YBlog

Quali rischi di sicurezza del Wifi?

Posted in Informazioni Nazionali, Internet&Copyright, Politica&Società by yanfry on 24 novembre 2010

Mancano ormai poche settimane all’abrogazione della Pisanu/Stanca. Cio’ potra’ determinare la comparsa di punti di accesso Wifi aperti.

Tutto  bene ? Si, basta sapere quali sono i rischi, esserne consapevoli e decidere come comportarsi.

I dati in transito su un accesso wifi, dato che é senza fili, possono essere intercettati da chiunque sia in ascolto, basta disporre del software adeguato.

Si è portati a pensare “Se i siti usano SSL sono tranquillo” ma non è così, come vedremo sotto.

Avevo parlato brevemente della cosa qualche settimana fa a radio 24 nel programma di Enrico Pagliarini, 2024.

Prendiamo ad esempio idiocy,  un programmino di 130 righe che intercetta sessioni di Twitter. Se un nostro vicino twitta collegato ad un access point, idiocy intercetta il cookie di autenticazione (si chiama “dirottamento della sessione” o “session hijacking”)  e posta su twitter a sua insaputa un link ad una pagina che spiega cosa è successo.

Firesheep è una estensione per Firefox che fa session hijacking su access point aperti. Una volta installato ed attivato, in un pannello appaiono le icone dei malcapitati intercettati mentre accedono a qualche servizio e basta un doppio clic per entrare in quel servizio con le credenziali rubate.

Gia’, rubate. Perche’ è un reato grave.

(Non giocate, perchè giocate con il fuoco e per una stupidaggine rischiate di passare anni di guai.)

Avevo detto in trasmissione a 2024 che bastava mettere in Piazza del Duomo un access point aperto per carpire centinaia di password di ignari turisti. Un attento ascoltatore  ha scritto alla trasmissione dicendo “ma l’autenticazione di Gmail è protetta da SSL, usa HTTPS, non HTTP!”

corretto. ma non crediate che per questo si sia fuori rischio.

un “honeypot” o “barattolo del miele” è un sistema che attira l’inconsapevole utente, per fregarlo.

Quando ci si collega ad una rete il computer ottiene un indirizzo IP ed un indirizzo di un DNS.

Il DNS e’ un server che a fronte del “googlemail.google.com” inserito nella barra del browser, indica al computer di collegarsi al sito con indirizzo IP 74.125.43.83. I computer infatti usano sempre gli indirizzi numerici; gli indirizzi testuali sono un semplice ausilio mnemonico ed il passaggio da uno all’alrto è assicurato da questo Domain Name Server o DNS.

Quindi, se io metto un access point aperto, questo fornisce al malcapitato un indirizzo di un DNS dove io potrei  sostituire il famoso 74.125.43.83 con aldro indirizzo IP di un mio server che fornisce al malcapitato una pagina esattamente uguale a quella di Google consentendomi di catturare le sue password e, una volta fatto ciò, redirigere l’utente inconsapevole sul sito originale.

Qualcuno piu’ accorto, a questo punto, pensera’ che è opportuno configurare il proprio computer per usare un DNS fisso e non quello fornito dall’access point cui ci si collega.

In realtà anche questo non è sufficiente per attacchi piu’ sofisticati tipo l’ARP poisoning che si poggiano sul fatto che la catena della fiducia non si fonda su un meccanismo di autenticazione sicura.

Mettere le proprie credenziali in rete usando un access point aperto sconosciuto è un comportamento che incorpora un certo rischio; è bene esserne consapevoli per poter valutare il rischio che c’e’, come in ogni attività umana. Piu’ i partner sono noti, piu’ il rischio si mitiga.

Source: Quali rischi di sicurezza del …un Blog di Stefano Quintarelli
Licenza CC: http://creativecommons.org/licenses/by-nc/2.5/it/

Advertisements
Tagged with: , , ,

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: