Intercettare il traffico Wireless: troppo facile!

-
Mi capita spesso di parlare con amici e conoscenti che hanno l'esigenza di attivare una connessione Wireless in casa. Il più delle volte si preoccupano del fatto che qualcuno possa "sfruttare" la loro connessione WiFi o che si introduca furtivamente nei loro PC. Giusti timori. Ma forse ignorano il problema a mio avviso più grande relativo alla loro privacy: che qualcuno intercetti il loro traffico Internet!

Infatti se la connessione Wireless non non è cifrata è persino troppo facile: kismet (o anche iwconfig) + ethereal (o Wireshark) su una linux blackbox ed il gioco è fatto. Ma anche con una cifratura WEP non è che si raggiunga un elevato grado di sicurezza anzi.... Basta "spolverare" Airsnort e dargli in pasto un sufficiente volume di traffico intercettato, poi le vulnerabilità di RC4 alla base del protocollo WEP faranno il resto. Direi che il WEP induce ad un falso senso di sicurezza che forse è anche peggio di non avere una connessione cifrata.

Anche con una connessione WiFi non cifrata, chiaramente tutto il traffico SSL verrà cifrato al livello application (anche se sarebbe più corretto dire a livello session) dello stack di rete e quindi almeno questo traffico sarà al sicuro da attività di sniffing.
Non riusciranno magari ad intercettare le vostre credenziali di accesso alla Banca, ma otterranno comunque molte informazioni utili tra cui dati personali e sensibili.
Quando navigate con una connessione non cifrata WiFi è come se foste in mezzo alla strada con il portatile e qualcuno di tanto in tanto si fermasse alle vostre spalle e osservasse quello che fate: siti, chiavi di ricerca, i vostri gusti, le immagini che vedete, etc. etc.
Di seguito qualche screenshot di un test condotto nella mia rete WiFi (da buon ethical hacker).

Ecco Kismet all'opera:





Ethereal di una rete non cifrata:




Ethereal di una rete WiFi con WPA-PSK:



Un video istruttivo:





Attualmente una buona sicurezza si raggiunge solo con il protocollo WPA-PSK (WiFi Protected Access), anche meglio se WPA2, e con una password casuale sufficientemente lunga. Password che renda il carico computazionale per l'eventuale crittoanalisi svantaggioso in termini di tempo.

Cifrando la nostra connessione WiFi eliminiamo anche i problemi di sicurezza legati ad eventuali utenti che vogliano sfruttare la nostra connessione, perché di fatto non conoscono la chiave simmetrica condivisa.
Comunque in genere ad amici e conoscenti, per una connessione casalinga, consiglio queste misure minime di sicurezza:

  • Impostare una password di accesso al router (possibilmente su connessione SSL) e cambiarla di tanto in tanto: non lasciare assolutamente la password di default;
  • Disabilitare l'invio dell' SSID del router o modem Wireless: è l'identificativo del router che viene inviato in broadcast nell'etere per segnalare alle schede WiFi che esiste un router WiFi con un certo nome;
  • Definire i MAC address dei PC WiFi che sono autorizzati ad utilizzare la connessione Internet nelle impostazioni del router o modem WiFi: è una sorta di White-list delle sole schede di rete autorizzate;
  • Definire un range limitato per gli IP che il server DHCP del router assegnerà e magari far partire il range da valori non banali (ex: 1);
  • Cifrare il traffico con WPA-PSK o WPA2-PSK con password casuali di lunghezza maggiore di 50 caratteri e cambiarla di tanto in tanto: usare software open source per la generazione della password come per es. PWGEN.

Sono tutte operazioni abbastanza semplici che garantiscono un sufficiente livello di sicurezza relazionato al rischio che si corre come normali utenti casalinghi.

Ora però non vi mettete a sniffare il traffico del vicino eh...mi raccomando siate "Ethical Hacker"!

Commenti

Posta un commento

Post popolari in questo blog

Exploit: icsploit o espluà?

-
Immagine
Non ce la faccio più! Continuo a sentir pronunciare " exploit ", nel senso di " sfruttamento di una vulnerabilità informatica ", in francese: espluà ! E' quasi un pugno nello stomaco! Sebbene il termine inglese derivi dal francese, quando si usa nel contesto della sicurezza informatica, la pronuncia è in inglese, ovvero " ecsploit "o " icsploit " (a seconda che sia un sostantivo o un verbo). E poi visto che la consuetudine è quella di usare termini inglesi nel contesto informatico, e per amore di un unico e non ambiguo vocabolario, usiamo i termini inglesi quando ci riferiamo a cose ben specifiche  e relative all'informatica. Per essere estremamente chiari, se dobbiamo parlare di "SQL Injection" non è che possiamo tradurla come "inoculazione di sequenze maliziose in una istruzione del linguaggio SQL". Non si capisce nulla! Altrimenti torniamo al caro professore che insisteva nel tradurre "Computer" in "...
Continua a leggere

TrueCrypt 5.0: nuova release

-
E' uscita la nuova versione di TrueCrypt 5.0 (ricordo che è Free e Open Source). Importanti le novità: Features : permette di cifrare una intera partizione del disco con un'autenticazione pre-boot; inserita una pipeline per le operazioni di read/write che migliorano le prestazioni fino al 100% su Windows; nuova versione per Mac OS X; GUI per TrueCrypt su Linux; utilizzo di XTS - approvato recentemente come standard IEEE 1619 - per la protezione crittografica di device per lo storage a blocchi; sostituzione dello SHA1 con il più sicuro SHA-512. Bug fix : versione su Linux completamente ridisegnata per sopperire ai problemi dovuti all'aggiornamento del kernel; correzioni di bug e falle di sicurezza. Ho provato la nuova versione sia su Windows XP che su Vista Home Premium. Su XP Professional o Home nessun problema. Potete addirittura non disinstallare la vecchia versione, reinstallando tutto sopra. In Vista consiglio di disinstallare la vecchia versione, riavviare e poi ins...
Continua a leggere

ING Direct: ancora con il PAD numerico rotante!

-
Immagine
Quanti anni saranno che ING Direct ci propina il suo sistema di autenticazione? Avete presente il PAD numerico in cui ogni volta che si accede vengono cambiate le posizioni dei numeri sul tastierino? Negli anni avranno sicuramente cambiato la tecnologia sottostante e le tecniche di sicurezza, tanto è vero che alcuni script client-side inclusi nella pagina, con un breve giro con Firebug, sono generati server-side con URL randomiche (solo nell'ultima parte) e Firebug non riesce a mostrarli. Ma a parte la loro bravura nell'offuscare il codice, perché di offuscamento si tratta, quando si decideranno ad utilizzare un meccanismo di autenticazione a 2 fattori? Una cosa che tu sai + Una cosa che tu hai Potrei suggerire uno degli innumerevoli Token OTP che ormai molte banche danno ai loro correntisti e che li tranquillizzano non poco nell'accesso ai propri conti on-line. Provate a chiedere ad un utente se è più o meno tranquillo con un Token fisico che solo lui detiene e che ogni 30...
Continua a leggere