La BlackHat 2010 si preannuncia particolarmente ricca. Dopo i dati rubati con l’aiuto dei browser, a cadere questa volta è il protocollo WPA2, fino a questo momento il non plus ultra della sicurezza delle reti wireless. Scoperto da Md Sohail Ahmad di AirTight, il baco colpisce il protocollo WPA2 in sé e non una sua particolare implementazione. In onore alla pagina dello standard che contiene le informazioni che hanno portato alla scoperta della vulnerabilità il baco è stato chiamato “Hole 196″.
Senza scendere troppo nei dettagli, il protocollo WPA prevede due tipi di chiavi per la cifratura dei dati: il PTK, dedicato agli scambi “unicast” tra singoli nodi, e il GTK per i dati indirizzati a più nodi contemporaneamente. Il problema risiede nel basso livello di protezione offerto dalle chiavi GTK: mentre per le chiavi PTK è previsto che il riconoscimento degli “address spoofing”, ovvero delle falsificazioni degli indirizzi MAC per fingersi qualcun altro, le chiavi GTK non possono usare questo meccanismo. All’aggressore basta quindi fingere di essere l’access gateway, inviare dati a più nodi (chiave GTK) per vedersi rispondere dagli altri client con il loro MAC address e la loro chiave PTK. Unico limite: l’aggressore deve essere già dentro la rete.
Continua »
Iniziamo con questo articolo un breve tour alla scoperta di tool per effettuare il cracking di reti wireless, in particolare quelle protette con chiave WEP.
Come capitato in altre occasioni, come ad esempio, quando abbiamo presentato una serie di software di hacking, si tratta di una presentazione a soli scopi didattici e non un invito ad utilizzare questi prodotti per scopi illegali. Può invece essere utile per fare piccoli test sulla propria rete WiFi di casa, per studiare il comportamento di questi tool e per verificare la robustezza delle proprie chiavi.
La gamma di prodotti per recuperare le chiavi di reti wireless è veramente ampia: noi ne tratteremo 2, quelli che secondo la nostra opinione, sono i migliori e i più utilizzati.
Continua »
Nel blog Innovhub del famoso network Nova100 de “Il Sole24Ore” è presente un’interessante intervista a Gigi Tagliapietra, presidente del CLUSIT (Associazione Italiana per la Sicurezza informatica), la più importante associazione italiana nel campo della sicurezza informatica.
Nel video, della durata di 6 minuti, il tema centrale è la sicurezza dal punto di vista delle imprese e dei cittadini e vengono dati parecchi spunti che vale la pena ripercorre insieme per poi confrontarci nei commenti.
Continua »
Kismet è sicuramente il più famoso e utilizzato strumento per la rilevazione di rete WiFi: è in grado infatti di rilevare reti, agire come packet sniffer e come sistema di IDS (Intrusion Detection System) per le rete Wireless (802.11).
Kismet funziona con tutte le schede di rete wireless che hanno il supporto alla modalità “raw monitoring” e può sniffare il traffico 802.11a, 802.11b e 802.11g.
È uno strumento molto potente e adatto a persone esperte: uno delle sue principali caratteristiche è di essere in grado di lavorare in modo “passivo”.
Non lascia infatti alcun segnale (log) della sua presenza, inoltre è in grado di rilevare sia la presenza di access point che dei dispositivi wireless, associando gli ultimi ai primi, al fine di ricostruire la rete.
Continua »
La sicurezza in ambito wireless è uno dei temi più “caldi” al momento e che stanno più a cuore ai nostri lettori, stando al numero e alla “passione” dei commenti agli articoli a riguardo.
Quale migliore occasione quindi per segnalare un evento dedicato proprio all’argomento della sicurezza nella gestione del wireless.
Si svolgerà infatti presso il Museo dell’auto storica Nicolis di Villafranca di Verona il 21 novembre, alle ore 14.00, un workshop dal tema “2008: La Tecnologia incrementa in Business: Gestire il wireless in sicurezza, soprattutto in magazzino”.
Continua »
Come già discusso qualche tempo fa in un nostro articolo, si fanno sempre più frequenti gli attacchi ai protocolli che gestiscono le reti wireless.
Se attacchi al WEP (Wired Equivalnet Privacy) sono noti già da tempo, non sono moltissimi gli attacchi al WPA/WPA2. Rappresenta quindi (quasi) una novità il risultato ottenuto da Martin Beck e Erik Tews, ricercatori universitari.
Infatti alla PacSec Conference di Tokyo, in corso di svolgimento, si mostrerà come sia possibile sfruttare un buco nel protocollo 802.11i su cui si basa il WPA.
Continua »
La tecnologia WiFi sta prendendo sempre più piede, anche in Italia: molti di coloro che hanno una connessione a banda larga in casa, adottano una soluzione senza fili per la propria rete. Anche le aziende ricorrono sempre più spesso a questa soluzione.
I motivi sono molteplici: innanzitutto la comodità che una connessione WiFi offre. Non si è vincolati da un cavo di rete, dal numero di porte Ethernet installate. C’è quindi la possibilità di muoversi da una stanza all’altra, da un ufficio all’altro senza perdere la connessione. Senza dimenticare poi il sempre più crescente utilizzo di dispositivi WiFi: palmari, cellulari, ma anche lettori MP3 come l’iPod Touch e altri ancora.
Ma a livello di sicurezza, cosa comporta questa soluzione?
Continua »
In questi ultimi giorni, due articoli hanno colpito la mia attenzione, entrambi dedicati al tema delle connessioni wireless aperte.
Il primo è apparso su ArsTechnica, in cui ancora una volta si tocca il tema, sempre caldo, della legalità e soprattutto della moralità di accedere ad una wifi aperta, senza il permesso o la consapevolezza del proprietario.
Il secondo invece è un editoriale di Bruce Scheneier, pubblicato da Wired: uno dei maggiori esperti al mondo di crittografia e sicurezza informatica stupisce tutti rivelando che la sua rete wifi di casa è volutamente open e ne spiega i motivi.
Continua »
