19
Mar
07

perche’ il ‘senza-fili’ non e’ (ancora) per me e (forse) per voi!

Sono consapevole di avere delle fisime. Ad esempio prima odiavo le usb. Alla sua prima uscita, senza uno standard definito, il collegamento era lento e con pericolo di qualche ‘vampata’ con le periferiche non proprio sistemate/collegate bene. Poi mi sono ricreduto, ho visto che lo standard e’ attualmente funzionale, con una velocita’ di trasmissione notevole e di alta qualita’.

Ma c’e’ una trasmissione dati che non mi convince ancora: il wireless. E’ da tempo che vedo su internet la possibilita’ di intercettare i pacchetti, e la cosa proprio non mi convince se devo trasferire dati sensibili. Anche se sono criptati al massimo , chiunque puo’ prenderli e poi decriptarli con calma.

Ricordo a tutti che intercettare dati altrui e’ illegale e si rischia grosso! Quindi i programmi che elenco e le guide che consiglio sono per spirito di conoscenza, per pen-tester (regolarmente assunti dalle ditte che richiedono la verifica della sicurezza) o per chi vuole provare sulla propria rete wireless. Tutti i miei consigli sono per condividere le informazioni, usate queste ultime per limitare la vostra ignoranza, non per invadere la privacy o danneggiare gli altri!


Ecco una minimale lista:

  1. aircrack : ottimo programma, qui trovate una guida completa, e qui le faq. Notate come le funzioni sono banali ed il raggiungimento dell’obbiettivo e’ davvero facile.
  2. ethereal : ottimo analizzatore di rete, potrebbe essere usato per effettuare controlli interni, per la documentazione ne trovate in quantità industriale, basta usare google … (un esempio qui per windows .. tanto per farlo provare anche hai piu’ lamer sulla propria rete!😉 )
  3. kismet (sniffer per wifi, multipiattaforma) da provare sulla propria rete, per vedere cosa passa … ;

per un elenco piu’ completo andate qui.

Mi direte, anche col cavo e’ cosi’ ! Basti pensare che chiunque puo’, in teoria, entrare in una intranet che abbia un punto di accesso al web. Be’ si’, ma tenere sotto controllo il tutto con snort e simili, supportati da controlli con programmi tipo sara da un certo margine di sicurezza. Se qualcuno si connette fisicamente al cavo (soprattutto per le intranet non collegate esternamente), deve fisicamente essere presente nello spazio di lavoro. Quindi, i casi sono due: o e’ autorizzato dall’autorita’ giudiziaria (e allora il problema non e’ la sicurezza …😉 ), oppure e’ un ladro che potete (giustamente) mazzolare (ovviamente dico giuridicamente … io sono contro la violenza, sono per la Satyagraha!!! )🙂 .

Con il wi-fi non e’ cosi’. Basta essere in strada a 20 metri dal luogo della rete che si vuole intercettare ed il gioco e’ fatto!. Con un portatile con apposita scheda wi-fi, tanta pazienza (magari una batteria supplementare) ed accediamo alla rete. E’ quindi possibile successivamente scroccare la connessione, guardando magari cosa fa la nostra vittima! Tantopiu’ che secondo alcuni, la sicurezza delle connessioni wifi pubblicizzate dal principale operatore telefonico sono, a dir poco, non rispondendi alle norme sul dps.

Ripeto, entrare in una rete wireless altrui e’ una pratica illegale, ancorche’ contraria ai miei principi! Se la polizia vi becca sono problemi grossi (a buon ragione!!!). Ma se e’ facile farlo per un lamer con windows , figuriamoci per chi si occupa di spionaggio industriale!!.

Come diceva una famosa pubblicita’: meditate gente … meditate!


22 Responses to “perche’ il ‘senza-fili’ non e’ (ancora) per me e (forse) per voi!”


  1. 2007 marzo 19 alle 3:07 pm

    Questa visione è un po’ semplicistica.

    Riguardo alla crittografia, è quantomai ovvio che qualsiasi dato crittato sia decrittabile. Il punto di forza sta nel fatto che sia più costoso in termini economici e di tempo la decrittazione rispetto al valore del messagio. Le attuali tecniche di crittografia asimmetrica sono più che sufficienti per la normale pretica commerciale, non vedo il problema di avere una rete WiFi ben implementata nella propria abitazione o nel proprio ufficio.

    Perchè citi il disciplinare tecnico per il trattamento dei dati personali, chiamandolo DPS (che è un’altra cosa) in un contesto che non riguarda un trattamento di dati personali?

  2. 2 Alle_p
    2007 marzo 19 alle 3:20 pm

    E’ vero che la “natura” di una connessione wireless rende le reti senza fili più vulnerabili a operazioni di sniffing ma c’è da tenere conto della crittografia. Esistono svariati metodi estremamente efficienti che consentono di proteggere molto bene i dati che vengono scambiati e per alcuni di questi metodi le operazioni di “brute-forcing” per decrittare tali dati potrebbero durare anche svariati MESI sui calcolatori piu potenti (tipo quelli dei grandi centri di calcolo). Inoltre c’è da dire che non è detto che i dati trasferiti siano sempre sensibili! Le aziende che fanno uso di reti wireless dovranno fare i conti con i pericoli intrinseci di questa tecnologia, cosi come chiunque usi un AP a casa propria. Il nodo fondamentale secondo me è essere informati sui rischi e sapere COME rafforzare le proprie difese senza avere delle paure infondate ( o parzialmente infondate ).

  3. 3 Paride
    2007 marzo 19 alle 3:56 pm

    Si forse sei un tantino troppo paranoico🙂 non dico che un filo di paranoia non guasta, ma cosi’ mi sembre che si possa esagerare un pochino.
    Comnunque se proprio non ti fidi puoi fare una vpn con “openvpn”, gli scegli una bella chiave a 4096 bit (nota che le banche normalmente per le transazioni sicure scelgono chiavi da 1024 bit) e sei a posto.
    Al momento non esiste nulla che possa decrittare i tuoi dati in tempi ragionevoli (ovvero prima che tutti passiamo a miglior vita).

  4. 4 resca
    2007 marzo 19 alle 4:33 pm

    Articolo di basso livello senza nessun fondamento, evita di linkarlo su ziobudda

  5. 5 Davide
    2007 marzo 19 alle 4:45 pm

    semplicistico anche per me.
    Puoi dire “le reti mal configurate e vecchie sono insicure”, questo è vero, ma non che è insicuro sempre.
    Con airsnort&c crakki in poco se usi wep a 64bit, ma se usi wpa con una buona passhprase è tutta un’altra storia…

    Se poi ti senti ancora molto insicuro puoi aggiungerci una vpn e allora hanno voglia di sniffare…

  6. 6 ceres
    2007 marzo 19 alle 6:05 pm

    Io qualche tempo fa ho avuto una brutta esperienza con il wireless, principalmente dovuti alla scarsissima stabilità delle connessioni (client che si disconnettevano da soli e transfer rate peggio di un modem 14k), quindi ho deciso che per il momento il wireless non fa per me, preferisco i buoni vecchi doppini di rame. Se in futuro le cose cambieranno, sarò ben disposto a ricredermi.
    Tutto questo lasciando da parte i problemi di sicurezza che in effetti sulle reti wireless sono maggiori.

  7. 2007 marzo 19 alle 6:25 pm

    @ Luca Santoni
    cito il dps perche’ la rete wireless puo’ non avere, in taluni casi (leggasi il link), i requisiti minimi per il dps. Il tutto rientra nella mia fisima (e sottolineo fisima) sulle reti wireless.

    @ resca
    – mm articolo di basso livello? che vuol dire? che sono troppo basso per te, va bene 2 metri ? .. LOL
    sinceramente amo le critiche purche’ costruttive. Dimmi cosa manca e la prossima volta vedro’ di migliorare. Questo e’ un articolo di un blog, un libero mio pensiero, non una relazione di consulenza di pen-test per una CTU !

    – evita di linkare su ziobudda ? 1. io posso segnalare la notizia dove mi pare (la liberta’ di espressione ancora non l’hanno levata, temo che con te avrebbe i minuti contati) 2.ziobudda e’ liberissimo di non ritenerla degna della pubblicazione (ma spetta a lui e non a te, ed accetterei la sua esclusione senza problemi: anche lui e’ libero di pubblicare quello che gli pare)

    @ Davide
    si, e’ un articolo semplicistico ma vorrei sottolineare che come premessa ho detto che e’ una mia fisima, non la verita’ assoluta! se volete che approfondisca gli argomenti lo posso fare … anche se questo e’ un blog … e non una rivista specializzata, grazie comunque per il commento.

    @ TUTTI
    forse non sono stato chiaro, ma questo articolo nasce da una mia fisima! non ho intenzione di demonizzare le reti wireless!
    Saro’ altresi’ obbligato a tutti quelli che vorranno partecipare alla discussione, criticandomi in maniera civile, e spiegandomi perche’ il mio pensiero e’ logicamente sbagliato.
    Grazie a tutti per la partecipazione!😉

  8. 2007 marzo 19 alle 6:48 pm

    Sartoni con la R, grazie.

    Dunque, ok ho capito che in taluni casi non soddisfa il disciplinare tecnico ma non ha senso come discorso. Neanche la rete ethernet “in alcuni casi” rispecchia il disciplinare tecnico. Qualsiasi cosa “in alcuni casi” non è adatto al trattamento di dati personali.

    Riguardo alla segnalazione su ZioBudda sono d’accordo con te. E’ giusto segnalare le proprie notizie ed è giusto cercare di promuovere l’accesso al proprio blog. Se ai visitatori non piace, semplicemente eviteranno di continure la lettura e di fare commenti poco gentili.

    @resca: ognuno ha diritto di esprimersi come crede ma essere così categorici nei confronti dei post altrui è davvero poco gentile ed elegante.

  9. 9 resca
    2007 marzo 19 alle 7:01 pm

    Premettendo che io posso apprezzare o meno le trasmissione wifi. Poichè si parla di argomenti di una certa complessità anche gli articoli di critica devono essere tali o per lo meno dire cose vere.
    Il canale wireless rispetto al wired cambia solo nel fisical layer e nel sottostrato mac e quindi nel protocolli di accesso al canale per il resto sono quasi del tutto simili, anzi direi che ha qualcosa in più visto che a livello datalink i dati passano crittografati. Le reti wireless le puoi sniffare solo le l’ambito della sotto rete switchata cioè se accedi ad un access poit non è detto che puoi sniffare tutta la sottorete.Inoltre gli attacchi di cui parli tu sono possono essere fatti in qualsiasi lan switchata.
    Per concludere e non per fare il saputello ma c’è differenza tra sicurezza e affidabilità.
    Sarebbe costruttivo che tu scriva articoli sapendo almeno di cosa parli

  10. 2007 marzo 19 alle 8:34 pm

    Per un ottima guida sul wireless vi consiglio questa: http://djbyte.nabuk.org/files/GuidaWi-Fi.zip
    E’ la più completa e allo stesso semplice che ho trovato in rete fino adesso!

  11. 2007 marzo 19 alle 10:13 pm

    Lo standard ormai e’ il WPA (o, ancora meglio, il WPA2). Non lo buchi con aircrack. Diciamo che l’errore delle reti wireless e’ stato rendere pubblica una tecnologia che ancora non era pronta, rendendo quindi degli standard reti non protette o con sistemi di criptazione semplici da raggirare (WEP). Ma rendere una rete wireless sicura attualmente e’ possibile (anche se di sicuro al giorno d’oggi non esiste nulla…)

  12. 2007 marzo 20 alle 9:38 am

    @ Sartoni (con la R)
    emm si scusami😉 ho scritto in fretta
    concordo con te che il mio discorso e’ molto generico e che quindi non posso affermare con certezza che le reti wifi non devono essere usate perche’ violano palesemente le norme sulla tenuta dei dati sensibili. Ho solo posto un problema da un ragionamento basato sulle mie conoscenze e confrontando i dati che ho trovato su internet. Ho scritto proprio questo articolo con la speranza che qualcuno mi rispondesse .. come hai fatto tu e gli altri🙂 .
    Ti ringrazio per il sostegno sulla liberta’ d’espressione (a quanto pare i censori e cacciatori di streghe esistono ancora!).

    @resca
    a quanto pare non solo non sai scrivere (cit. 6a riga: sono possono essere fatti ????) ma neanche leggere. Questo e’ un blog, non lo paghi, non devi pretendere che ci sia scritto la verita’ assoluta o basato su articoli scientifici/tecnici, nessuno ti obbliga a leggere. Se poi vuoi intervenire ed esporre le tue opinioni (che come vedi non ho mai cassato) come hai fatto con l’ultimo intervento (ossia motivando le tue ragioni) sei pregato di usare l’educazione e non usare modi da saputello (sarebbe costruttivo che tu scriva articoli sapendo almeno di cosa parli???). ma da chi hai imparato? dai politici italiani? ossia come coloro che si permettono di esprimersi nel tuo modo e fare leggi su cose che non conoscono? oppure ti devo chiamare Sua onniscenza, perche’ quando parli sai sempre tutto dell’argomento? (perche’ se ad esempio ti trovo a parlare di birra … voglio vedere se sai a mente la sequenza del DNA di un qualsiasi gene del Saccharomyces cerevisiae!!!)
    Sono sinceramente stupito che il mio italiano sia poco chiaro (eppure mi sforzo di scrivere decentemente, pare che non basti), ma desidero ripetere il mio pensiero un’altra volta:- tutti devono avere la possibilita’ di esprimere un’opinione, che conoscano tutto sull’argomento, buona parte, oppure solo una piccola porzione magari distorta. Io probabilmente faccio parte, nel caso del wifi, dell’ultimo genere, ma proprio per questo ho scritto l’articolo ! Desidero esprimere le mie opinioni (non esprimo, come te, sentenze!) e desidero crescere in base alle critiche costruttive (leggi cosa scrivono gli altri per capire, con parole non mie, cosa intendo).

    @ lukax8
    grazie di cuore. Gli ho dato un’occhiata … accidenti quanta roba!😉
    Sinceramente ho scritto questo articolo perche’ ho cercato di levarmi questa fisima, ma ho trovato chiaro solo i documenti a cui rimando con i link nell’articolo stesso (certo il mio inglese e’ molto approssimativo, ma per quello che ho letto la fisima mi e’ aumentata .. ).

    Mi state aprendo gli occhi, grazie ancora a tutti😉

    @Giuliastro
    si, non a caso ho citato l’usb, probabilmente il tutto nasce da un mio (pre)giudizio su una tecnologia che e’ stata lanciata non molto “matura”. La stessa tecnologia che ad oggi ha raggiunto degli alti livelli di affidabilita’ e sicurezza .

  13. 13 resca
    2007 marzo 20 alle 11:12 am

    io non ti ho mai detto di non esprimerti ma nel momento in cui parli e ti esponi devi accollarti le critiche! cosa che evidentemente non sai fare …. come i nostri politici

  14. 2007 marzo 20 alle 12:17 pm

    @ resca
    1. quoto pari pari quello che hai detto “Articolo di basso livello senza nessun fondamento, evita di linkarlo su ziobudda”
    evitare di linkare = evitare di far conoscere i propri pensieri agli altri (mi appare ovvio)
    2. non ho mai negato le critiche altrui, tante’ che le stai leggendo (se facessi come altri blogger saresti da tempo cassato … e invece … ), anzi sono le benvenute se sono costruttive (come gia’ piu’ volte sottolienato … e come hai fatto in parte nella tua seconda risposta, motivando le tue ragioni, e di questo te ne rendo a atto e ti ringrazio pubblicamente);
    3. meno male che su una cosa siamo d’accordo: la stupidita’ dei nostri politici. Io pero’ al contrario di loro non esercito un potere e NON ritengo di possedere l’onniscenza, o sparo sentenze a raffica (cosa che ti piace fare)

    a quanto pare non c’e’ peggior sordo di chi non vuol sentire …

  15. 2007 marzo 21 alle 10:20 pm

    Kijio, sarebbe costruttivo che tu scriva articoli sapendo almeno di cosa parli!
    “fisical layer, sotto rete switchata, access poit, lan switchata”
    ghgh

  16. 16 nispa
    2007 aprile 20 alle 7:15 pm

    Avevo trovato per caso una rete protetta e per curiosità ho fatto qualche giro in rete. Sono arrivato su questo blog.
    L’articolo è scritto in modo chiaro, ma ovviamente omette qualche informazione poi chiarita da altri bloggers… alla fine l’articolo + i commenti mi hanno davvero chiarito le idee. Grazie a Kijio per il suo articolo e per la discussione che ha acceso.😉

  17. 2007 aprile 21 alle 5:42 pm

    @nispa
    prego !
    mi fa piacere averti aiutato a conoscere cose nuove.
    Come detto in premessa non desideravo essere esaustivo, visto anche che non e’ mia materia, pero’ sono ugualmente contento di aver raggiunto il mio scopo😉

  18. 18 hacker_mania
    2008 aprile 10 alle 4:23 am

    ragazzi perfavore aiutatemi nn ci capisco nulla con programmini ecc…voglio hackerare una rete wep grazie

  19. 2008 aprile 10 alle 10:15 am

    @ hacker mania
    le fonti le hai .. essere hacker significa studiarci sopra .. hai tutti gli elementi per trovare la soluzione. Impara ad usare i termini esatti, quello che vuoi fare tu non e’ pratica di hacker ma pratica di cracker … e la cosa e’ molto differente.
    Se vuoi conoscere qualcosa sei hacker, sei vuoi entrare in un computer sei cracker ..

  20. 20 Daniele Medri
    2009 luglio 15 alle 5:13 am

    Rileggere a distanza di tempo questo post con relativi commenti (e relativi autori) mi fa pensare. Da questo periodo, luglio 2007, ho sospettato più volte intrusioni wifi e la fragilità del “senza fili”: splendida opportunità per il mobile computing, una porta quasi-aperta sulla privacy di ognuno. E va bene finché l’intruder si ferma alla sola privacy personale del malcapitato, perché con un IP “in mano” si apre la strada a qualsiasi altro crimine, purtroppo.

    (una potenziale vittima)

  21. 2012 dicembre 23 alle 11:51 pm

    Let their souls feel cherished, and it will wake up to
    its purpose. You will never be able to come out
    of this problem and it might spoil your character too.
    It should be borne in mind that besides people who are aggressive by nature, other people
    who take steroids may also be at risk. L replied in monosyllables to the questions being addressed to her.
    Very often they ask my advice to solve some problems.
    There is another kind of “depression” that’s sometimes called “clinical depression.


Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...


%d blogger cliccano Mi Piace per questo: