Cerca nel blog

2008/01/15

Wifi aperti, occhio!

A caccia di Wifi aperti a Lugano e dintorni


Nei prossimi giorni sarò in giro con laptop e GPS per fare una mappatura dei siti wifi di Lugano e zone limitrofe. L'avevo già fatto a suo tempo con la televisione svizzera, ma stavolta farò un passo in più, dando le coordinate geografiche dei siti trovati. E' un'operazione non intrusiva, ovviamente, perché io sono buono, ma altri potrebbero approfittare di vulnerabilità di questo genere.

Se volete sapere come blindare il vostro apparecchietto wifi per evitare intrusioni e abusi, date un'occhiata a questa miniguida.

29 commenti:

theskig ha detto...

Paolo ma che fai???? Lasciaci sniffare ancora qualche w-lan!!!! Se se ne accorgono chiudono tutto e ci tocca mangiare al McDonald's tutti i giorni!!!

Unknown ha detto...

Nel mio paesino ce ne sono 2 messi ancora peggio, inviano in automatico SSID, sono senza alcuna chiave di sicurezza e possono accedere tutti indiscriminatamente, quando sono a fare una passeggiata riesco ad accedere a internet perfino con il Nintendo DS, la sicurezza lascia un pò a desiderare...^^

cate ha detto...

Ci sono progetti per fare una rete aperte e senza autentificazioni.

Ma sono curioso di sapere come verifichi che una rete e' veramente aperta.

Tu dai i consigli per le reti casalinghe, ma i professionisti non mettono nessuna chiave. L'autentificazione viene fatta al livello successivo, accedendo al web, quindi un indicazione di assenza di chiavi non dice nulla. Vedere traffico sul browser neppure. Solo una prova "gmail" puo' confermare che una rete e' aperta.

Ma cmq un bel "viva!" a chi lascia aperte le reti (ev. con un QoS cosi' che l'utente autorizzato non vede rallentamenti)

Unknown ha detto...

Nel mio caso dubito che in un buco di 1500 abitanti ci siano professionisti che lasciano tutto libero appositamente, poi magari chissà, comunque non faccio controlli approfonditi, solo ricerca access point e test di connessione, nulla di più, per navigare seriamente in internet uso il router di casa mia.

cate ha detto...

nicolo': con due wireless puoi verificare subito se sono veramente aperte o no. Lugano e' un altro caso: pieno di banche, bar e uffici con molte wireless, quindi piu' probabile che devono lasciare aperto per alcuni clienti (e quindi struttano autentificazione via WEB), e d'altra parte e' noioso provare ogni rete (ma tanto non sono io a fare i test ;-) )

Abro ha detto...

Paolo, il tuo intento è lodevole, ma stavolta non sono per niente d'accordo con te ...
... e secondo un articolo di Wired non lo è nemmeno Bruce Schneier.

Leonardo Salvaggio ha detto...

Scusate,

non so di che professionisti parliate ma direi proprio che le cose non stanno così.

Anzitutto l'apertura o meno della rete non dipende dalla possibilità di accesso a internet ma dell'accesso alla LAN perchè di solito e questa che si vuole proteggere.

Alcune reti che ho visto gestivano l'accesso facendo autenticare l'utente all'ingresso (della LAN, non su internet). In altre il blocco è sul MAC address.

...ma di LAN ad accesso libero non ne ho proprio mai viste.

Leonardo Salvaggio ha detto...

Cate,

mi sa che hai le idee molto confuse.

L'"autenticazione via web" è quella procedura attraverso cui via web accedi a un servizio o una LAN che non sta fisicamente dove ti trovi tu e all'accesso ti viene chiesto di autenticarti. L'hai citata completamente a sproposito: è tutt'altro.

Forse volevi dire che alcune reti ti chiedono le credenziali quanto tenti di uscire su internet dalla LAN e in questo caso l'autenticazione avviene sul proxy, non certo via WEB. E comunque questa pratica non è per nulla diffusa perchè lascerebbe la LAN del tutto scoperta.

cate ha detto...

Hammer. Via web era per farci intendere, intendevo via browser (che non e' il nostro web). Proxy ha troppi significati e in realta' vieni dirottato dai router se non sei autentificato, quindi non sono vere proxy). Poi in generale le wireless vengono sfruttate per accedere ad internet, non alla LAN. (e' pur vero che l'accesso alla LAN anche se non prioritario e' molto piu' grave che navigare a sbaffo).

Cmq e' una cosa diffusissima. Alberghi, banche, universita' usano questo sistema, e pure chi ti ofre wireless a pagamento. E' molto piu' semplice da gestire, invece di installare un casino di servizi (RADIUS,..) e gestire utenti che si collegheranno forse per mezza giornata.

E la LAN (che forse tu usi imprudemente, le prima LANs, alle hawaiii erano wireless). E nelle organizzazioni di cui sopra sono separate su due rete differenti.

E' molto piu' diffuso di quello che credi. Io con un collegamento VPN mi posso collegare ad un casino di fornitori wireless e universita'. (ok.. non e' il via "web" di prima). Il vpn (con le credenziali a server riconosciuti) basta per farti accedere alla rete, se no ti viene la solita pagina web dove immettere la carta di credito.

Max ha detto...

di reti aperte ne trovi a mazzi, dipende dall'astuzia di chi le ha e dalla serietà di chi le installa.
Ricordiamoci anche che esiste la community Fon, che per definizione lascia l'accesso ad internet "quasi" free.
Oltretutto vendono sul loro shop un apparecchietto tipo penna usb che fa da wifi scanner pc-less ed eventualmente da scheda wifi usb...

Max.

Leonardo Salvaggio ha detto...

Cate,

non so che aziende tu conosca che hanno LAN non protette per i dipendenti.

Posso dirti che un conto sono alberghi e università che li mettono a disposizione del pubblico (o degli studenti) ma difficilmente troverai una grossa azienda che abbia reti non protette.

Dove lavoro io, ad esempio, la rete e protettissima. Non solo, ai fornitori è esplicitamente vietato connettersi alla LAN con i loro PC, quando vengono usano PC messi a disposizione da noi apposta per loro. Scusa eh, ma cosa succede se il fornitore arriva con un PC infetto e si connette alla LAN? Non è meglio prevenire?

Io di aziende con LAN non protette (ad uso dei dipendenti, non del pubblico) non ne ho mai viste.

cate ha detto...

Hammer, stai andando offtopic. Parlavo solo di Wireless LAN. (e solo incidentalmente del traffico WLAN->LAN, perche' me l'hai ricordato tu). La protezione delle LAN e' offtopic.

Leonardo Salvaggio ha detto...

No Cate,

stai ancora facendo confusione.

La LAN è unica anche se sfrutta connessioni sia cablate che wireless. Io parlavo proprio degli accessi wireless alla nostra LAN (che entrambi i tipi di connessione).

Non sono per niente offtopic.

lapo ha detto...

Dipende dai punti di vista... giusto STAMATTINA il noto esperto di sicurezza Bruce Schneier ha consigliato l'esatto opposto ;-)
Il consiglio, ovviamente, sottintende che anziché blindare la rete si abbia blindato IL COMPUTER... ma se si tratta di un portatile utilizzato anche in giro, quella parte è comunque necessaria, e blindare anche la rete è quindi ridondante (e genera falsa sicurezza di poter lasciare tutto aperto sul PC stesso).

cate ha detto...

hammer, ok. Ma parliamo di due cose differenti.

Banche, alberghi, universita' che ho visitato avevano la rete wireless competamente separata dal resto (cosiddetta DMZ). E in questi casi mi pare ovvio: molti utenti ma cmq molte aspettative di sicurezza. In questi casi si possono permettere un autentificazione via browser. Ma per rassicurarti... fa tutto CISCO, quindi non vai cmq da nessuna parte (o solo nelle pagine pubbliche aziendali) senza autorizzazione.

Da quello che capisco, tu parli di cose piu' piccole, dove costerebbe troppo (per l'utilizzo) separare la rete degli AP a quella delle altre macchina.

Cmq il discorso sta degenerando (e offtopic al mio discorso iniziale). Ho capito i tuo punto, ma richiederebbe troppo arrivare a capirci per poi disquisire su dettagli di sicurezza.

Paolo Attivissimo ha detto...

Lapo,

un conto è quello che un guru della sicurezza informatica sceglie di fare consapevolmente; un altro è quello che un utente comune, che magari non sa cos'è una VPN o ssh, fa inconsapevolmente perché non sa che il default degli access point è tutto open.

Ho visto troppe WLAN aperte con le risorse di rete condivise in lettura e scrittura per consigliare quello che Schneier fa a casa sua.

C'è poi quella stampante HP wireless a Lugano alla quale mando periodicamente un comando di stampare una pagina che avvisa che è aperta, ma vengo ignorato regolarmente... ma questa è un'altra storia.

cate ha detto...
Questo commento è stato eliminato dall'autore.
lapo ha detto...

Beh, chiaro... se l'obiettivo è l'utonto che non sa neanche di avere C: sharato in scrittura sono il primo a consigliare di chiudere tutto... di contro però trovare una rete aperta in giro non significa "necessariamente" che lo sia inavvertitamente =)
PS: carina la cosa della stampante... mi chiedo come possano non aver capito l'antifona dopo il primo foglio o due che hanno visto uscire...

cate ha detto...

Ma probabilmente l'utente della stampante non capisce che significa. Ormai con la M$ crediamo che i virus/malware/... siano cose normali (come la spam), quindi ignoreranno la cosa. Per fare prendere sul serio l'avviso, dovresti andare piu' sul cattivo/pesante, ma cio' potrebbe essere illegale (e cmq non etico).

Paolo Attivissimo ha detto...

No, io sono chiarissimo: gli mando in stampa una pagina in cui dico chi sono e come contattarmi per telefono. Più di così non so che fare.

"Salve, sono quello con il laptop in grembo parcheggiato sotto il suo palazzo in una Zafira col volante a destra..." ?

Magari crede che sia un poltergeist.

fingam ha detto...

C'è un bar all'angolo tra Via Balestra e Corso Elvezia che mette la banda a disposizione e non è necessario essere dentro il locale per usarla.

Vicky ha detto...

no dai Paolo che dopo quando arrivo in TI non ho internient!

Comunque se a qualche smanettone interessa fare una cosa divertente con l'accesspoint, ecco delle istruzioni per far vedere l'internient al contrario a quelli che ve lo squattano.

dyk74 ha detto...

alcune cosette:
[OT] Paolo non mi dire che guidi ancora una macchina con le impostazione anglosassoni [/OT]
Bloccare l'indirizzo MAC sul router e' assolutamente inutile se poi si ha la WLAN aperta o con protezione WEP, basta uno sniffer per capire gli indirizzi MAC che circolano e appena se ne stacca uno usare il suo indirizzo MAC (in win si puo' modificare l'indirizzo MAC di una scheda di rete)
ci sono tools per HTC che permettono di fare il radar alle reti wireless e collegarsi immediatamente, se poi si scopre che e' protetta con WEP si puo' usare qualche tool per trovare la key.
Ricordarsi sempre di fare le protezioni adeguate.

CIAO CIAO

Paolo Attivissimo ha detto...

Paolo non mi dire che guidi ancora una macchina con le impostazione anglosassoni

Ebbene sì. E' un antifurto perfetto: security through obscurity!

Battute a parte, la comprai appena prima di lasciare (a sorpresa) l'Inghilterra, ora me la tengo finché schiatta, perché non ha alcun valore commerciale.

nicola ha detto...

Paolo, ma se uno condivide con il resto del mondo il proprio HD, allora lo connette anche senza wireless. Schneier dice infatti che la sicurezza e' sul pc, quindi il tipo di connessione e' ininfluente.

ciao
nicola.

Jappo ha detto...

In università (USI) è aperta. Non ho mai capito il perchè. Dal parco circostante ci si accede tranquillamente.

Esone ha detto...

Domanda: Se un soggetto commette un reato informatico sfruttando la rete aperta di un ignaro utente (come ricordi tu non ci sono neanche le istruzioni nei manuali in dotazione con il modem per renderle sicure), può essere ritenuto responsabile anche quest'ultimo?

Jappo ha detto...

si, è colposo ma non colpevole.

cate ha detto...

Secondo me non e' responsabile. In modo estremo: il venditore di coltelli e' colpevole di quello che succede con i coltelli venduti?

Se no immaginerei che nessuna grande catena di ristorazione ofrirebbe il "free WLAN".

I venditori di Windows sono tutti criminali? O chi installa windows e' legalmente responsabile della spam che ricevo? (piu' del 50% dei computer sono infettati. Immagino la percentuale dei PC con windows) ;-)