Non oso pensare cosa abbia potuto comportare l’intensificarsi dei controlli di sicurezza a seguito di un simile attentato…
But the al-Asiri case ended very differently from the al-Awfi case. Unlike al-Awfi, al-Asiri was not a genuine repentant — he was a human Trojan horse. After al-Asiri entered a small room to speak with Prince Mohammed, he activated a small improvised explosive device (IED) he had been carrying inside his anal cavity. The resulting explosion ripped al-Asiri to shreds but only lightly injured the shocked prince — the target of al-Asiri’s unsuccessful assassination attempt.
[ AQAP: Paradigm Shifts and Lessons Learned via Bruce Shneier, Ass bomber ]
Vediamo se riesco a mettere insieme una lista di acronimi e definizioni utili quando si parla di reti senza fili.
- Wi-Fi (marchio commerciale di proprietà della Wi-Fi Alliance che identifica prodotti basati sugli standard IEEE 802.11;
- WLAN (Wireless Local Area Network); usato come sinonimo di Wi-Fi anche se può ricomprendere prodotti non certificati dalla Wi-Fi Alliance
- WEP (Wired Equivalent Privacy). Deprecato. Datato. More info: Security of the WEP Algorithm;
- WEP 40/128-bit key (WEP 128-bit Passphrase); vedi sopra
- WPA (Wi-Fi Protected Access). Sostanzialmente è TKIP con un altro nome, anche detto WPA1
- WPA2; versione migliorata che implementa lo standard 802.11i;
- TKIP—Temporal Key Integrity Protocol
- AES—Advanced Encryption Standard. E’ il sistema di cifratura che ha sostituito TKIP in WPA2 e 802.11i
- Dynamic WEP (802.1x) — variazione dinamica della chiave WEP implementata da alcuni vendor.
- EAP—Extensible Authentication Protocol. Un framework di autenticazione che offre alcune funzioni ed un meccanismo di negoziazione senza specificare un metodo di autenticazione; ne esistono svariate versioni, documentato nella RFC 5247
- 802.1x, IEEE8021X un insieme variegato di standard dello IEEE relativi all’autenticazione sulla rete…
- LEAP, 802.1x EAP (Cisco LEAP)—(Lightweight Extensible Authentication Protocol) Metodo proprietario di autenticazione su WLAN sviluppato da Cisco; supporta Dynamic WEP, RADIUS etc.
- WPA-PSK, WPA-Preshared Key – Usare una chiave condivisa significa fare le cose a mano, non aver bisogno di sistemi di gestione della chiave e … rinunciare del tutto alla scalabilità ed in gran parte alla sicurezza
- RADIUS—Remote Authentication Dial In User Service. Mitico protocollo per la gestione centralizzata dell’autenticazione, dell’autorizzazione e dell’accounting (AAA)
- WPA Enterprise, WPA2 Enterprise; nomi commerciali per un insieme di tipi di EAP per i quali dovrebbe essere garantita l’interoperabilità (es. EAP-TLS, EAP-TTLS/MSCHAPv2, PEAPv0/EAP-MSCHAPv2, PEAPv1/EAP-GTC & EAP-SIM)
- WPA-Personal, WPA2-Personal – altro nome per Pre-Shared Key.
- WPA2-Mixed Capacità di un accesso point di supportare sia WPA1 che WPA2
- 802.11i standard IEEE che specifica i meccanismi di sicurezza per le reti 802.11; usa AES includendo anche miglioramenti nella gestione delle chiavi e nell’autenticazione degli utenti via 802.1X (oltre che l’integrità degli header)
- CCMP—Counter Mode with Cipher Block Chaining Message Authentication Code Protocol. Protocollo di cifratura che utilizza AES.
- CCKM (forma roaming veloce, cisco centralized key management)
Strumenti utili
- BSD-Airsnort, airsnort, aircrack, aircrack-ng
- WEP Crack
- WAP Attack
- WEP Wedgie
- Netstumbler
- FakeAP
- Kismet
- SSID Sniff
- wIDS
- Snort Wireless
- CowPAyty
- asleap
- THC-LEAPcracker
- wifitap
- FreeRADIUS – Wireless PWNAGE edition
- Backtrack
- AirFart
Link utili
Quelli di GNUCITIZEN ne fanno una meno seria del solito. Che ne dire di “Local Port Birthday Attacks” ad esempio?
There are two huge problems: Software development and network awareness. The software development aspect is pretty straightforward. Very few people know how to write good code and even fewer know how to write secure code. Network awareness is more subtle. All through the 1990s until today, organizations were building massive networks and many of them have no idea whatsoever what’s actually out there, which systems are crucial, which systems hold sensitive data, etc. The 1990s were this period of irrational exuberance from a security standpoint – I think we are going to be paying the price for that, for a long time indeed. Not knowing what’s on your network is going to continue to be the biggest problem for most security practitioners.
Marcus Ranum on Network Security – CSO Online – Security and Risk
Oggi ha avuto una certa risonanza l’annuncio di un’azienda che ha aggiornato il proprio software per il cracking delle password. Come spesso mi accade l’ho letto su Heise, che nota come si tratti di un attacco di forza bruta che sfrutta e mica male le performance delle schede grafiche (la legge di Moore non è stata prepensionata, solo ha traslocato da Intel a NVidia…).
Da notare come si sia scatenata la ridda di ipotesi sulla presunta insicurezza delle reti senza fili. La cosa mi sembra un filo fuori luogo. Se, come dichiarato, il sistema è diventato 100 volte più veloce di quanto non fosse sarà sufficiente aggiungere un carattere alla password di cifratura… e siamo pari! Che poi se si usa SSL – per dirne una – il problema proprio non si pone, ed immagino che ci sia sempre un metodo migliore (piu’ semplice e veloce) dell’attacco di forza bruta.
Just my 2 cents.
Microsoft security updates block security updates
Lo sapevo che prima o poi ci sarebbero riusciti (ovviamente con una patch che non c’entra nulla con la sicurezza):
