Andrea Beggi

Noi non contiamo e siamo destinati a passare. La nostra arte, invece, rimane.

Una rete WiFi protetta resiste pochi minuti

A T T E N Z I O N E ! Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.

Alcuni agenti dell’FBI hanno dimostrato come in pochi minuti sia possibile violare una rete wireless protetta da WEP, utilizzando strumenti disponibili per tutti. Il WEP è un protocollo per la sicurezza, o almeno lo doveva essere; al momento equipaggia il 90% degli apparati wireless in commercio, anche se si sta finalmente diffondendo WPA, che dovrebbe garantire una crittografia più forte ed un protocollo più sicuro.
Molto istruttiva la lettura del resoconto della dimostrazione.

(Anche su VoIT)

17 Commenti

superbirra | #

sono sempre stato paranoico, pensavo che wep a 256 bit condiviso e autenticazione del mac address bastassero…
Da stasera la mia wifi down when not in use.
Odio i malvagi, e coloro che usano l’informatica non per elevare se stessi ad una dimensione pi divina ma la usano per scopi malvagi ed immorali.

CyberGigi | #

Io da buon paranoico resto ancora un vecchio cultore dell’RJ45!!!

theo | #

a fortissimo rischio di essere pedante e fastidioso… la news del 31 marzo, nel frattempo avranno gi dimezzato i tempi 😉

Andrea | #

theo, hai ragione. In realt l’avevo vista, avevo pensato di scriverci un post, poi mi sono dimenticato. Ho rivisto la cosa oggi su Boing Boing, e sono andato a pescare il link originale, che avevo salvato. Boing Boing parla di 3 (tre!) minuti.
P.S. Azz! Non si pu sgarrare un attimo che qui mi sgamano subito! 😀

Bru | #

Ahim nell’ambiente si sapeva gi da parecchio. E io sono fuori dal giro gi da un po’ 😉
Infatti ho deciso che la paranoia non paga, anche perch sul computer non ho dati che valgano pi del mio fegato. Quindi ho fatto che configurare con buon senso i servizi ed il firewall integrato dei computer e (siccome tra l’altro il WEP mica ha impatto 0 sulla CPU) disabilitarlo e via. Se avete bisogno di controllare la posta e vi capita di passare da alessandria, accomodatevi pure.

silentman.it | #

Che il WEP sia un algoritmo bucato e bucabile con poca (ma non cosi poca come si crede, checche’ se ne dica) fatica e’ risaputo da prima della “moda-wireless”. Ma e’ anche da allora che esistono le alternative, come per esempio l’EAP (Extensible Authentication Protocol). Perche’ non vengono usate?

Gaspar | #

A me sembra che la dimostrazione dell’FBI non sia cos “alla portata di tutti” come dicono.

E d’altra parte la sicurezza assoluta non esiste: la mia porta d’ingresso blindata serve a respingere i tanti furfantelli col cacciavite ma non un professionista determinato.

Come Bru, anche la mia rete WiFi totalmente aperta a vicini e passanti, anche se monitorata e sotto a un firewall. Se passate da Como e avete bisogno, non fatevi scrupoli.

Andrea | #

Non uso neppure io il WEP, ho solo un filtro sul MAC. Se trovo qualcuno nel raggio di 100 metri da casa mia in grado di spoofare un MAC address, gli posso solo offrire da bere. 😀
Direi che la difficolt dell’operazione alla portata di chi potrebbe essere interessato a violare una rete. Io non ho mai provato, ma non mi verrebbe neppure in mente di cercare di entrare in una rete protetta. Ci non toglie che la vulnerabilit esiste, anche se ha poca importanza per una rete domestica. Il vero problema sono le molte reti aziendali basate su di una sicurezza illusoria.
Un’altra soluzione efficace l’utilizzo di un server RADIUS, ma solo pochi AP lo supportano.

Poldo | #

Stesso discorso: io ho wep a 256 bit e autenticazione del mac address poi se uno vuole proprio usare la mia ADSL o prendersi una canzone mi citofona e lo faccio salire, magari gli offro anche da bere e si chiacchera di informatica.
E poi, come dice Gaspar, quanti sono quelli che possono farlo? Sono cos tanti? In azienda 7 persone su 10 non vanno in rete neanche con il cavo, le credenziali giuste e le istruzioni.

jtheo | #

Consolati Andrea, non sei il solo 😉

Rimane il problema, secondo me, che vendono dispositivi wireless anche al supermercato spacciandoli per “sicuri e la gente li compra per buoni. Che poi siano degli utonti e che invece del router wifi dovrebbero comprare una pleistescion un altro discorso. no?

fullo | #

access point su subnet diversa dalla rete di casa e che pu solo navigare su web ovviamente affiancata dal controllo del mac (diciamo una shared access per chi sa spoofare 😉 )

kekko | #

salve io sto cercando di usare questp prog ma nn ci riesco mi postreste dare spiegazionei grazie 1000

ndd | #

il mio access-point è completamente aperto. forse ho solo tolto il broadcasting dello SSID, che non è quello di default, ovviamente.
se qualcuno lo vuole usare, ben venga, al massimo lo troverà spento per risparmio energetico se non sono in casa.

però la paranoia mi dice: se qualcuno lo vuole usare per scopi (gravemente) illeciti e mi ritrovo i carabinieri in casa che faccio? basterà mostrargli la cache immacolata dei miei pc?
mi toccherà attivare almeno il wep…

Nick | #

Ciao Andrea, ho letto la tua introduzione e volevo capire perchè non mi apre il collegamento web “disponibili per tutti” e volevo anche chiederti se veramente hai i programmi adatti per entrare in una rete protetta WI-FI. Spero di ricevere al più presto le tue risposte.

Alex | #

Mi risulta che una rete wi-fi si possa proteggere molto bene a mezzo di una vpn. Ad oggi pero’ non sono in grado nemmeno di accennare a come si faccia, ma di letteratura in merito ce n’e’.

fabrizio | #

Cosa ne pensate del FakeAP o simili?
Esiste qualche versione simile per windows di questi SW ?

mario | #

vorrei sapere se realvnc permette l’accesso contemporaneo di più utenti al server, e come impostare tale funzione