3. Direttore Unità di
Docente di
Crisi Informatica
Computer
Freelance AIP/ITCS
Forensics per Corpi
Security di Polizia e
Evangelist e Professionisti
Consulente
Consulente Pubblico Ministero
Autore di Testi e Direttore
Articoli di Sicurezza Osservatorio
Consulente Corpi Informatica e Privacy e Sicurezza
di Polizia Giudiziaria Privacy OPSI
e Guardia di
Finanza
CHI SONO
5. Wardriving...
La diffusione delle reti Wireless nel territorio italiano ha
subito negli utlimi anni un fortissimo incremento.
Gli ultimi dati a disposizione sulle grandi metropoli risalgono
all’Ottobre 2002
6. Milano 2002
Un'auto, tre antenne di cui una direzionale, due portatili con
sistema operativo Linux: un week-end a caccia di reti Wi-Fi
insicure, con risultati allarmanti.
Complici le insicurezze delle reti senza fili, Portel ha scovato
in una sola ora 18 reti, di cui 12 senza il Wep (Wired
Equivalent Privacy, l'attuale meccanismo di protezione delle
reti senza fili).
http://www.portel.it/news/10-2002/a-caccia-delle-reti-wireless-insicure-a-milano.html
Studio a cura di Yvette Agostini e Fabio Pietrosanti
7. Milano 2007
Come si è evoluta, nel frattempo, la situazione?
In mancanza di dati certi non rimane che testare...
9. DIY gear
Ha veramente senso tentare una mappatura delle reti con
apparecchi ad alto guadagno e con sofisticati filtri?
Probabilmente no. Tentiamo di vedere come un tipico
attaccante armato di Notebook vede Milano.
15. Risultati
In 63 minuti in bicicletta si sono percorsi 22 km del centro
cittadino, nelle zone della circonvallazione interna, del centro
città e di Porta Romana.
Ci si attendeva di rilevare dai 2 ai 300 differenti nodi.
I risultati sono stati SCONVOLGENTI.
22. WEP Cracking
Il tempo di cracking di una password
WEP è stimato dai 5 ai 20 minuti. E’
possibile in caso di pesante traffico
riuscire anche in meno di 2 minuti.
Esistono anche
distribuzioni create
appositamente...
26. Abitudini pericolose
La diffusione dei nodi Wireless aperti fa si che un numero
sempre maggiore di utenti si “agganci” a reti aperte per
controlare la posta e/o navigare.
Senza saperne i pericoli...
27. Una dimostrazione
Un nodo rogue è aperto in Piazza Duomo con il nome “Free-
Internet”.
I collegamenti sono immediati:
Numero di single MAC address al giorno
30. Attacchi
La diffusione dei nodi Wireless aperti fa si che un numero
sempre maggiore di utenti si “agganci” a reti aperte per
controlare la posta e/o navigare.
Senza saperne i pericoli...