Avendo intenzione di scrivere qualche articolo sulla sicurezza wireless su Linux (e l’uso di Wpa Supplicant) credo sia doveroso fare una breve panoramica sul wireless e spiegarvi perchè, secondo me, è importante proteggere la propria rete.
Il wireless sta avendo un enorme successo nello sviluppo delle reti tra pc, soprattuto da quando sono stati standardizzati i protocolli 802.11a/b/g (il “WiFi“) che hanno portato apparecchi wireless nelle nostre case a prezzi accessibili a tutti.
La facilità con cui questi dispositivi possono essere usati, ha un rovescio della medaglia: spesso l’utente medio si compra un Access Point in un negozio specializzato, arriva a casa, lo accende e si meravigli quasi che funzioni al primo colpo con le impostazioni di default. Quindi non si perde certo ad aprire il manuale (quanta carta inutile, eh?) oppure ad informarsi su come sia meglio configurare la propria rete. E questo comportamento spesso si traduce in un grosso rischio per la propria sicurezza e la propria privacy.
Molti tendono a minimizzare il problema, pensando che nessuno dei vicini di casa andrà mai a collegarsi con la propria rete. Niente di più sbagliato! Ormai tutti i portatili in commercio hanno la scheda wireless integrata. Basta attivarla e (Windows <_<) rileva le reti aperte disponibili e addirittura tenta di connettersi alla prima che trova, in modo spesso del tutto trasparente all’utente! Chi abita in città, in mezzo a palazzi e condomini sa bene quanto non sia raro rilevare 4-5 reti wireless intorno a se…
Ok, direte voi, che mi importa? Al massimo il vicino naviga a mie spese in qualche sito, che succederà mai !? – Questo in effetti oltre ad essere il caso migliore, è anche il caso più frequente. Solitamente il vicino non è un malintenzionato… ma vi fidate ciecamente di tutti quelli che vi abitano (o che passano) attorno ? Altro piccolo inconveniente: il vicino smanettone si collega alla vostra rete e con un programma p2p occupa la maggior parte della vostra banda. Siete contenti? Non credo.
Ma pensate al caso peggiore: il vicino che credevate tanto innoquo in realtà è un delinquente che approfitta della vostra rete per compiere illeciti. Le forze dell’ordine verranno a cercare VOI a casa, perchè l’ip con il qualche il vicino ha navigato è il vostro. E voi non avrete nessuna prova (o comunque saranno discutibili) che non siete stati voi.
Secondo me non vale la pena di rischiare.
Gli strumenti per proteggersi ci sono… perchè non usarli? Ecco i passi basilari che possiamo compiere:
– entrare nella configurazione del vostro Router/Access Point e cambiare la password di accesso: in questo modo nessuno potrà entrare nel pannello di configurazione apparte voi.
– disabilitare se possibile il DHCP, in questo modo un intruso non può ricevere automaticamente un ip valido per connettersi.
CONTRO: dovrete utilizzare ip statici nella vostra rete, e ciò non può essere fattibile se i client sono variabili e molti. Inoltre basta conoscere la classe di ip esatta e chiunque, impostando un ip statico (casuale ma valido), può connettersi.
– filtrare gli indirizzi MAC delle schede di rete, in modo da abilitare solo quelle conosciute.
CONTRO: infattibile se i client sono molti e variabili; Non tutti sanno che l’indirizzo MAC di una scheda di rete può essere cambiato!! Su linux è facilissimo… è un semplice comando da terminale. Conoscendo quindi un mac abilitato, l’intruso può connettersi indisturbato.
– abilitare la protezione WEP. Questa è la prima protezione introdotta per i sistemi wireless 802.11, ed è ESTREMAMENTE insicura. Per ottenere una chiave WEP bastano un comune pc, uno sniffer e pochi pacchetti da analizzare. In rete si trovano facilmente tutti i tool e le guide necessarie. In 2 ore si può ottenere una qualsiasi chiave WEP alfanumerica di lunghezza variabile. Non è un problema della password, è proprio una vulnerabilità del protocollo di sicurezza! Chiunque può essere in grado di farlo. Non serve essere un hacker!
E’ estremamente sconsigliato utilizzare il WEP per proteggere la propria rete, certo è meglio di niente, ma è come chiudere la porta e lasciare la chiave nella serratura…
– la modalità preferibile tra tutte quelle elencate è dunque il WPA. Questo protocollo di sicurezza è stato introdotto per arginare la grave insicurezza del WEP. In effetti è sufficientemente sicuro da permetterci sonni tranquilli. Il WPA nella sua prima versione è comunque solo una transizione verso il WPA2 (802.11i) che introduce anche un nuovo algoritmo di crittografia (AES) molto più sicuro del precedente (RC4), e che alcuni dispositivi supportano già ad oggi (ma non tutti).
A sua volta il WPA può essere suddiviso in WPA(2)-Personal e WPA(2)-Enterprise. Il Wpa-Personal usa il metodo PSK a chiave condivisa (ed è il sistema più utilizzato dagli utenti finali), mentre il Wpa-Enterprise utilizza un server di autenticazione esterno (RADIUS), è più sicuro ma anche più difficile e costoso da implementare.
Riassumendo, alla luce di tutto questo, come possiamo sentirci sicuri con la nostra rete wireless? E’ da preferire sicuramente la protezione maggiore che la nostra scheda di rete può supportare (insieme all’Access Point).
Con una chiave WPA-PSK abbastanza lunga, alfanumerica e non banale si può stare sufficientemente sicuri.
Con questo mi articolo spero di avervi aperto gli occhi sulle problematiche della sicurezza wireless. Immagino che adesso molti di voi fremano dalla voglia di configurare il WPA sul vostro sistema operativo preferito (Linux, ovviamente 😉 ). Tranquilli! tra poco scriverò un’articoletto per cercare di fare chiarezza sulla configurazione del WPA sul Linux (Ubuntu in particolare), attraverso il tool principale più utilizzato e famoso: Wpa Supplicant…
A presto!
