Wardriving Milano

WARDRIVING MILANO Wireless Lan aperte e indifese: da un survey cittadino ai consigli per infrastrutture Wi-FI sicure

Direttore Unità di Docente di Crisi Informatica Computer Freelance AIP/ITCS Forensics per Corpi Security di Polizia e Evangelist e Professionisti Consulente Consulente Pubblico Ministero Autore di Testi e Direttore Articoli di Sicurezza Osservatorio Consulente Corpi Informatica e Privacy e Sicurezza di Polizia Giudiziaria Privacy OPSI e Guardia di Finanza CHI SONO

LUCI A S.SIRO

Wardriving... La diffusione delle reti Wireless nel territorio italiano ha subito negli utlimi anni un fortissimo incremento. Gli ultimi dati a disposizione sulle grandi metropoli risalgono all’Ottobre 2002

Milano 2002 Un'auto, tre antenne di cui una direzionale, due portatili con sistema operativo Linux: un week-end a caccia di reti Wi-Fi insicure, con risultati allarmanti. Complici le insicurezze delle reti senza fili, Portel ha scovato in una sola ora 18 reti, di cui 12 senza il Wep (Wired Equivalent Privacy, l'attuale meccanismo di protezione delle reti senza fili). http://www.portel.it/news/10-2002/a-caccia-delle-reti-wireless-insicure-a-milano.html Studio a cura di Yvette Agostini e Fabio Pietrosanti

Milano 2007 Come si è evoluta, nel frattempo, la situazione? In mancanza di dati certi non rimane che testare...

WARDRIVING

DIY gear Ha veramente senso tentare una mappatura delle reti con apparecchi ad alto guadagno e con sofisticati filtri? Probabilmente no. Tentiamo di vedere come un tipico attaccante armato di Notebook vede Milano.

DIY gear Materiale utilizzato: • Mezzo di locomozione • Dispositivo GPS • Un’ora giusta di controllo, come per il test del 2002

GPS Bluetooth Auricolare per controllo acustico MacBook Soﬁsticate Tecnologie Militari: apparecchiature estremamente hackerZ

Mezzi corazzati d’assalto: tipico equipaggiamento terroristico

Proﬁlo Criminale: tipico blackhat di AlQaeda

Software Liberamente scaricabile: • Kismac • Google Earth • Qualche centinaio di righe di codice in Ruby :)

Risultati In 63 minuti in bicicletta si sono percorsi 22 km del centro cittadino, nelle zone della circonvallazione interna, del centro città e di Porta Romana. Ci si attendeva di rilevare dai 2 ai 300 differenti nodi. I risultati sono stati SCONVOLGENTI.

2418 nodi in 60’ Una città di reti

Piazza Duomo

Quartiere Residenziale

Statistiche L’utilizzo dei criteri di protezione è così distribuito:

Statistiche WPA* WEP OPEN

WEP Cracking Il tempo di cracking di una password WEP è stimato dai 5 ai 20 minuti. E’ possibile in caso di pesante traffico riuscire anche in meno di 2 minuti. Esistono anche distribuzioni create appositamente...

Che significa... Safe Vulnerabili

Foto: Michele “PHCV” Pietravalle, Fly Communications srl E se avessimo usato QUESTO?

Remote Attack

Abitudini pericolose La diffusione dei nodi Wireless aperti fa si che un numero sempre maggiore di utenti si “agganci” a reti aperte per controlare la posta e/o navigare. Senza saperne i pericoli...

Una dimostrazione Un nodo rogue è aperto in Piazza Duomo con il nome “Free- Internet”. I collegamenti sono immediati: Numero di single MAC address al giorno

Pagine visitate Numero di unique web pages

Tipologie di Traffico Megabyte di trafﬁco generati

Attacchi La diffusione dei nodi Wireless aperti fa si che un numero sempre maggiore di utenti si “agganci” a reti aperte per controlare la posta e/o navigare. Senza saperne i pericoli...

Fun Proxy

Trojan

0day A questi attacchi si possono aggiungere inoltre vulnerabilità di arbitrary execution. In questo caso nulla è visibile.

Conclusioni

www . LASTKNIGHT . com www . MATTEOFLORA . com m. mf@matteoﬂora.com

http://www.lastknight.com	566
http://lastknight.com	1
http://s3.amazonaws.com	1
http://static.slideshare.net	1
http://www.pcpedia.it	1
http://www.slideshare.net	1

Wardriving Milano

by Matteo Flora on Oct 03, 2007

Accessibility

Categories

Upload Details

Usage Rights

6 Embeds 571

Statistics

Wardriving Milano Presentation Transcript