Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Cifratura TKIP vs AES

1,687 views
Skip to first unread message

apprendistaInformatico

unread,
Aug 16, 2010, 7:52:08 PM8/16/10
to
Ciao !


Tramite l'interfaccia web del mio modem Alice (per la precisione, 'Alice
GATE VOIP 2 Plus Wi-Fi') ho notato che e' possibile inserire due modalita'
di cifratura del segnale wi-fi :

- WPA-PSK TKIP 256 bit
- WPA-PSK AES 256 bit


Essendo ignorante in materia, vorrei sapere quali di questi due cifrari e'
piu' efficace (tradotto : piu' difficile da rompere per un eventuale hacker
che voglia fottermi la banda) e se entrambi appartengono allo standard WPA
oppure WPA2.


Mi hanno detto che WPA2 e' il piu' efficace in assoluto, ma non lo trovo
all'interno dell'elenco dei cifrari selezionabili.

Grazie,
apprendistaInformatico.

--------------------------------
Inviato via http://arianna.libero.it/usenet/

Tosh

unread,
Aug 17, 2010, 1:00:49 AM8/17/10
to
> - WPA-PSK TKIP 256 bit
> - WPA-PSK AES 256 bit
>
>
> Essendo ignorante in materia, vorrei sapere quali di questi due cifrari e'
> piu' efficace (tradotto : piu' difficile da rompere per un eventuale
> hacker
> che voglia fottermi la banda) e se entrambi appartengono allo standard WPA
> oppure WPA2.
>

Semplificando:

TKIP=WPA
AES=WPA2

Con il secondo decisamente più sicuro del primo, anche se al momento non ci
sono prove del fatto che nessuno dei due sia stato compromesso.
TKIP ha mostrato qualche segno di debolezza, ma nulla che al momento
permetta di violare le comunicazioni, a meno che non venga usata una chiave
debole.
Ciao,
Massimo.


apprendistaInformatico

unread,
Aug 17, 2010, 4:08:51 AM8/17/10
to
Il 17 Ago 2010, 07:00, "Tosh" <cheb...@gmail.com> ha scritto:
> > - WPA-PSK TKIP 256 bit
> > - WPA-PSK AES 256 bit
> >
> >
> > Essendo ignorante in materia, vorrei sapere quali di questi due cifrari
e'
> > piu' efficace (tradotto : piu' difficile da rompere per un eventuale
> > hacker
> > che voglia fottermi la banda) e se entrambi appartengono allo standard
WPA
> > oppure WPA2.
> >
>
> Semplificando:
>
> TKIP=WPA
> AES=WPA2
>
> Con il secondo decisamente pi� sicuro del primo, anche se al momento non

ci
> sono prove del fatto che nessuno dei due sia stato compromesso.
> TKIP ha mostrato qualche segno di debolezza, ma nulla che al momento
> permetta di violare le comunicazioni, a meno che non venga usata una
chiave
> debole.
> Ciao,
> Massimo.
>

Scusa Massimo,
ma hai letto
http://www.giardiniblog.com/wireless-wpa-encryption-crackata-in-12-minuti-senza-dizionario/
?

Dicono che TKIP sia craccabile in 12 minuti !


E poi, AES (cioe' WPA2), rallenta la mia connessione? Se si', in temini di
secondi oppure di nanosecondi?

Tosh

unread,
Aug 18, 2010, 1:07:41 AM8/18/10
to
> http://www.giardiniblog.com/wireless-wpa-encryption-crackata-in-12-minuti-senza-dizionario/

Il mondo della sicurezza è pieno di notizie del genere che poi si scontrano
con la prova dei fatti, questa notizia in particolare gira da quasi due anni
e mi risulta che non esista ancora nessuno strumento funzionante che
realizzi l'attacco teorizzato.
Chiaro che quando un protocollo inizia a incrinarsi prima o poi cede, quindi
è solo questione di tempo, come per tutto d'altronde, ma al momento mi
risulta che le uniche chance siano la forza bruta e i dizionari, a meno che
non mi sia clamorosamente perso qualcosa.
Detto questo, se i tuoi apparati lo supportano fai bene a passare a wpa2 (o
meglio, aes) che è sicuramente più robusto, in teoria è anche molto più
pesante, ma molto spesso è supportato da hardware dedicato che non dovrebbe
caricare la cpu dei dispositivi più del tkip.
Ciao,
Massimo.


Digit4

unread,
Aug 25, 2010, 12:59:18 PM8/25/10
to

"Tosh" <cheb...@gmail.com> ha scritto nel messaggio
news:4c6b6aab$1...@newsgate.x-privat.org...

>> http://www.giardiniblog.com/wireless-wpa-encryption-crackata-in-12-minuti-senza-dizionario/
>
> Il mondo della sicurezza è pieno di notizie del genere che poi si
> scontrano con la prova dei fatti, questa notizia in particolare gira da
> quasi due anni
cut

L'AES è stato sviluppato dal DES: tutta la storia sulla decrittazione del
DES è compendiata nel testo con ISBN 1-56592-520-3.

Per il resto o si sfoderano formule sulla crittoresistenza o il discorso non
ha senso.


Tosh

unread,
Sep 1, 2010, 1:10:59 AM9/1/10
to
> Per il resto o si sfoderano formule sulla crittoresistenza o il discorso
> non ha senso.

Cosa non ha senso?


Banjer

unread,
Oct 24, 2010, 7:02:55 AM10/24/10
to

> Detto questo, se i tuoi apparati lo supportano fai bene a passare a wpa2 (o
> meglio, aes) che ᅵ sicuramente piᅵ robusto, in teoria ᅵ anche molto piᅵ
> pesante, ma molto spesso ᅵ supportato da hardware dedicato che non dovrebbe
> caricare la cpu dei dispositivi piᅵ del tkip.

Questo particolare non lo sapevo, o meglio immagino che ci siano piᅵ
calcoli da fare per la cpu, ma in quali termini di pesantezza si parla
in questo caso??
Di quanto aumenterebbe la lentezza dei pc in questi casi? O vale solo
per hardware un po' vecchiotto???

Ciao
Banjer

Digit4

unread,
Oct 27, 2010, 2:58:59 PM10/27/10
to

"Tosh" <cheb...@gmail.com> ha scritto nel messaggio
news:4c7de08d$1...@newsgate.x-privat.org...

>> Per il resto o si sfoderano formule sulla crittoresistenza o il discorso
>> non ha senso.
>
> Cosa non ha senso?
>
Non ha senso il parlare per sentito dire, cio� per affermazioni non
scientificamente dimostrate, o non corredate da adeguate dimostrazioni rese
pubbliche.
La crittografia, ridotta alla propria pura essenza, � soltanto aritmetica
superiore, quindi, o si supporta qualsiasi affermazione la riguardi fornendo
un'adeguata dimostrazione matematica, oppure tutto quanto riguardo ad essa
sia in altro modo affermato pu� ragionevolmente costituire oggetto di
dubbio.


0 new messages