Cerca nel blog

2006/02/01

Wardriving! A caccia di reti wireless a Lugano: 60 su 100 sono senza protezione

Questo articolo vi arriva grazie alle gentili donazioni di "caruaga", "gabriele" e "fonfoso".

Oggi sono stato chiamato dalla RTSI (televisione svizzera di lingua italiana) per un compito insolito: andare in giro per Lugano e scoprire, sotto l'occhio vigile della telecamera, se e quante reti wireless erano presenti in zona e quante di esse erano vulnerabili a un attacco informatico. L'indagine fa parte di un servizio che verrà presentato prossimamente in un programma della fascia serale.

Così ho installato MacStumbler e KisMac sul mio consunto ma arzillo iBook e ho girato un po' per la città (non guidavo io, ovviamente). I risultati sono stati sorprendenti: l'etere luganese è pieno di reti wireless, che sono in maggioranza prive della protezione più elementare.

Nel giro di un'oretta di ricognizione, nelle strade principali della città e lungo la strada che porta dagli studi della RTSI a Lugano, ho trovato infatti 102 reti wireless aziendali e private. Di queste, una sessantina non usavano neppure la cifratura WEP, che non è un granché, ma perlomeno evita che tutto quello che passa sulla rete wireless sia intercettabile senza fatica dal primo che passa.

Molte avevano l'SSID di default, dal quale era facile risalire alla marca del dispositivo wireless e da lì pianificare un'intrusione. Altre avevano il nome dell'azienda come SSID, facilitando ulteriormente l'identificazione e la localizzazione del bersaglio.

Sia ben chiaro che non ho effettuato alcuna intrusione: mi sono limitato ad ascoltare passivamente ciò che le reti wireless luganesi emettevano e ad analizzarne le caratteristiche, usando la normale dotazione hardware di un normale computer portatile. Il bello è che non ho dovuto mettermi dietro la porta ad origliare, per così dire: i segnali erano talmente forti che l'ascolto è stato effettuato in mezzo alla pubblica via, mentre circolavo in auto.

Se avessi voluto, avrei potuto connettermi a Internet a scrocco tramite una delle reti vulnerabili, magari per fare una telefonatina con Skype o per mandare un e-mail urgente. Avrei anche potuto usare la connessione per disseminare spam, lanciare virus, visitare siti sconci o commettere qualsiasi atto vandalico, addossando la colpa all'ignaro proprietario della rete wireless. E tutto questo con la normale dotazione di un laptop; figuriamoci se mi fossi procurato una scheda wireless di quelle modificabili per intrusioni più approfondite.

Difendersi da questo genere di attacchi richiede un gesto molto semplice: leggere il manuale. Tutti gli apparati wireless vengono venduti con tutte le protezioni disattivate (così sono più facili da usare, per il proprietario e per l'intruso), e il manuale spiega come attivarle. Fatelo.

Attivate il WEP (non è inviolabile, ma è un buon deterrente); cambiate la password predefinita dell'apparecchio wireless; disattivate la trasmissione dell'SSID, se possibile, o almeno rendetelo anonimo (niente nomi personali o di azienda); cambiate l'indirizzo IP predefinito dell'apparecchio wireless; disattivate il DHCP, assegnando manualmente gli indirizzi IP ai computer; accettate connessioni soltanto dai MAC address dei vostri computer; e, cosa banale ma efficacissima, spegnete la rete wireless quando non la state usando.

Ho preparato una breve guida alla sicurezza wireless per darvi qualche dritta in proposito, e per chi abita in Svizzera ci sono siti come Wardriving.ch che offrono documentazione e mappe dettagliate delle reti wireless di varie località (per esempio Zurigo). Buona navigazione. Sulla vostra rete, non su quella del vicino di casa!

Ringrazio rodri per la foto.

20 commenti:

William Bottin ha detto...

Personalmente credo che l'internet tramite wi-fi "a scrocco" sia il futuro (e il presente in molte zone urbane degli stati uniti) e forse la fine per molti provider che vendono connettività ridicola a prezzi ridicoli. Quanto alla sicurezza, chi ha davvero necessità che le proprie conversazioni vengano intercettate, ha a disposione una serie di tecnologie di crittazione che dovrebbe usare a prescindere dal wi-fi.

chiudere la rete a solo alcuni mac address o disattivare il dhcp d'altra parte rendono meno comoda la tecnologia wi-fi. per esempio dalla mia rete wireless si collegano spesso gli amici che vengono a trovarmi e a lavorare con me. in un'azienda o un'univerisità poi sarebbe davvero masochistico (e sadico nei confronti dell'amministratore di rete!) cercare di limitare l'accesso ai soli "computer" noti.

oltre al fatto che si può cambiare il mac address della propria scheda di rete con una riga di codice (sostituendolo con un mac address di una macchina già collegata alla rete ad esempio).

Nascondere l'ssid è altrettanto inutile: appena un computer autorizzato si collega alla basa infatti l'ssid diventa visibile a tutti gli "ascoltatori".

Il wep non solo non è inviolabile (come giustamente scrivi) ma ormai si descifra in pochi minuti, con software gratuiti reperibili da tutti in rete.

In sostanza il wi-fi (inteso come accesso alla rete) è e sarà sempre impossibile da controllare. Un po' come trasferire denaro lanciando banconote da un elicottero. E forse è un bene che sia così.

-wb

Giorgio Loi ha detto...

Credo che dipenda da quello che vuoi ottenere.

Se impianti un Wi-Fi per consentire un accesso comodo a chiunque capiti in zona, blindare la rete non ha senso. Se invece parliamo di una rete privata, con ben precisi punti d'accesso, dove la tecnologia senza fili ha unicamente lo scopo di farti spostare da una stanza all'altra con il tuo PC senza dover stendere chilometri di cavi in lungo e in largo, allora sì che ti devi proteggere. O no?

Anonimo ha detto...

No. Io ho il wi-fi in casa proprio per la comodità di non aver fili in giro e non mi interessa niente di essere protetta. Anzi, lascio la mia connessione sempre open. Abito al primo piano di un condominio, se uno sotto casa mia si volesse connettere alla mia rete, può farlo tranquillamente. Penso anche io che questo sia il futuro di Internet.

Camicius ha detto...


In sostanza il wi-fi (inteso come accesso alla rete) è e sarà sempre impossibile da controllare. Un po' come trasferire denaro lanciando banconote da un elicottero. E forse è un bene che sia così.

Sono sicuro del contrario: molte tecnologie (WPA, ipsec, per citarne alcune) consentono di "blindare" l'accesso a una rete wireless.
Per il wpa http://it.wikipedia.org/wiki/WPA,
per ipsec http://it.wikipedia.org/wiki/IPsec.

È solo questione di competenza e di bilanciare sicurezza e usabilità.
Se dalla mia rete wireless posso accedere a tutti i dati di una azienda, posso "sacrificare" un po' di usabilità con la sicurezza di un meccanismo più complicato.

Camicius ha detto...

Abito al primo piano di un condominio, se uno sotto casa mia si volesse connettere alla mia rete, può farlo tranquillamente.
Avessi io vicini così!
Occhio però: ci sono virus che si propagano attraverso le cartelle condivise. Attenzione anche a quello che dice Paolo: qualcuno può usare la connessione per disseminare spam, lanciare virus, visitare siti sconci o commettere qualsiasi atto vandalico, addossando la colpa all'ignaro proprietario della rete wireless
Non è simpatico accorgersene se quando la finanza bussa alla porta...

Anonimo ha detto...

Ecco, faccio bene a non usare manco il bluetooth del mio telefonino....grazie per le 'terrorizzanti' informazioni...:-)

William Bottin ha detto...

andrea:

a quanto pare il WAP è ancora peggio del WEP... infatti si può decifrare con pochissimi data packets

http://www.informit.com/articles/article.asp?p=3692212

VPN/IPsec non li conosco bene, cmq ho visto che ci sono semplici software per il cracking di IKE (il protocollo che gestisce lo scambio di chiavi di cifratura)

cmq non vorrei fare un discorso troppo tecnico, la mia opinione è semplicemente che i problemi di sicurezza del wi-fi risiediano non tanto nella tecnologia in sè, ma nel fatto che i dati viaggiano sempre e comunque in un canale aperto come l'aria.

William Bottin ha detto...

quanto al fatto che "chiunque pouò usare la connessione per disseminare spam, lanciare virus, visitare siti sconci o commettere qualsiasi atto vandalico, addossando la colpa all'ignaro proprietario della rete wireless", immagino che gli inquirenti sia sufficientemente intelligenti da capire che una rete aperta è una rete aperta. O c'è una legge che obbliga a tenerla custodita (come per esempio chi per possiede un arma) oppure amen! Se all'esterno della mia casa ci fosse un rubinetto accessibile a tutti e qualche buontempone lo utilizzasse per fare gavettoni ai passanti non credo sarei ritenuto resposabile.

Poi davvero credo sia anche ora di finirla con questa smania dell'identificazione, con la fobia dell'anonimato. Chi vuole fare le cose di nascosto i mezzi li avrà sempre e comunque. Francamente preferisco tollelare l'anonimato che perdere la privacy.

delio ha detto...

sono assai d'accordo con william bottin. questa mania della sicurezza in rete è molto aziendalistica: se qualche esterno riesce a entrare nella lan di un ufficio e a consultare documenti riservati non è carino, ma probabilmente sarebbe molto piú facile e sicuro cifrare i documenti con una chiave a 128 bit che attivare un wep. viceversa, esistono milioni di persone che queste esigenze di sicurezza non ce l'hanno, che vivono placidamente condividendo risorse e banda, che (metaforicamente) lasciano aperta la porta di casa nella convinzione che nessuno ne approfitterà per atti impropri. è così importante demonizzare questa libera scelta?

Anonimo ha detto...

Caro paolo, sarebbe opportuno specificare che non tutte le reti "aperte" sono veramente aperte, infatti di solito, specialmente a livello aziendale, le reti WiFi aperte vengono usate in una configurazione VPN.
In altre parole, con il WiFi si raggiunge solo ed esclusivamente un concentratore VPN ma se non si ha la "chiave" (di solito generata con un token tipo RSA, inviolabile per adesso) non si accede alla rete vera e propria.
Proprio per questo motivo il network wireless può essere anche lasciato aperto.

Alex

Anonimo ha detto...

"immagino che gli inquirenti sia sufficientemente intelligenti da capire che una rete aperta è una rete aperta."
"Se all'esterno della mia casa ci fosse un rubinetto accessibile a tutti e qualche buontempone lo utilizzasse per fare gavettoni ai passanti non credo sarei ritenuto resposabile."

Assolutamente no!
Sono dell'idea che dovresti essere punibile anche tu per questo. Se lascio la mia auto aperta a tutti e qualcuno la ruba e investe una persona, quantomeno ho "favorito" anche se non ho commesso in prima persona il reato.

E se non ricordo male, le cose stanno proprio così: _DEVI_ proteggere il tuo sistema informatico o la colpa di violazioni è tua. La protezione in questi ambiti costa zero e fortunatamente puoi ottenere una protezione ragionevole con pochissimo sforzo, dunque non proteggerti è solo noncuranza da parte tua che aggrava il tuo "favorire" l'intruso a fare danni.

"Poi davvero credo sia anche ora di finirla con questa smania dell'identificazione, con la fobia dell'anonimato."
Veramente è l'esatto opposto, fobia dell'identificazione e smania dell'anonimato :-)
E mi sembra un obiettivo lodevole e tutt'altro che disprezzabile. Il fatto che ci sia CURA dell'anonimato non vuol dire che tu non possa _comunque_ dire in giro cosa stai facendo, ma qui il punto è diverso, il punto è usare la tua connessione non solo per sapere cosa fai ma per fare danni a tuo nome.

"Francamente preferisco tollelare l'anonimato che perdere la privacy."
Che vuol dire?

Anonimo ha detto...

Informaticamente parlando è un problema vecchio: un mezzo condiviso, per essere sicuro, necessita di un buon sistema di distribuzione delle chiavi. Le tecnologie ci sono (RSA, Diffie-Hellman) ma il "povero" utente vuole un prodotto facile...

Valse

William Bottin ha detto...


> devi proteggere il tuo sistema informatico o la colpa di violazioni è tua.

> Se lascio la mia auto aperta a tutti e qualcuno la ruba e investe una persona, quantomeno ho "favorito" anche se non ho commesso in prima persona il reato.

> Sono dell'idea che dovresti essere punibile anche tu per questo.


caro anonimo, mi auguro di non vivere mai nel mondo che tu ci prospetti! :)

il dolo e la colpa sono cose ben distinte, quando poi le protezioni a portata di mano sono palesemente inefficaci (WEP), anche la colpa è un concetto del tutto opinabile.

Anonimo ha detto...

Io sono di Genova e ho provato anche io col mio notebook in macchina ad andare dai due estremi della città, da Voltri a Nervi (quasi 40 km). Risultato? ho trovato solo 4 reti wi-fi, 2 protette e 2 aperte!!! vuol dire che allora qua da me siamo ancora al terzo mondo in fatto di wi-fi, se non al quarto..da te Paolo a Lugano che è molto più piccola di Genova 102 reti wi-fi...altor mondo davvero!!!

Camicius ha detto...

william:

Wap è una cosa, wpa è un'altra. La crittografia forte è una realtà, anche se il modo di uso di questa può mandare a donnine di facili costumi il tutto. Comunque se si vuole ( e come ho già detto se il costo, anche in perdita di usabilità, non è eccessivo rispetto ai benefici) si può fare!

Anonimo ha detto...

Caro William Bottin, il mondo nel quale viviamo purtroppo e' proprio quello prospettato da Anonymous:

Una recente legge anti-terrorismo (mi sa, che risale ad agosto 2005), per esempio obbliga tutti i gestori di Internet-surf-points di chiedere una licenza alla Questura (o al Comissariato) ed a registrare gli utenti che accedono ad Internet (ed a conservare copia della loro carta d'identita'!). Per piccole strutture (con meno di 3 surf-points) basta tenere un registro, mentre per gli altri e' obbligatorio munirsi di un software per "tenere traccia" degli utenti.

Anonimo ha detto...

Col nuovo notebook ho rilevato una rete wifi in condominio (di 6 famiglie) che ci autogestiamo. Mi sono collegato in rete senza problemi, un po' per curiosità ed un po' per il gusto dello "scrocco". Intanto mi informavo cul mondo wifi. Dopo un mesetto ho acquistato un routeradsl e di seguito uno per stampanti. Adesso vivo la mia wifi senza sensi di colpa e la lascio non protetta, per ripagare il mio debituccio con l'anonimo ex fornitore. Tutto qui.

Anonimo ha detto...

Un punto sulle difese WPA per SOHO. Credo che le WPA casalinghe con PSK usando le password generate dal sito di Steve Gibson (quello di shields up) rendano molto..ma molto piu complicata la penetrazione. Tanto che sarebbe possibile solo a hacker/wannabes determinati e ben equipaggiati. Il compito è quello di scremare almeno il 90% dei wardrivers della domenica. Mi sbaglio?

Anonimo ha detto...

Esiste anche gente che lascia intenzionalmente la connessione aperta per far navigare chiunque capiti a tiro. Due miei amici hanno fatto una zona wireless free nel loro quartiere aprendo a tutti le loro connessioni. Penso invece che queste piccole oasi debbano essere rispettate, limitandosi a usare la connessione senza farsi prendere dalla voglia di entrare nei computer degli altri.

Davide Febbraio ha detto...

Gentili signori,

lasciare la rete wireless aperta a tutti è un rischio troppo alto che comunque chiunque puo' assumere a sue spese. Provate a pensare ad una delle peggiori situazioni possibili: la pedofilia. Chiunque puo' collegarsi alla vostra rete e gestire uno o piu' atti illeciti, per di piu' clonando il vostro mac address puo' far risalire la colpa proprio a voi, come se le richieste partissero dal vostro pc. Per quanto riguarda la riservatezza invece, è assolutamente necessario difenderla. Per farvi un esempio, i cinesi hanno migliorato la loro economia proprio grazie al furto di progetti (di qualsiasi genere, ora mi viene in mente la situazione riguardo i pneumatici pirelli), copiando e mettendo sul mercato lo stesso prodotto anche qualche minuto prima dell'effettivo ideatore, brevettandolo.

Per questo vi dico che non è cosi' da sottovalutare una situazione del genere, nel dal punto di vista privato, ne professionale.

Ciao a tutti
Davide