WarDriving

agosto 17, 2006 at 3:44 pm ((in)Secure, Hacking)

Ieri sera con un paio di amici abbiamo fatto una sessione di wardriving ad Imperia.

Per chi non sapesse cos’è, vi rimando al link con la spiegazione di wikipedia http://it.wikipedia.org/wiki/Wardriving

Il risultato è che nella sola Imperia abbiamo trovato più di 50 reti wifi, di cui, almeno il 70% , senza alcuna protezione. Il restante 30% era protetto con Wep e solo in minima parte con Wpa.

Tanto per chiarire, la protezione con chiave wep è sostanzialmente inutile perchè basta sniffare(intercettare pacchetti) per un pò di minuti e, per un problema dell’ algoritmo stesso, si riesce a ricavare la chiave con cui viene cifrata la rete locale. Qui per maggiori dettagli:

http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html

http://www.tomshw.it/network.php?guide=20050518

La cifratura con Wpa è stata introdotta da poco per sopperire alle mancanze del Wep e al momento è a tutti gli effetti più sicura, ma anche meno usata.

http://www.wi-fi.org/knowledge_center/wpa/

Per la nostra sessione di wardriving abbiamo utilizzato Kismet e Airsnort entrambi programmi pensati per fare wardriving:

http://www.kismetwireless.net/
http://airsnort.shmoo.com/

Dalla nostra analisi abbiamo notato (come era giusto pensare) che la concentrazione più alta di AP (Acess Point) si trova in centro Imperia (P.Dante, zona Grattacielo) e la densità tende a decrescere man mano che si ci allontana dal centro.

Abbiamo intenzione nel prossimo futuro di fare altre sessioni in modo da verificare come si evolve la situazione.

Per proteggere al meglio le vostre reti wi-fi ci sono un pò di accorgimenti da mettere in pratica:

1- Usare Wpa

2- Disabilitare server dhcp

3- Autenticazione sui MAC adress

4- Nascondere l’ SSID (anche se è sempre possibile sniffarlo)

5- Bloccare SNMP per evitare riconfigurazione dell’ AP

6- Bloccare ICMP per evitare Dos (Denial of Service)

7- Loggare tutte le connessioni

8- Usare FakeAp –> http://blackalchemy.to/project/fakeap/

9- Verificare la portata del segnale radio.

10- Utilizzare chiave di cifratura più lunga possibile

Ci sono molti altri accorgimenti a seconda delle vostre esigenze. Girando un pò per il cyberspace potete trovare molti documenti che parlano di come mettere al sicuro la propria rete wi-fi.

Io vi ho avvisati 😉

Annunci

7 commenti

  1. kaeso said,

    Disgraziato… e non mi hai detto nulla…

  2. morph said,

    Alla prox ti avverto 😉

  3. ale said,

    vi ho appena denunciati….AHAHAHAHAHAHAH

  4. elbambolo said,

    #
    ale ha detto,

    Agosto 20, 2006 a 6:18 pm

    vi ho appena denunciati….AHAHAHAHAHAHAH

    ———————-

    se sei c****** che lasci la rete aperta con chi te la prendi -_-

  5. andrew said,

    ciao….scusa ma x KISMET hai installato anche “Win32/Cygwin Installer” ????

  6. andrew said,

    ah ok…niente…tu userai linux immagino quindi nn t serve!

  7. pippobillo said,

    salve ! C’è qualcuno di questi programmi per craccare le reti in italiano? Non ho trovato nulla a proposito, è scritto tutto in inglese! Grazie in anticipo a chi volesse rispondermi!

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: