Changes between Version 38 and Version 39 of Protocollo

Timestamp:

Feb 16, 2007, 8:20:34 PM (18 years ago)

Author:

soujak

Comment:

Ancora correzioni... (ma quanti errori abbiamo inserito?)

Protocollo

@@ -67 +67 @@
 Servizi del sistema di distribuzione (DSS)
  * Associazione
- * dissociazione
+ * Dissociazione
  * Distribuzione
  * Integrazione
@@ -148 +148 @@
 AP.
 
-==== dissociazione ====
+==== Dissociazione ====
 ,,20070216-1340 SoujaK,, [[BR]]
 Il servizio di dissociazione viene invocato ogni volta che una associazione
@@ -811 +811 @@
 ----
 
-== Formato dei frame MAC ==
+== Formato dei ''frame'' MAC ==
 ,,20061111-1735 gnappo,, [[BR]]
 Ciascun MAC ''frame'' e' composto dalle seguenti parti:
@@ -823 +823 @@
 illustrano i campi.'',,
 
-=== Frame Control ===
+=== ''Frame Control'' ===
 ,,20061111-1735 gnappo,, [[BR]]
 A seguire una disamina dei campi contenuti nel cosiddetto ''Frame Control'':
@@ -862 +862 @@
 ,,gnappo: ''che cos'e' la classe di servizio !StrictlyOrder?'',,
 
-=== Duration/ID  ===
+=== ''Duration/ID''  ===
 ,,20061111-1735 gnappo,, [[BR]]
 Il campo ''Duration/ID'' ha due interpretazioni a seconda della situazione:
@@ -877 +877 @@
 STA aggiorna il proprio NAV (Network Allocation Vector).
 
-=== Address ===
+=== ''Address'' ===
 ,,20061111-1735 gnappo,, [[BR]]
 Ci sono 4 campi ''address'' in un frame MAC utilizzati per identificare il
 BSSID, gli indirizzi della stazione sorgente, destinazione, trasmittente e
-ricevente. Alcuni frame potrebbero non contenere alcuni di questi sottocampi.
+ricevente. Alcuni ''frame'' potrebbero non contenere alcuni di questi
+sottocampi.
 [[BR]]
 Gli indirizzi si suddividono in:
@@ -891 +892 @@
 probabilita' di esser unici.
 
-=== Sequence number ===
+=== ''Sequence number'' ===
 ,,20061111-1735 gnappo,, [[BR]]
 Questo campo e' suddiviso in due sottocampi: un campo contenente il numero di
@@ -897 +898 @@
 frammenti di ciascun MSDU/MMPDU (eventualmente zero).
 
-=== Frame Body ===
+=== ''Frame Body'' ===
 ,,20061111-1735 gnappo,, [[BR]]
 Come gia' affermato in precedenza, questo campo contiene l'effettivo
@@ -1058 +1059 @@
 
 === Autenticazione ''Open System'' ===
-
 L'autenticazione Open System e' basata sull'algoritmo di autenticazione piu'
-semplice tra quelli disponibili (detto anche algoritmo null).
-Ogni stazione che utilizza questo algoritmo puo' essere autenticata se
-l'authenticationType della stazione che gestisce le autenticazioni e' settato
-su ''Open System''.
+semplice tra quelli disponibili (detto anche algoritmo ''null''). Ogni stazione
+che utilizza questo algoritmo puo' essere autenticata se l'authenticationType
+della stazione che gestisce le autenticazioni e' settato su ''Open System''.
+
 L'autenticazione ''Open System'' (o meglio l'algoritmo utilizzato da questo
 sottotipo) e' divisa in due sottosequenze; la prima determina l'identificazione
@@ -1071 +1071 @@
 
 === Autenticazione ''Shared Key'' ===
-
 L'autenticazione Shared Key supporta l'autenticazione di stazioni se almeno una
 delle due stazioni conosce la chiave condivisa segreta, la quale e' parte
-fondamentale dell'algoritmo.
-L'algoritmo e' completato senza il bisogno di trasmettere la chiave segreta in
-chiaro ma servendosi del meccanismo WEP. Infatti questo meccanismo di
-autenticazione funziona solamente se il meccanismo WEP e' implementato e se
-l'algoritmo Shared Key e' implementato nelle stazioni che gia' implementano
-WEP.
+fondamentale dell'algoritmo. L'algoritmo e' completato senza il bisogno di
+trasmettere la chiave segreta in chiaro ma servendosi del meccanismo WEP.
+Infatti questo meccanismo di autenticazione funziona solamente se il meccanismo
+WEP e' implementato e se l'algoritmo ''Shared Key'' e' implementato nelle
+stazioni che gia' implementano WEP.
+
 La chiave segreta viene consegnata da una stazione all'altra mediante un canale
 sicuro che e' indipendente da 802.11;la chiave e' contenuta in un attributo
@@ -1085 +1084 @@
 [[BR]],,SoujaK: ''a quanto ne so, MIB denota l'insieme di attributi di un
 sottolivello e non il nome di questo specifico attributo'',,[[BR]]
-Dato che
-l'attributo e' write-only il valore della chiave rimane all'interno di MAC.
-Durante il processo di autenticazione tra due stazioni vengono inviati un
-challenge e un encrypted challenge e questo processo e' diviso in quattro fasi
-(un frame inviato per ogni fase):
-
- * viene settato il primo frame con tutti i prametri neccesari.
- * prima di spedire il secondo frame la stazione rispondente utilizza WEP per
-   generare una stringa di ottetti che sono utilizzati come ''challenge''.
+
+Dato che l'attributo e' ''write-only'' il valore della chiave rimane all'interno
+di MAC. Durante il processo di autenticazione tra due stazioni vengono inviati
+un ''challenge'' e un ''encrypted challenge'' e questo processo e' diviso in
+quattro fasi (un ''frame'' inviato per ogni fase):
+
+ * viene settato il primo frame con tutti i parametri neccesari.
+ * prima di spedire il secondo ''frame'' la stazione rispondente utilizza WEP
+   per generare una stringa di ottetti che sono utilizzati come ''challenge''.
    [[BR]],,SoujaK: ''il concetto di ''challenge'' non e' spiegato'',, [[BR]]
  * il richiedente riceve il challenge dal secondo frame e lo copia nel terzo
@@ -1099 +1098 @@
  * il rispondente riceve il terzo frame e lo decripta sempre mediante WEP; una
    volta decriptato il ''challenge'' lo confronta col proprio ''challenge''
-(spedito nel
-   secondo frame). Se sono uguali allora il rispondente mandata un ''frame'' di
-   conferma e l'autenticazione e' avvenuta, altrimenti viene inviato un frame di
-   insuccesso.
-
-=== Algoritmo Wired Equivalent Privacy (WEP) ===
+   (spedito nel secondo frame). Se sono uguali allora il rispondente mandata un
+   ''frame'' di conferma e l'autenticazione e' avvenuta, altrimenti viene
+   inviato un   ''frame'' di insuccesso.
+
+=== Algoritmo ''Wired Equivalent Privacy'' (WEP) ===
 ,,20061015-1550 Roma,,[[BR]]
 WEP e' un particolare algoritmo utilizzato nelle reti wireless per proteggere
-gli utenti autorizzati da sniffing e da altri tipi di intrusioni.
-Il servizio fornito da WEP si prefige l'obiettivo di provvedere alla sicurezza
-dei dati nella stessa maniera di come vengono protetti nei dispositivi
-interconnessi
+gli utenti autorizzati da ''sniffing'' e da altri tipi di intrusioni. Il
+servizio fornito da WEP si prefigge l'obiettivo di provvedere alla sicurezza dei
+dati nella stessa maniera di come vengono protetti nei dispositivi interconnessi
 via cavo.
+
 La sicurezza dei dati e' data da un gestore esterno che distribuisce i dati 
 criptati e le chiavi per decriptarli.
 Le proprieta' di WEP sono:
- * grande stabilita' perche' e' molto difficile trovare la chiave giusta 
+ * grande stabilita', perche' e' molto difficile trovare la chiave giusta 
    mediante un attacco ''brute-force'' e il motivo sta nella lunghezza della
-chiave
-   e dalla frequenza di cambio di chiave.
- * auto-sincronizzazione in quanto WEP e' in grado di autosincronizzarsi per 
+   chiave e dalla frequenza di cambio di chiave.
+ * auto-sincronizzazione, in quanto WEP e' in grado di autosincronizzarsi per 
    ogni transazione che deve svolgere.
- * efficenza in qunato e' implementabile sia via hardware che via software     
+ * efficenza, in quanto e' implementabile sia via hardware che via software
  * esportabilita'
- * opzionabilita' in quanto WEP e' un' opzione di 802.11.
+ * opzionabilita', in quanto WEP e' un' opzione di 802.11.
+
+ ,,SoujaK: opzionabilita'? ,,
 
 === Come funziona WEP ===
@@ -1131 +1130 @@
 di lunghezza uguale alla lunghezza di tale blocco; tale sequenza e' generata da
 WEP.
+
 La cifratura dei dati avviene nel modo seguente: vi e' una chiave segreta che
 viene distribuita tra tutte le stazioni cooperanti da un gestore esterno e tale
 chiave e' utilizzata da WEP sia per cifrare che per decifrare i dati (WEP e' un
 algoritmo simmetrico).
-La chiave viene concatenata con un vettore di
-inizializzazione (IV) e diventa input per formare un PRNG (Pseudo Random
-Number Generator). PRNG ,mette in output una nuova chiave composta da una
-sequenza di ottetti (pseudo-casuali) il cui numero e' uguale alla lunghezza
-dei dati da trasmettere piu' quattro (serve per Integrity Check Value o ICV).
-Ora i dati in chiaro vengono cifrati grazie alla concatenatura di essi con
-ICV e la chiave generata da PRNG. La stazione che inviera' il messaggio cifrato
-inviera' anche l'IV.
-Vi sono dei dettagli importanti da tenere presente:
+
+La chiave viene concatenata con un vettore di inizializzazione (IV) e diventa
+input per formare un PRNG (Pseudo Random Number Generator). PRNG, mette in
+output una nuova chiave composta da una sequenza di ottetti (pseudo-casuali) il
+cui numero e' uguale alla lunghezza dei dati da trasmettere piu' quattro (serve
+per ''Integrity Check Value'' o ICV). Ora i dati in chiaro vengono cifrati
+grazie alla concatenatura di essi con ICV e la chiave generata da PRNG. La
+stazione che inviera' il messaggio cifrato inviera' anche l'IV.
+
+Vi sono dettagli importanti da tenere presente:
  * IV consente l'auto-sicronizzazione di WEP e allunga la vita della chiave
    segreta che deve essere aggiornata periodicamente.
@@ -1153 +1154 @@
  * IV viene trasmesso in chiaro in quanto non si puo' risalire alla chiave
    segreta da esso.
-
-----
 
 == Appunti vari ==