Articoli con tag wi-fi

Concetti basilari sul WarDriving.

0
3 anni fa
Scritto da Rocco Musolino in ,

Questo è il primo di una lunga serie di articoli dedicati al Wardriving. Oggi vi inizierò a parlare delle reti wireless, in particolare dei metodi di protezione usati per la difesa ma soprattutto per l’attacco di una rete.

Secondo una recente statistica circa il 33% delle reti Wi-Fi presenti in italia è senza un adeguata protezione. Qualunque malintenzionato potrebbe, tramite l’ausilio di un portatile con scheda di rete wireless, acedere alla Lan o magari alla connessione internet. Il restante 66% degli AP italiani è protetto con WEP e WPA. I due algoritmi sono molto differenti tra di loro:

-Il WEP utilizza una cifratura a 64 o 128 bit. I caratteri consentiti vanno dalla A-F e da 0-9.

-Il WPA-Psk è molto più “forte” del wep e può contenere praticamente ogni tipo di carattere e può variare di lunghezza.

A ragion di logica l’algoritmo migliore da usare è il WPA ma da solo potrebbe non bastare. Consigliatissimo è l’uso di un MAC Filter (“Filtro MAC”). Un MAC Filter non è nient’altro che un filtro che limita l’accesso all’AP solamente a determinati indirizzi MAC. Inoltre è consigliato il cambio della propria chiave almeno una volta al mese. Per gli AP che dovessero usare il WEP, questi sono tempi duri. Il WEP ormai è diventato un algoritmo molto debole craccabile in meno di 2 minuti, con una buona dose di esperienza. Il wardriving quindi può essere considerata come l’arte del catalogare e pubblicare le reti wireless scoperte, ma spesso viene confuso con il Thiefing cioè l’arte dello riuscire a craccare o semplicemente riuscire a “connettersi” ad un access point. Il wep cracking può essere considerato come una branca del Thiefing ed è una pratica non molto diffusa se non tra gli appassionati. Entrando più nello specifico il wep cracking si basa principalmente su 3 punti principali:

-Individuazione dell’access point con relativo SSID

-sniffing dei pacchetti e eventualmente packet injection

-cracking della chiave e individuazione degli ip

Il prossimo articolo saràvolto ad entrare nello specifico, con la descrizione di sistemi operativi usati, delle schede di rete e di molto altro.

Buona lettura.

masioo

Sicurezza: 5 ebook (gratis ed in italiano) da non perdere!

0
3 anni fa
Scritto da Rocco Musolino in

Libro

La rete è piena di manuali, documenti, ricerche (è chi più ne ha più ne metta) sulla sicurezza. Come raccapezzarsi? Cercherò di fornire dei consigli di lettura seguendo poche e semplici regole: testi in lingua italiana scritti/reperiti da fonti fonti attendibili e gratuiti.

Naturalmente se, dopo aver letto la mia personale classifica, avrete consigli su altri testi lasciate pure un vostro commento.

  • Medaglia d’oro: “Windows XP in Sicurezza” di Mario Pascucci (pdf) ebook gratuito disponibile presso Apogeo. Si tratta di una guida su come rendere sicuro XP Professional settando correttamente le opzioni già previste dal sistema o utilizzando software open source e gratuito (niente crack, niente programmi in prova o da acquistare sottolinea l’autore). Il libro è scritto in linguaggio chiaro, senza troppi tecnicismi, e si rivolge all’utente medio che ha una conoscenza di base di Windows. Bravo Pascucci! A quando una guida sulla sicurezza di Windows Vista?
  • Medaglia d’argento: “L’Acchiappavirus: una piccola guida alla sicurezza informatica” (pdf) scritto dal prolifico, ubiquo e simpaticissimo Paolo Attivissimo (di cui potete vedere un’intervista per Wikimedia Italia). L’Acchiappavirus è una vera e propria guida su come difendersi da virus, programmi-spia, intrusi e truffe telematiche.
  • Medaglia di bronzo: due libri di Giuseppe Paternò, detto “Gippa”. “Sicurezza nelle Wireless LAN” (pdf) e “Single Sign-On con Kerberos e LDAP” (pdf) e qui si comincia ad andare un po’ sul pesante. Per conoscere meglio Gippa ecco una sua intervista di qualche anno fa.
  • Medaglia di legno: “Aspetti di Crittografia Moderna: da DES alla Crittografia Quantistica” (pdf) di Andrea Pasquinucci. Anche in questo caso è disponibile un’intervista.

Buone letture a tutti!

Torna all'inizio