[TiLUG] Idea...

emilio brambilla emilio@antispam.it
Mer 31 Gen 2007 00:33:01 CET 

Ciao,

Daniel Galeazzo wrote on 01/30/07 22:05:

> hanno i controlli sul MAC address e comunque non sono accessibili
> (almeno, io non sono capace di mascherare i MAC address e fargli
> credere che sei quello giusto).

il controllo sul mac address e` inutile: basta un banale
"ifconfig eth0 hw ether 00:11:22:33:44:55"

il wep puo` servire a qualcosa, ma solo se non hai dati importanti sulla 
rete e se non trasferisci moltissima roba via wifi (con wep128 
mediamente e` necessario sniffare mediamente 2 Gbyte di dati per 
craccare la chiave: chi passa per strada se non e` piu` che motivato a 
sfondarti, non entra, ma il vicino di casa, con un po' di pazienza, ci 
riesce);

altri protocolli come eap-peap e successivi (wpa compreso) rendono 
invece piu` sicura la connessione.

altro sistema di sicurezza e` quello di lasciare l'access point 
completamente aperto (ssid broadcastato, niente wpa, niente wep, dhcp 
che ti assegna un ip), ma permettere di uscire dalla rete SOLO tramite 
un client vpn o con una punto-punto ppp-over-ethernet cifrata.

aggiungo infine una nota: occhio a giocare ai pirati senza prima aver 
preparato per bene il proprio portatile: e` vero che tu puoi collegarti 
a 100 reti wifi girando per strada, ma cosa succede se anche una sola di 
queste reti cui ti associ, e che magari ti "regala" un ip via dhcp, e` 
in realta` una trappola che si mette ad "attaccare" (ovviamente 
automaticamente) il tuo laptop?

sono passati quasi 5 anni da quando abbiamo fatto un esperimento 
lasciando una honey-pot wifi aperta in occasione di una manifestazione 
un po' geek: dai dati raccolti era risultato che piu` della meta` dei 
piratoni che giocavano al wardriving, avevano un client dhcp sul proprio 
laptop/palmare e non avevano hardenizzato il sistema operativo!

ovviamente cio` e` vero anche quando non si e` in giro a fare 
wardriving: se si lascia attiva la wifi e magari gli si permette di 
associarsi a tutte le reti, anche non protette, che si trovano si mette 
a rischio i propri dati!!!

-- 
bye,
emilio

Maggiori informazioni sulla lista TiLUG