Your SlideShare is downloading. ×
Wardriving Milano
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Saving this for later?

Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime - even offline.

Text the download link to your phone

Standard text messaging rates apply

Wardriving Milano

1,879
views

Published on

Presentazione di Matteo Flora sui risultati di un survey cittadino delle reti Wireless a Milano. …

Presentazione di Matteo Flora sui risultati di un survey cittadino delle reti Wireless a Milano.

www.lastknight.com

Published in: Technology

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,879
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. WARDRIVING MILANO Wireless Lan aperte e indifese: da un survey cittadino ai consigli per infrastrutture Wi-FI sicure
  • 2. Direttore Unità di Docente di Crisi Informatica Computer Freelance AIP/ITCS Forensics per Corpi Security di Polizia e Evangelist e Professionisti Consulente Consulente Pubblico Ministero Autore di Testi e Direttore Articoli di Sicurezza Osservatorio Consulente Corpi Informatica e Privacy e Sicurezza di Polizia Giudiziaria Privacy OPSI e Guardia di Finanza CHI SONO
  • 3. LUCI A S.SIRO
  • 4. Wardriving... La diffusione delle reti Wireless nel territorio italiano ha subito negli utlimi anni un fortissimo incremento. Gli ultimi dati a disposizione sulle grandi metropoli risalgono all’Ottobre 2002
  • 5. Milano 2002 Un'auto, tre antenne di cui una direzionale, due portatili con sistema operativo Linux: un week-end a caccia di reti Wi-Fi insicure, con risultati allarmanti. Complici le insicurezze delle reti senza fili, Portel ha scovato in una sola ora 18 reti, di cui 12 senza il Wep (Wired Equivalent Privacy, l'attuale meccanismo di protezione delle reti senza fili). http://www.portel.it/news/10-2002/a-caccia-delle-reti-wireless-insicure-a-milano.html Studio a cura di Yvette Agostini e Fabio Pietrosanti
  • 6. Milano 2007 Come si è evoluta, nel frattempo, la situazione? In mancanza di dati certi non rimane che testare...
  • 7. WARDRIVING
  • 8. DIY gear Ha veramente senso tentare una mappatura delle reti con apparecchi ad alto guadagno e con sofisticati filtri? Probabilmente no. Tentiamo di vedere come un tipico attaccante armato di Notebook vede Milano.
  • 9. DIY gear Materiale utilizzato: • Mezzo di locomozione • Dispositivo GPS • Un’ora giusta di controllo, come per il test del 2002
  • 10. GPS Bluetooth Auricolare per controllo acustico MacBook Sofisticate Tecnologie Militari: apparecchiature estremamente hackerZ
  • 11. Mezzi corazzati d’assalto: tipico equipaggiamento terroristico
  • 12. Profilo Criminale: tipico blackhat di AlQaeda
  • 13. Software Liberamente scaricabile: • Kismac • Google Earth • Qualche centinaio di righe di codice in Ruby :)
  • 14. Risultati In 63 minuti in bicicletta si sono percorsi 22 km del centro cittadino, nelle zone della circonvallazione interna, del centro città e di Porta Romana. Ci si attendeva di rilevare dai 2 ai 300 differenti nodi. I risultati sono stati SCONVOLGENTI.
  • 15. 2418 nodi in 60’ Una città di reti
  • 16. Piazza Duomo
  • 17. Quartiere Residenziale
  • 18. Quartiere Residenziale
  • 19. Statistiche L’utilizzo dei criteri di protezione è così distribuito:
  • 20. Statistiche WPA* WEP OPEN
  • 21. WEP Cracking Il tempo di cracking di una password WEP è stimato dai 5 ai 20 minuti. E’ possibile in caso di pesante traffico riuscire anche in meno di 2 minuti. Esistono anche distribuzioni create appositamente...
  • 22. Che significa... Safe Vulnerabili
  • 23. Foto: Michele “PHCV” Pietravalle, Fly Communications srl E se avessimo usato QUESTO?
  • 24. Remote Attack
  • 25. Abitudini pericolose La diffusione dei nodi Wireless aperti fa si che un numero sempre maggiore di utenti si “agganci” a reti aperte per controlare la posta e/o navigare. Senza saperne i pericoli...
  • 26. Una dimostrazione Un nodo rogue è aperto in Piazza Duomo con il nome “Free- Internet”. I collegamenti sono immediati: Numero di single MAC address al giorno
  • 27. Pagine visitate Numero di unique web pages
  • 28. Tipologie di Traffico Megabyte di traffico generati
  • 29. Attacchi La diffusione dei nodi Wireless aperti fa si che un numero sempre maggiore di utenti si “agganci” a reti aperte per controlare la posta e/o navigare. Senza saperne i pericoli...
  • 30. Fun Proxy
  • 31. MITM
  • 32. Trojan
  • 33. 0day A questi attacchi si possono aggiungere inoltre vulnerabilità di arbitrary execution. In questo caso nulla è visibile.
  • 34. Conclusioni
  • 35. www . LASTKNIGHT . com www . MATTEOFLORA . com m. mf@matteoflora.com