  * il richiedente riceve il challenge dal secondo frame e lo copia nel terzo
    frame;a questo punto WEP ( mediante la chiave segrate ) cripta il terzo frame.
  * il rispondente riceve il terzo frame e lo decripta sempre mediante WEP;una
    volta decriptato il challenge lo confronta col proprio challenge ( spedito nel
    secondo frame ).Se sono uguali allora il rispondente mandata una frame di
    conferma e l'autenticazione e' avvenuta,altrimenti viene inviato un frame di
+   frame; a questo punto WEP (mediante la chiave segrete) cripta il terzo frame.
+ * il rispondente riceve il terzo frame e lo decripta sempre mediante WEP; una
+   volta decriptato il ''challenge'' lo confronta col proprio ''challenge'' (spedito nel
+   secondo frame). Se sono uguali allora il rispondente mandata un ''frame'' di
+   conferma e l'autenticazione e' avvenuta, altrimenti viene inviato un frame di
    insuccesso.
 …
 Il servizio fornito da WEP si prefige l'obiettivo di provvedere alla sicurezza
 dei dati come gia' avviene per i dispositivi cablati.
+[[BR]] ,,SoujaK: ''i dispositivi cablati (?) provvedono alla sicurezza? che significa?'',, [[BR]]
 La sicurezza dei dati e' data da un gestore esterno che distribuisce i dati
 criptati e le chiavi per decriptarli.
 Le proprieta' di WEP sono:
  * grande stabilita' perche' e' molto difficile trovare la chiave giusta
    mediante un attacco brute-force e il motivo sta nella lunghezza della chiave
+   mediante un attacco ''brute-force'' e il motivo sta nella lunghezza della chiave
    e dalla frequenza di cambio di chiave.
  * auto-sincronizzazione in quanto WEP e' in grado di autosincronizzarsi per
 …
 ,,20061117-0955 roma,,[[BR]]
 L'algoritmo WEP e' una sorta di libro codificato nel quale ogni parte del testo
+in chiaro viene messo in xor con una pseudo-casuale chiave di lunghezza
+uguale;tale chiave e' generata da WEP.
+La cifratura dei dati avviene nel modo seguente:vi e' una chiave segreta che
+in chiaro viene messo in XOR con una chiave pseudo-casuale di lunghezza
+uguale; tale chiave e' generata da WEP.
+[[BR]] ,,SoujaK: ''di lunghezza uguale a cosa? WEP e' un insieme di strategie per fornire sicurezza, non un entita' in grado di generare chiavi.'',, [[BR]]
+La cifratura dei dati avviene nel modo seguente: vi e' una chiave segreta che
 viene distribuita tra tutte le stazioni cooperanti da un gestore esterno e tale
+chiave e' utilizzata da WEP sia per cifrare che per decifrare i dati ( WEP e' un
+algoritmo simmetrico ).La chiave viene concatenata con un vettore di
+inizializzazione ( IV ) e diventa input per formare un PRNG ( Pseudo Random
+Number Generator ).PRNG ,mette in output una nuova chiave composta da una
+sequenza di ottetti ( pseudo-casuali ) il cui numero e' uguale alla lunghezza
+dei dati da trasmettere piu' quattro ( serve per Integrity Check Value o ICV ).
+Ora i dati in plaintext vengono cifrati grazie alla concatenatura di essi con
+ICV e la chiave generata da PRNG.La stazione che inviera' il messaggio cifrato
+chiave e' utilizzata da WEP sia per cifrare che per decifrare i dati (WEP e' un
+algoritmo simmetrico).
+[[BR]] ,,SoujaK: ''WEP e' un algoritmo?'',, [[BR]]
+La chiave viene concatenata con un vettore di
+inizializzazione (IV) e diventa input per formare un PRNG (Pseudo Random
+Number Generator). PRNG ,mette in output una nuova chiave composta da una
+sequenza di ottetti (pseudo-casuali) il cui numero e' uguale alla lunghezza
+dei dati da trasmettere piu' quattro (serve per Integrity Check Value o ICV).
+Ora i dati in chiaro vengono cifrati grazie alla concatenatura di essi con
+ICV e la chiave generata da PRNG. La stazione che inviera' il messaggio cifrato
 inviera' anche l'IV.
 Vi sono dei dettagli importanti da tenere presente:
 …
    IV e puo' rimanere fissa mentre IV cambia.
  * Ad ogni cambio di IV si possono generare nuove chiavi grazie a PRNG ed e'
    per questo che IV viene trasmesso insieme ai dati cifrati ( in quanto
    consente sia la cifratura che la decifratira dei dati ).
+   per questo che IV viene trasmesso insieme ai dati cifrati (in quanto
+   consente sia la cifratura che la decifratira dei dati).
  * IV viene trasmesso in chiaro in quanto non si puo' risalire alla chiave
    segreta da esso.