Aiuto - Cerca - Utenti - Calendario
Versione completa: ancora nulla sul versante wpa?
.: GBArl.it :. News sulle Console Nintendo - Emulazione - Flash Cards - Trainer > Discussioni Console Nintendo > Discussioni Nintendo DS > Hardware e Utilità DS
mezzacotoletta
possibile mai che ancora non sia stato inventato nulla per aggirare l'ostacolo wpa? tempo fa ho letto qualcosa su un gruppo di ragazzi che stavano trovando una soluzione solo che ho eprso il link... voi sapete nulla?
grazie
Enzo82
CITAZIONE (mezzacotoletta @ Saturday 19 January 2008 - 20:11) *
possibile mai che ancora non sia stato inventato nulla per aggirare l'ostacolo wpa? tempo fa ho letto qualcosa su un gruppo di ragazzi che stavano trovando una soluzione solo che ho eprso il link... voi sapete nulla?
grazie


credo che sia impossibile visto che la scheda wi-fi del ds e non il suo firmware non gestisce il wpa e imho non gestisce bene neanche le chiavi wep. Magari sostituendo qualche integrato ci si arriva smile.gif
mezzacotoletta
CITAZIONE (Enzo82 @ Saturday 19 January 2008 - 20:15) *
credo che sia impossibile visto che la scheda wi-fi del ds e non il suo firmware non gestisce il wpa e imho non gestisce bene neanche le chiavi wep. Magari sostituendo qualche integrato ci si arriva smile.gif



non ho mai avuto tra le mani un nintendo ds, ma ad intuito non capisco come il firmware non possa occuparsi della wifi... e soprattutto come un aggiornamento software non possa risolvere il problema sopra citato, mi sa che c'è qualcosa che non so...
Roxas
Il ds non può essere aggiornato. Solo la Nintendo puó farlo
mezzacotoletta
CITAZIONE (Roxas @ Saturday 19 January 2008 - 22:30) *
Il ds non può essere aggiornato. Solo la Nintendo puó farlo


beh ma se uscisse un aggiornamento che prevede la gestione della crittografia wpa il problema sarebbe risolto...
ps ma che versione firmware è arrivato il nientendo ds?
Evrain
Il firmware ufficiale del DS dovrebbe essere ad una versione L2, cioè due versioni per il Lite, mentre il FlashMe è a 8 versioni. Ora, mi dichiaro pseudo-ignorante in materia di wireless security, ma tutte le soluzioni finora proposte di firmware alternativo erano o embrionali oppure basate su hacking di quello originale Nintendo, che comunque ha svariati controlli. Dubito si possa aggiungere la WPA.
Evrain
JohnVS
E aggiungo che tra l'altro ha ragione Enzo82 quando dice che fa già gran difficoltà a gestire le chiavi wep (in molti casi dà errore).
mezzacotoletta
CITAZIONE (JohnVS @ Sunday 20 January 2008 - 02:34) *
E aggiungo che tra l'altro ha ragione Enzo82 quando dice che fa già gran difficoltà a gestire le chiavi wep (in molti casi dà errore).


ma non possiamo unire le nostre forse e modificarcelo sto firmware in maniera decente??
Keter Sephirot
Una volta per tutte : IL NINTENDO DS NON HA POTENZA DI CALCOLO SUFFICIENTE PER GESTIRE LA WPA!
La criptazione dei pacchetti richiede un carico di lavoro terrificante che la cpu e la ram del DS non potrebbero gestire unitamente al gioco in esecuzione.
Suandra
ma perchè ti interessa cosi' tanto la crittografia WPA? per quanto riguarda la sicurezza non mi pare che nel raggio di 10 metri ci siano cracker (non hacker) che cerchino di sniffarti dati. lo standard wi-fi g è compatibile con il b e quindi anche con la WEP quindi niente incompatibilita (chiariamo: incompatibilità tra standard, di incompatibilità hw ce ne sono già abbastanza biggrin.gif)
mezzacotoletta
CITAZIONE (Suandra @ Sunday 20 January 2008 - 23:10) *
ma perchè ti interessa cosi' tanto la crittografia WPA? per quanto riguarda la sicurezza non mi pare che nel raggio di 10 metri ci siano cracker (non hacker) che cerchino di sniffarti dati. lo standard wi-fi g è compatibile con il b e quindi anche con la WEP quindi niente incompatibilita (chiariamo: incompatibilità tra standard, di incompatibilità hw ce ne sono già abbastanza biggrin.gif)


a che cerve avere un browser se poi non lo posso utilizzare per nulla?
se esco e mi porto il ds come faccio a collegarmi a quelle reti (magari di amici) che sicuramente hanno una chiave wpa?
mR. gImO
CITAZIONE (Suandra @ Sunday 20 January 2008 - 23:10) *
ma perchè ti interessa cosi' tanto la crittografia WPA? per quanto riguarda la sicurezza non mi pare che nel raggio di 10 metri ci siano cracker (non hacker) che cerchino di sniffarti dati. lo standard wi-fi g è compatibile con il b e quindi anche con la WEP quindi niente incompatibilita (chiariamo: incompatibilità tra standard, di incompatibilità hw ce ne sono già abbastanza biggrin.gif)


WEP è per crittare i dati, ma il WPA è utile anche per l'accesso alla rete. Io, piuttosto che crearmi la lista di MAC che possono accedere alla mia rete, uso WPA così se voglio dare l'accesso a qualcuno mi basta dargli la password. Ecco perchè a me interessa tanto WPA.

Così, invece, sono costretto o a riconfigurare tutti i pc della rete per passare a WEP, oppure a disabilitare temporaneamente il WPA quando voglio accedere alla rete col ds.

Va benissimo anche così, ma se potesse supportare il WPA sarebbe meglio.
Cimi
Quoto che il WPA richiede troppa CPU. Probabilmente una scelta del genere è stata scelta per preservare la batteria e per abbassare i costi. Una CPU più potente vuol dire pure più Watt...

Aggiungo che a livello di sicurezza non c'è quasi alcuna differenza tra WEP e rete OPEN, anzi per quanto mi riguarda una WEP con il DHCP è molto meno sicura di una rete aperta ma senza DHCP.

Il WEP, anche a 128bit ASCII, si decritta in una manciata di minuti, a volte ci ho messo anche 30 secondi smile.gif

Il filtro MAC, in aggiunta, non serve A NIENTE.
saz78ssj4
CITAZIONE (Cimi @ Monday 21 January 2008 - 02:49) *
Il WEP, anche a 128bit ASCII, si decritta in una manciata di minuti, a volte ci ho messo anche 30 secondi smile.gif

Il filtro MAC, in aggiunta, non serve A NIENTE.


Verissimo, ma pensi veramente che serva a qualcuno andare in giro a crackare le reti WiFi altrui ???????

L'ho fatto anch'io, ma solo per il gusto di provarci...........
DrRos
come non serve a niente il filtro mac??? è aggirabile??? com'è possibile?
Keter Sephirot
Il filtro mac è AGGIRABILISSIMO : di fatto tu puoi assegnare QUALUNQUE MAC FITTIZIO al tuo pc nei pacchetti in uscita : ti basta "sniffare" un pacchetto 802.11 con un mac che passa e a questo punto usare quello sulla tua scheda di rete WiFi...

Diciamo che il filtro mac serve a non far associare all'AP qualunque client che passi nelle vicinanze.
Serve più che altro a limitare gli accessi...

Per quanto riguarda infine il WPA, il problema di fondo è che il WPA NON è assolutamente standard e ne esistono una sfraccata di varianti e supportarle tutte per un device portatile che oltre a connettersi ha bisogno anche edi potenza di calcolo per far girare i giochi non è cosa tanto semplice : in genere ci si appoggia ad integrati di criptazione esterni (che drenano la batteria).
Ci riesce giusto la PSP (non so fino a che livello : voglio vedere se gestisce un WPA2+AES aziendale:dubito abbia il chip di criptazione dedicato).
DrRos
CITAZIONE (Keter Sephirot @ Monday 21 January 2008 - 09:20) *
Il filtro mac è AGGIRABILISSIMO : di fatto tu puoi assegnare QUALUNQUE MAC FITTIZIO al tuo pc nei pacchetti in uscita : ti basta "sniffare" un pacchetto 802.11 con un mac che passa e a questo punto usare quello sulla tua scheda di rete WiFi...

Diciamo che il filtro mac serve a non far associare all'AP qualunque client che passi nelle vicinanze.
Serve più che altro a limitare gli accessi...

Per quanto riguarda infine il WPA, il problema di fondo è che il WPA NON è assolutamente standard e ne esistono una sfraccata di varianti e supportarle tutte per un device portatile che oltre a connettersi ha bisogno anche edi potenza di calcolo per far girare i giochi non è cosa tanto semplice : in genere ci si appoggia ad integrati di criptazione esterni (che drenano la batteria).
Ci riesce giusto la PSP (non so fino a che livello : voglio vedere se gestisce un WPA2+AES aziendale:dubito abbia il chip di criptazione dedicato).

chiaro!!! non lo sapevo...
vabbè sono a posto lo stesso... a meno che non mi abbiano sniffato il ds gli altri mac sono sempre "occupati" dai rispettivi pc... biggrin.gif
Keter Sephirot
Beh, non c'entra nulla che siano "occupati" dagli altri pc : se cloni il mac di un altro PC a quel punto navighi tranquillamente e INOLTRE leggi anche tutto il traffico diretto all'altro PC.
Praticamente i pacchetti destinati al TUO pc vengono letti sia dal tuo pc che da quello del tuo "aggressore", idem i suoi pacchetti di ritorno.

A livello casalingo di solito frega molto poco la cosa...

A livello aziendale è un pelo più critica!
DrRos
CITAZIONE (Keter Sephirot @ Monday 21 January 2008 - 09:38) *
Beh, non c'entra nulla che siano "occupati" dagli altri pc : se cloni il mac di un altro PC a quel punto navighi tranquillamente e INOLTRE leggi anche tutto il traffico diretto all'altro PC.
Praticamente i pacchetti destinati al TUO pc vengono letti sia dal tuo pc che da quello del tuo "aggressore", idem i suoi pacchetti di ritorno.

A livello casalingo di solito frega molto poco la cosa...

A livello aziendale è un pelo più critica!

come no...frega anche a livello casalingo...mi frega banda!!! tongue.gif
ora basta ot biggrin.gif
Rampage
CITAZIONE (Keter Sephirot @ Monday 21 January 2008 - 09:38) *
Beh, non c'entra nulla che siano "occupati" dagli altri pc : se cloni il mac di un altro PC a quel punto navighi tranquillamente e INOLTRE leggi anche tutto il traffico diretto all'altro PC.
Praticamente i pacchetti destinati al TUO pc vengono letti sia dal tuo pc che da quello del tuo "aggressore", idem i suoi pacchetti di ritorno.

A livello casalingo di solito frega molto poco la cosa...

A livello aziendale è un pelo più critica!


non è vero quanto hai detto perchè la presenza di due mac address dupplicati crea una incongruenza nell'ethernet e non funziona più niente.

Se fosse vero quello che tu hai detto, tecniche avanzate di sniffing come il man in the middle, o l'ARP Poisoning sarebbero del tutto inutili.

due mac address identici all'interno di una stessa subnet (quindi a portata di ARP) causano l'immediato collasso della rete stessa, e nessuno naviga più.

per poter aggirare un filtro mac devi usare un mac address che al momento non è associato.
Enzo82
CITAZIONE (mezzacotoletta @ Sunday 20 January 2008 - 22:44) *
ma non possiamo unire le nostre forse e modificarcelo sto firmware in maniera decente??


non è firmware:

http://nocash.emubase.de/gbatek.htm#dswirelesscommunications

dando un occhiata allle specifiche si nota che il wifi è gestito da un chip esterno. Quindi se il chip esterno non è compatibile con WPA non glielo si può insegnare via software.
Questa è la versione 'lo-fi' del forum. Per visualizzare la versione completa con molte più informazioni, formattazione ed immagini, per favore clicca qui.
Invision Power Board © 2001-2019 Invision Power Services, Inc.