WARDRIVING MILANO
Wireless Lan aperte e indifese: da un survey cittadino ai consigli per infrastrutture Wi-FI sicure

Direttore Unità di
Docente di
Crisi Informatica
Computer
Freelance AIP/ITCS
Forensics per Corpi
Security di Polizia e
Evangelist e Professionisti
Consulente
Consulente Pubblico Ministero
Autore di Testi e Direttore
Articoli di Sicurezza Osservatorio
Consulente Corpi Informatica e Privacy e Sicurezza
di Polizia Giudiziaria Privacy OPSI
e Guardia di
Finanza
CHI SONO

LUCI A S.SIRO

Wardriving...
La diffusione delle reti Wireless nel territorio italiano ha
subito negli utlimi anni un fortissimo incremento.
Gli ultimi dati a disposizione sulle grandi metropoli risalgono
all’Ottobre 2002

Milano 2002
Un'auto, tre antenne di cui una direzionale, due portatili con
sistema operativo Linux: un week-end a caccia di reti Wi-Fi
insicure, con risultati allarmanti.
Complici le insicurezze delle reti senza fili, Portel ha scovato
in una sola ora 18 reti, di cui 12 senza il Wep (Wired
Equivalent Privacy, l'attuale meccanismo di protezione delle
reti senza fili).
http://www.portel.it/news/10-2002/a-caccia-delle-reti-wireless-insicure-a-milano.html
Studio a cura di Yvette Agostini e Fabio Pietrosanti

Milano 2007
Come si è evoluta, nel frattempo, la situazione?
In mancanza di dati certi non rimane che testare...

WARDRIVING

DIY gear
Ha veramente senso tentare una mappatura delle reti con
apparecchi ad alto guadagno e con sofisticati filtri?
Probabilmente no. Tentiamo di vedere come un tipico
attaccante armato di Notebook vede Milano.

DIY gear
Materiale utilizzato:
• Mezzo di locomozione
• Dispositivo GPS
• Un’ora giusta di controllo, come per il test del 2002

GPS Bluetooth
Auricolare per
controllo acustico
MacBook
Sofisticate Tecnologie Militari: apparecchiature estremamente hackerZ

Mezzi corazzati d’assalto: tipico equipaggiamento terroristico

Profilo Criminale: tipico blackhat di AlQaeda

Software
Liberamente scaricabile:
• Kismac
• Google Earth
• Qualche centinaio di righe di codice in Ruby :)

Risultati
In 63 minuti in bicicletta si sono percorsi 22 km del centro
cittadino, nelle zone della circonvallazione interna, del centro
città e di Porta Romana.
Ci si attendeva di rilevare dai 2 ai 300 differenti nodi.
I risultati sono stati SCONVOLGENTI.

2418 nodi
in 60’
Una città di reti

Piazza Duomo

Quartiere Residenziale

Quartiere Residenziale

Statistiche
L’utilizzo dei criteri di protezione è così distribuito:

Statistiche
WPA*
WEP
OPEN

WEP Cracking
Il tempo di cracking di una password
WEP è stimato dai 5 ai 20 minuti. E’
possibile in caso di pesante traffico
riuscire anche in meno di 2 minuti.
Esistono anche
distribuzioni create
appositamente...

Che significa...
Safe
Vulnerabili

Foto: Michele “PHCV” Pietravalle, Fly Communications srl
E se avessimo usato QUESTO?

Remote Attack

Abitudini pericolose
La diffusione dei nodi Wireless aperti fa si che un numero
sempre maggiore di utenti si “agganci” a reti aperte per
controlare la posta e/o navigare.
Senza saperne i pericoli...

Una dimostrazione
Un nodo rogue è aperto in Piazza Duomo con il nome “Free-
Internet”.
I collegamenti sono immediati:
Numero di single MAC address al giorno

Pagine visitate
Numero di unique web pages

Tipologie di Traffico
Megabyte di traffico generati

Attacchi
La diffusione dei nodi Wireless aperti fa si che un numero
sempre maggiore di utenti si “agganci” a reti aperte per
controlare la posta e/o navigare.
Senza saperne i pericoli...

Fun Proxy

MITM

Trojan

0day
A questi attacchi si possono aggiungere inoltre vulnerabilità
di arbitrary execution.
In questo caso nulla è visibile.

Conclusioni

www . LASTKNIGHT . com www . MATTEOFLORA . com
m. mf@matteoflora.com