Scopro grazie a The Rat Race che La Repubblica, forse a corto di cantonate (informatiche), ha tradotto un articolo del New York Times dedicato al pericolo delle connessioni WiFi:
Gli agenti delle forze dell’ordine mettono in guardia specificando che queste connessioni sono pressoché monopolizzate da chi le utilizza per la pornografia infantile, le frodi, le minacce di morte e il furto di identità e di carte di credito […]
Sono oltre dieci milioni le abitazioni degli Stati Uniti ad avere una stazione base Wi-Fi che consente un collegamento a Internet senza cavi: è quanto risulta alla ABI, una società di ricerche tecnologiche di Oyster Bay nello Stato di New York. Per capire le dimensioni del fenomeno basti pensare che nel 2000 non ce n’erano. […] Secondo gli esperti nessuna di queste basi ha mai attivato una delle funzioni, disponibili in quasi tutti i routers Wi-Fi, che cambiano i default del sistema, rendendo il network inaccessibile agli estranei e criptando i dati che vi passano. Il non rendere sicuri i network in questo modo fa sì che chiunque abbia un computer che può usare il Wi-Fi e si trovi nel raggio di 60 metri dalla stazione base possa sfruttarne la connessione Internet.
A parte l’itagliano e il terrorismo culturale vorrei sottolineare il pessimismo:
“Ma gli esperti sanno che la maggior parte dei consumatori che spende tra i 48 e i 64 euro per un router Wi-Fi sono semplicemente felici che funzioni e non attivano mai la funzione di scrittura criptata.”
Cosa vuol dire “sono semplicemente felici che funzioni”?
ps
E’ notizia dell’altro giorno che la “funzione di scrittura criptata” (il wep a 128bit…) regge per 3 minuti anche se l’agente dell’FBI, che descriveva l’attacco, ha assicurato che normalmente sono necessari dai 5 ai 10 minuti.
8 responses to “Felicità”
ARGH! E nella foto è usato come “simbolo” del wireless proprio il mio Access Point!!! Miiii, sono un pirata, truffatore e pedofilo solo perchè ho una rete wireless che copre tutta la casa!!!
Peccato che, a differenza di quanto dice l’articolo, la mia rete sia così protetta che il mio router wireless accetta SOLO connessioni dai MAC Address che ho AUTORIZZATO prima… :D
In pratica: nessuno può attestarsi sulla mia rete senza che io lo voglia… ;)
Giovy, io non sono in grado, ma credo sia ancora più semplice spoofare un MAC address….
L’unica cosa veramente sicura, per adesso, sono gli access point che interrogano un server RADIUS prima di permetere il collegamento. Peccato che il server RADIUS (Windows lo chiama IAS, mi sembra) l’abbiano configurato in pochi.
@Giovy: Tanto vi prenderanno tutti! AHAAHA :-P
@Andrea: Si, l’accesso legato al MAC è un’ulteriore barriera ma non una soluzione definitiva. Neppure se l’attaccante usa Windows tanto per dire :-D
Come dice Attivissimo: “Non è impossibile, ma è una scocciatura che scoraggia buona parte degli aggressori.”
@ Andrea: ehehehe… vabbè, ora tiro fuori un po’ dell’hackero che c’era in me (tanti anni fa): http://www.gorlani.com/publicprj/macmakeup/itmacmakeup.asp
Spoofare un MAC address è più semplice di quanto si pensi, ma… ci sono DUE punti di considerare:
1) per attestarsi sulla mia rete bisogna CONOSCERE UN MAC ADDRESS AUTORIZZATO, per spoofarlo, e questo significa avere accesso fisico ad una delle mie macchine, per leggerne il MAC Address
2) l’access point, vedendo due MAC Address uguali, prenderà a calci nel sedere il MAC Address che si attesta sulla rete per secondo (ed ovviamente sarà quello “spoofato”, dato che il mio sarebbe già presente)
Ergo… ;)
60 Metri?
A casa mia 6 metri e si perde il segnale :P
(cemento armato, cablaggi, mobili con sostegni in acciaio, tubi del gas, tubi dell’acqua, ragnatele di cavi elettrici… vivo in una gabbia di Faraday…)
@Giovy: te dico na cosa sola Monkey_Jack.
Scherzi a parte, senza avere una base di conoscenza, avere una rete wifi di questi tempi può essere una seccatura. Un amico mi ha chiesto consiglio per metterla in casa e l’ho mandato a stendere.
Lui non sta in una gabbia di Faraday, sta al primo piano di una villetta, probabilmente prendo il segnale da casa mia…
LOL! Beh, guarda… se trovo UNA PERSONA SOLA nel mio paese, capace di utilizzare Monkey Jack, spoofare il MAC Address di un mio apparato ed entrare nella mia rete, GLI REGALO accesso eterno alla mia ADSL wireless… :P
jtheo… i miei vicini sono TUTTO tranne che informatici… :D
Come dice Bruce Schneier la sicurezza è un compromesso tra funzionalità e rischio. Se non rischi puoi goderti le funzionalità ;-)