Aug 112011
Pensando a quanto vengono trascurate le regole di sicurezza più elementari ho provato a fare mente locale su quanto mi è capitato di osservare recentemente in diversi contesti.
Ho notato che spesso non viene utilizzata la funzionalità di firewall del router, non è una cosa così complicata da fare! Se proprio la cosa vi sembra completa iniziate con il proibire le connessioni dall’esterno. O erogate servizi da casa vostra?
La password di amministrazione del router è ancora quella di default, non è il vostro caso vero?
La parte wireless invece si presta ad alcuni accorgimenti che possono essere utilmente e facilmente applicati. Non è detto che siano tutti sempre applicabili, dipende dalla vostra realtà.
Utilizzare WPA2 come forma di cifratura dovrebbe essere obbligatorio. Non ho fatto statistiche accurate e non faccio wardriving ma ogni volta che trovo reti senza cifratura rimango perplesso (a proposito: se non utilizzate WPA2 perche’ il vostro apparato non lo supporta è il momento di aggiornarlo).
Non usate mai il SSID di default (questa settimana sono inciampato in due SSID "tsunami", probabilmente si trattava di piccoli uffici); cambiatelo che è facile (se avete abilitato la cifratura il rischio legato a questa situazione scende). Meglio ancora: non effettuate il broadcast del SSID: in casa vostra non è molto utile…visto che lo conoscete già!
Filtrate i MAC address; si tratta di una misura semplice che in moltissime realtà domestiche è facilmente praticabile e piuttosto utile.
Quando uscite di casa per periodi prolungati spegnete il router. Serve anche a risparmiare energia elettrica!
Volendo arrivare ad un livello di paranoia un filo piu’ elevato potreste anche posizionare il router wireless o l’access point al centro della casa e diminuire la forza del segnale in modo che non esca dal perimetro di casa
Prendete un aeroplanino radiocomandato. Prendete backtrack. Cucinate il tutto con qualche altro oggetto di basso costo ed avrete questo simpatico e pericoloso drone. Hacking allo stato pure, direi. Nel senso politicamente corretto del termine!
Apr 172009
Vediamo se riesco a mettere insieme una lista di acronimi e definizioni utili quando si parla di reti senza fili.
- Wi-Fi (marchio commerciale di proprietà della Wi-Fi Alliance che identifica prodotti basati sugli standard IEEE 802.11;
- WLAN (Wireless Local Area Network); usato come sinonimo di Wi-Fi anche se può ricomprendere prodotti non certificati dalla Wi-Fi Alliance
- WEP (Wired Equivalent Privacy). Deprecato. Datato. More info: Security of the WEP Algorithm;
- WEP 40/128-bit key (WEP 128-bit Passphrase); vedi sopra
- WPA (Wi-Fi Protected Access). Sostanzialmente è TKIP con un altro nome, anche detto WPA1
- WPA2; versione migliorata che implementa lo standard 802.11i;
- TKIP—Temporal Key Integrity Protocol
- AES—Advanced Encryption Standard. E’ il sistema di cifratura che ha sostituito TKIP in WPA2 e 802.11i
- Dynamic WEP (802.1x) — variazione dinamica della chiave WEP implementata da alcuni vendor.
- EAP—Extensible Authentication Protocol. Un framework di autenticazione che offre alcune funzioni ed un meccanismo di negoziazione senza specificare un metodo di autenticazione; ne esistono svariate versioni, documentato nella RFC 5247
- 802.1x, IEEE8021X un insieme variegato di standard dello IEEE relativi all’autenticazione sulla rete…
- LEAP, 802.1x EAP (Cisco LEAP)—(Lightweight Extensible Authentication Protocol) Metodo proprietario di autenticazione su WLAN sviluppato da Cisco; supporta Dynamic WEP, RADIUS etc.
- WPA-PSK, WPA-Preshared Key – Usare una chiave condivisa significa fare le cose a mano, non aver bisogno di sistemi di gestione della chiave e … rinunciare del tutto alla scalabilità ed in gran parte alla sicurezza
- RADIUS—Remote Authentication Dial In User Service. Mitico protocollo per la gestione centralizzata dell’autenticazione, dell’autorizzazione e dell’accounting (AAA)
- WPA Enterprise, WPA2 Enterprise; nomi commerciali per un insieme di tipi di EAP per i quali dovrebbe essere garantita l’interoperabilità (es. EAP-TLS, EAP-TTLS/MSCHAPv2, PEAPv0/EAP-MSCHAPv2, PEAPv1/EAP-GTC & EAP-SIM)
- WPA-Personal, WPA2-Personal – altro nome per Pre-Shared Key.
- WPA2-Mixed Capacità di un accesso point di supportare sia WPA1 che WPA2
- 802.11i standard IEEE che specifica i meccanismi di sicurezza per le reti 802.11; usa AES includendo anche miglioramenti nella gestione delle chiavi e nell’autenticazione degli utenti via 802.1X (oltre che l’integrità degli header)
- CCMP—Counter Mode with Cipher Block Chaining Message Authentication Code Protocol. Protocollo di cifratura che utilizza AES.
- CCKM (forma roaming veloce, cisco centralized key management)
Strumenti utili
- BSD-Airsnort, airsnort, aircrack, aircrack-ng
- WEP Crack
- WAP Attack
- WEP Wedgie
- Netstumbler
- FakeAP
- Kismet
- SSID Sniff
- wIDS
- Snort Wireless
- CowPAyty
- asleap
- THC-LEAPcracker
- wifitap
- FreeRADIUS – Wireless PWNAGE edition
- Backtrack
- AirFart
Link utili
Feb 252009
La prossima volta che qualcuno si lamenta delle difficoltà incontrate a configurare la rete wireless con Linux gli mostro questa:
Oggi ha avuto una certa risonanza l’annuncio di un’azienda che ha aggiornato il proprio software per il cracking delle password. Come spesso mi accade l’ho letto su Heise, che nota come si tratti di un attacco di forza bruta che sfrutta e mica male le performance delle schede grafiche (la legge di Moore non è stata prepensionata, solo ha traslocato da Intel a NVidia…).
Da notare come si sia scatenata la ridda di ipotesi sulla presunta insicurezza delle reti senza fili. La cosa mi sembra un filo fuori luogo. Se, come dichiarato, il sistema è diventato 100 volte più veloce di quanto non fosse sarà sufficiente aggiungere un carattere alla password di cifratura… e siamo pari! Che poi se si usa SSL – per dirne una – il problema proprio non si pone, ed immagino che ci sia sempre un metodo migliore (piu’ semplice e veloce) dell’attacco di forza bruta.
Just my 2 cents.
