(In)Sicurezza delle reti wireless

Avendo da sempre un forte interesse per le tecniche di protezione e cracking dei sistemi, ultimamente la mia attenzione è stata rivolta al cracking e all’intercettazione (più decodifica, ovviamente) di dati nelle reti wireless. Nonostante i risultati che io abbia ottenuto personalmente sono ancora molto scarsi, lo ammetto, girare in internet studiando il funzionamento e le vulnerabilità delle suddette reti più tutorials ed esperimenti vari da parte di altre persone mi ha portato una certa consapevolezza di fondo e alcune conclusioni che ritengo importanti.

  1. Insicurezza delle reti wireless: cominciamo con lo sfatare un mito: se siete a rischio sniffing (cioè intercettazione dei vostri pacchetti – i “dialoghi” tra computer e router) non sarete potenzialmente mai al sicuro, con nessuna delle chiavi odierne (WEP/WPA/WPA2 ecc). D’altronde è sempre stato così: un malintenzionato che ha accesso “fisico” al macchinario, prima o poi riuscirà ad avere la meglio, e questo è un paradigma fondamentale nelle tecniche di protezione dei sistemi. Seppure l’intercettazione dei pacchetti non sia un meccanismo propriamente fisico, state pur tranquilli che la correlazione “fisico”-”immateriale” in questo caso funziona alla grande.
  2. Insicurezza dei protocolli di trasmissione delle informazioni: vi porto un esempio semplicissimo: quando fate login a WordPress (la piattaforma a cui mi appoggio io per questo blog) le vostre informazioni personali (username e password) sono inviate in chiaro al server. Detto in parole povere: se qualcuno dispone della vostra chiave di rete e fa sniffing sui vostri pacchetti, ha potenziale accesso al servizio a vostro nome. E così è anche per le conversazioni di MSN, per esempio (da sempre uno dei protocolli più insicuri).
  3. Possibilità di decodifica totale dei pacchetti di traffico: Sembra paradossale pensare che chiunque abbia accesso alla vostra rete (cioè è in possesso della vostra chiave), ha la possibilità di decodificare tutti i pacchetti in viaggio nella rete. Cioè se A e B condividono la stessa rete, condividono anche le stesse codifiche: dunque A può sniffare il traffico di B e leggerlo senza problemi. Una violazione della privacy a cui sottostiamo senza neppure farci caso (o saperlo). E quando parlo di “leggere il traffico in chiaro” intendo proprio “leggere i siti visitati e i dati inviati, conversazioni comprese, senza l’utilizzo di particolari strumenti”. Sono ben pochi infatti i siti che richiedono codifiche ulteriori dei dati inviati (Yahoo! per esempio utilizza una codifica MD5).

Inutile dire che la sicurezza più grande in questo caso è il buon vecchio collegamento Ethernet o USB, ultra-raccomandato quando si devono inviare dati particolarmente sensibili (come numeri di carte di credito et similari).

Ultima cosa: a venirvi in aiuto, paradossalmente, sono le schede di rete wireless installate sui computer portatili senza particolari “tweaks”: ben poche sono supportate e facilmente utilizzabili per questi scopi. Anche se, con un po’ di pazienza, qualsiasi persona può riuscirvi… ;)

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: