Una rete WiFi protetta resiste pochi minuti
A T T E N Z I O N E !
Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.
Alcuni agenti dell’FBI hanno dimostrato come in pochi minuti sia possibile violare una rete wireless protetta da WEP, utilizzando strumenti disponibili per tutti. Il WEP è un protocollo per la sicurezza, o almeno lo doveva essere; al momento equipaggia il 90% degli apparati wireless in commercio, anche se si sta finalmente diffondendo WPA, che dovrebbe garantire una crittografia più forte ed un protocollo più sicuro.
Molto istruttiva la lettura del resoconto della dimostrazione.
Related posts
Di: Andrea - 17/05/2005
Print This Post
17 Commenti
Scrivi un commento
Additional comments powered by BackType
superbirra — Il 17/05/2005 alle 23:41
sono sempre stato paranoico, pensavo che wep a 256 bit condiviso e autenticazione del mac address bastassero…
Da stasera la mia wifi è down when not in use.
Odio i malvagi, e coloro che usano l’informatica non per elevare se stessi ad una dimensione più divina ma la usano per scopi malvagi ed immorali.
CyberGigi — Il 18/05/2005 alle 00:51
Io da buon paranoico resto ancora un vecchio cultore dell’RJ45!!!
theo — Il 18/05/2005 alle 01:05
a fortissimo rischio di essere pedante e fastidioso… la news è del 31 marzo, nel frattempo avranno già dimezzato i tempi
Andrea — Il 18/05/2005 alle 01:08
theo, hai ragione. In realtà l’avevo vista, avevo pensato di scriverci un post, poi mi sono dimenticato. Ho rivisto la cosa oggi su Boing Boing, e sono andato a pescare il link originale, che avevo salvato. Boing Boing parla di 3 (tre!) minuti.
P.S. Azz! Non si può sgarrare un attimo che qui mi sgamano subito!
Bru — Il 18/05/2005 alle 01:10
Ahimé nell’ambiente si sapeva già da parecchio. E io sono fuori dal giro già da un po’
Infatti ho deciso che la paranoia non paga, anche perché sul computer non ho dati che valgano più del mio fegato. Quindi ho fatto che configurare con buon senso i servizi ed il firewall integrato dei computer e (siccome tra l’altro il WEP mica ha impatto 0 sulla CPU) disabilitarlo e via. Se avete bisogno di controllare la posta e vi capita di passare da alessandria, accomodatevi pure.
silentman.it — Il 18/05/2005 alle 09:08
Che il WEP sia un algoritmo bucato e bucabile con poca (ma non cosi poca come si crede, checche’ se ne dica) fatica e’ risaputo da prima della “moda-wireless”. Ma e’ anche da allora che esistono le alternative, come per esempio l’EAP (Extensible Authentication Protocol). Perche’ non vengono usate?
Gaspar — Il 18/05/2005 alle 09:52
A me sembra che la dimostrazione dell’FBI non sia così “alla portata di tutti” come dicono.
E d’altra parte la sicurezza assoluta non esiste: la mia porta d’ingresso blindata serve a respingere i tanti furfantelli col cacciavite ma non un professionista determinato.
Come Bru, anche la mia rete WiFi è totalmente aperta a vicini e passanti, anche se monitorata e sotto a un firewall. Se passate da Como e avete bisogno, non fatevi scrupoli.
Andrea — Il 18/05/2005 alle 10:51
Non uso neppure io il WEP, ho solo un filtro sul MAC. Se trovo qualcuno nel raggio di 100 metri da casa mia in grado di spoofare un MAC address, gli posso solo offrire da bere.
Direi che la difficoltà dell’operazione è alla portata di chi potrebbe essere interessato a violare una rete. Io non ho mai provato, ma non mi verrebbe neppure in mente di cercare di entrare in una rete protetta. Ciò non toglie che la vulnerabilità esiste, anche se ha poca importanza per una rete domestica. Il vero problema sono le molte reti aziendali basate su di una sicurezza illusoria.
Un’altra soluzione efficace è l’utilizzo di un server RADIUS, ma solo pochi AP lo supportano.
Poldo — Il 18/05/2005 alle 10:53
Stesso discorso: io ho wep a 256 bit e autenticazione del mac address poi se uno vuole proprio usare la mia ADSL o prendersi una canzone mi citofona e lo faccio salire, magari gli offro anche da bere e si chiacchera di informatica.
E poi, come dice Gaspar, quanti sono quelli che possono farlo? Sono così tanti? In azienda 7 persone su 10 non vanno in rete neanche con il cavo, le credenziali giuste e le istruzioni.
jtheo — Il 18/05/2005 alle 10:59
Consolati Andrea, non sei il solo
Rimane il problema, secondo me, che vendono dispositivi wireless anche al supermercato spacciandoli per “sicuri e la gente li compra per buoni. Che poi siano degli utonti e che invece del router wifi dovrebbero comprare una pleistescion è un altro discorso. no?
fullo — Il 18/05/2005 alle 11:19
access point su subnet diversa dalla rete di casa e che può solo navigare su web ovviamente affiancata dal controllo del mac (diciamo una shared access per chi sa spoofare
)
kekko — Il 31/07/2005 alle 16:33
salve io sto cercando di usare questp prog ma nn ci riesco mi postreste dare spiegazionei grazie 1000
ndd — Il 15/02/2006 alle 13:13
il mio access-point è completamente aperto. forse ho solo tolto il broadcasting dello SSID, che non è quello di default, ovviamente.
se qualcuno lo vuole usare, ben venga, al massimo lo troverà spento per risparmio energetico se non sono in casa.
però la paranoia mi dice: se qualcuno lo vuole usare per scopi (gravemente) illeciti e mi ritrovo i carabinieri in casa che faccio? basterà mostrargli la cache immacolata dei miei pc?
mi toccherà attivare almeno il wep…
Nick — Il 09/06/2006 alle 09:06
Ciao Andrea, ho letto la tua introduzione e volevo capire perchè non mi apre il collegamento web “disponibili per tutti” e volevo anche chiederti se veramente hai i programmi adatti per entrare in una rete protetta WI-FI. Spero di ricevere al più presto le tue risposte.
Alex — Il 19/08/2006 alle 20:20
Mi risulta che una rete wi-fi si possa proteggere molto bene a mezzo di una vpn. Ad oggi pero’ non sono in grado nemmeno di accennare a come si faccia, ma di letteratura in merito ce n’e’.
fabrizio — Il 19/11/2006 alle 15:37
Cosa ne pensate del FakeAP o simili?
Esiste qualche versione simile per windows di questi SW ?
mario — Il 02/12/2006 alle 18:43
vorrei sapere se realvnc permette l’accesso contemporaneo di più utenti al server, e come impostare tale funzione