Scelta di una password per reti che utilizzano WEP (Wired Equivalent Privacy)

Scegliere e utilizzare una password WEP può risultare complesso, poiché WEP è un vecchio protocollo di sicurezza sviluppato prima che i membri di Wi-Fi Alliance concordassero un metodo uniforme di gestione delle password. Di conseguenza è possibile che la password WEP non funzioni su tutti i computer in un ambiente multipiattaforma.

Questo articolo è stato archiviato e non viene più aggiornato da Apple.

Tuttavia, questo è un semplice trucco che puoi utilizzare per far funzionare una password per tutti i membri del tuo network:

  • Per una rete WEP a 40 bit, scegli sempre una password a 5 caratteri.
  • Per una rete WEP a 128 bit, scegli sempre una password a 13 caratteri. Assicurati di usare sempre una password sicura.

  Il presente documento tratta solamente la scelta di una password WEP per l'amministratore del network. Per una discussione più approfondita sull'inserimento di password, leggi l'articolo AirPort: come collegarsi a una rete wireless criptata. Le sezioni seguenti spiegano il motivo per cui la tecnica di selezione della password funziona con tutti i client.  

Comprendere i numeri

Un network WEP usa una chiave di crittografia a 64 o 128 bit, ma l'industria Wi-Fi fa in genere riferimento alla prima come "40 bit". Nonostante sia leggermente incoerente, questa convenzione di denominazione è di facile comprensione: la password che inserisci occupa 40 o 104 bit e, in entrambi i casi, viene aggiunto un numero casuale a 24 bit per chiavi a 64 bit e 128 bit totali. Potresti notare che 40/64 e 104/128 vengono usati in modo interscambiabile in base al contesto. I numeri più estesi si riferiscono all'intera chiave, quelli più brevi alla password vera e propria.  

Il problema delle multipiattaforme

Essendo un protocollo datato, la gestione delle password WEP non veniva implementata in modo uniforme da tutti i produttori di hardware wireless e di sistemi operativi. Nel caso di alcuni prodotti è necessario che l'utente inserisca caratteri esadecimali relativamente complessi (di quattro bit ciascuno), mentre altri consentono l'inserimento della password in un "linguaggio normale" . Una password in linguaggio normale, come "apple", usa caratteri ASCII standard da 8 bit ciascuno.  

Per i prodotti che consentono l'inserimento di una password in linguaggio normale (ASCII) potrebbe non essere necessario creare da parte dell'amministratore del network password da 5 o 13 caratteri ottenendo le password delle lunghezze richieste da 40 (5*8) e 104 (13*8) bit. Queste utilizzano invece una procedura di "hash" per convertire una password di lunghezza non corrispondente nella lunghezza di bit corretta. Il problema delle multipiattaforme nasce quando, nel casi di articoli di produttori diversi, i risultati della procedura di hash non corrispondono tra loro. Le "password equivalenti di network" risultanti, che vengono sempre espresse in formato esadecimale, sono diverse.  

Consiglio: se tutti i tuoi prodotti supportano WPA, si tratta di un protocollo di sicurezza più recente che elimina definitivamente questo problema.  

Come evitare il problema scegliendo 5 o 13 caratteri

Ogni carattere Roman standard ha un corrispettivo esadecimale a 2 caratteri. Selezionando 5 caratteri per una password a 40 bit o 13 caratteri per una password a 104 bit , non sarà necessaria alcuna procedura di hash. Tutti i produttori wireless convertono ogni carattere Roman (ASCII) direttamente in un esadecimale in assenza di una procedura di hash.  

Per esempio: se la tua password a 40 bit è "apple", l'equivalente esadecimale è 6170706C65 (a=61, p=70, p=70, l=6C, e= 65). Per la password a 104 bit "applecomputer", l'esadecimale sarà 6170706C65636F6D7075746572. Questo principio è valido indipendentemente dal produttore.

Data di pubblicazione: