View
3
Download
0
Category
Preview:
Citation preview
Rischi connessi all'uso delle reti wireless in viaggio, casa e
ufficio
Antonio Lioy< lioy @ polito.it >
Marco Aime< m.aime @ polito.it >
Politecnico di TorinoDip. Automatica e Informatica
Computer and Network Security Group
La diffusione delle reti dati wireless
1999 - ratificato lo standard per reti dati wireless 802.11 (commercialmente noto come WiFi)
2000 - WiFi inizia a diffondersi nelle reti aziendali 2001 - nasce il primo Wireless Internet Service
Provider italiano (copertura in alcuni aeroporti e hotel) 2003 - offerte per reti domestiche che prevedo l'uso di
WiFi tra computer e modem adsl 2004 - presentata l'attesa nuova architettura di
sicurezza per reti WiFi 2005 - liberalizzazione in Italia dell'uso del WiFi in
ambienti pubblici (aeroporti, stazioni, centri commerciali)
Una tipica rete WiFi
accesspoint
rete cablata
"Rete per i clienti"
Insicurezza dei canali radio
il mezzo radio rende banale l'intercettazione del traffico trasmesso da una sorgente vicina attenzione alla trasmissione di dati sensibili
quali password, dati riservati, ecc…
Come proteggersi
WiFi può proteggere i dati trasmessi fino al 2004 meccanismi di
protezione deboli sui nuovi prodotti verificare
la presenza del logo "WPA"
deve essere fornita una chiave segreta da configurare sul proprio portatile
Come proteggersi
ma molte reti non sfruttano questa possibilità e chiedono solo una password di accesso
attraverso il browser
http://wifi.polito.it/istruzioni/web.asp
Come proteggersi
in questi casi bisogna assicurarsi di usare, per i dati sensibili, canali protetti a più alto livello es. => SI a HTTPS per web e e-mail es. => NO all'accesso alle cartelle condivise
di Windows
Controllare l'accesso alla rete
anche le reti WiFi private richiedono alcune attenzioni ad esempio a casa e in ufficio bisogna prevenire l'accesso della rete da parte
di estranei non autorizzati che possono usare la nostra rete per causare
danni a noi stessi o ad altri (attraverso Internet)
Limes
sfortunatamente è difficile prevedere l'area di copertura di un Access Point
Un’antenna direzionale economica...
http://www.oreillynet.com/cs/weblog/view/wlg/448
War driving a Torino
Anno 2003 – 10Km percorsi 67 Access Point trovati 23 reti protette (34%) 34 non protette (66%)
Anno 2004 – 10Km percorsi 296 AP trovati 71 reti protette (24%) 225 non protette (76%)
http://www.csp.it
Come proteggersi
utilizzare anche in ambito privato le soluzioni di sicurezza più moderne molti prodotti forniscono procedure intuitive
per facilitare la configurazione di una rete sicura
Attenti ai falsi Access Point
si tratta di AP allestiti da malintenzionati per somigliare in tutto e per tutto agli AP autorizzati
"la mia rete"
"la mia rete"
L'attacco dell'Uomo in Mezzo
inserito tra le comunicazioni della vittima, un attaccante può tentare diversi attacchi nutrita serie di tool di attacco disponibili in rete di utilizzo estremamente facile!
Attacco alle sessioni HTTPS
Bancacertificato originale
certificato copia
E quando non c’è nulla da fare …
un problema non ancora risolto riguarda la robustezza delle reti WiFi contro attacchi alla disponibilità (jamming)
…fortunatamente la maggior parte dei modem adsl wireless include una porta Ethernet
Domande
Recommended