SIID hackerato: come difendersi

SIID hackerato: come difendersi

Un pc collegato tramite rete wireless, con ottime impostazioni di protezione, non si collegava più. Osservando bene mi sono accorto che era stato modificato il SIID da qualcuno dall'esterno (vi erano strani geroglifici, rigo molto lungo). Considerando che era stata impostata una wpa2 con AES ( key di 63 caratteri), filtro sul mac adress, in pratica accettava soltanto il collegamento al mac adress del pc wireless. Comunque ho riiscritto il SIID, nel menù di configurazione del pc (non del router) e si è collegato. Nel browser del menù di configurazione del router invece, tutto a posto, qui non è stato toccato niente, forse la password per entrarci era alta.. e non ci si riesce. A quanto sembra gli "esperti" (che poi magari non capiscono niente... vabbè ma questa è un'altra storia) riescono a vedere la siid di una persona collegata con wireless e modificarla. Com'è possibile una cosa del genere?.. esistono strumenti per farlo? come proteggersi? Grazie.

Le reti wireless sono funzionali sicuramente ma in quanto a sicurezza è meglio tirare un velo pietoso...

La tecnica usata per l'hacking del tuo router è di una facilità che nemmeno ti sto a raccontare, considera comunque che di strumenti per fare questo tipo di azione ne esistono a valanghe (ma per regolamento non le accenno)... In base al tipo di cifratura (wpa2) ed all'algoritmo scelto (aes) quasi certamente te l'hanno bucata nel giro di 10~15 minuti probabilmente con una tecnica di bruteforcing (io almeno farei così 2 ).

Per la protezione è una bella richiesta... sicuramente la prima regola da seguire è di modificare la password almeno ogni tot di ore di utilizzo (il cracking di questo apparecchio lo si fa quando trasmette, quindi è questione di tempo il fatto di bucarlo!) e cosa molto importante è di NON usare frasi di senso compiuto per la pass dove è molto meglio "pestare" a caso sulla tastiera Numeri + Lettere + Simboli, es: df%"as3%£ghgqoer34&" (in questo modo se chi tenta l'hack usa i dizionari perderebbe solo tempo ;-) ); In quanto a cifratura TKIP o AES non fa molta differenza (io preferirei il primo poi va a gusti), perchè il sistema utilizzato non è basato sulla decifrazione dei pacchetti 2 .



Solo per onore di cronaca, la soluzione più sicura in questo ambito sarebbe quella di usare un server radius per l'autenticazione ( freeradius ne è una versione gratuita ), solo che richiede di usare "almeno" un pc come server per questo tipo di servizio (di solito ne vanno 2) e una buona conoscenza della struttura di rete (Nb: questo tipo di autenticazione in genere lo usano le aziende... ed i miei sistemi ). Sicuramente se ti sentissi in grado di seguire questa strada otterresti un livello di sicurezza estremamente alto, Occhio che però non è tanto facile (ma nemmeno difficile )



Ps: il fatto che limiti al tuo solo Mac address non è un sistema che accresce di molto la sicurezza, considera che basta un solo comando (Linux) per "spooffarlo"



Falko

SIID hackerato: come difendersi

Ciao Falko. Non metto in discussione le tue competenze, di sistemista/programmatore;

Ma che mi buchi una Wp2 - AES, che al momento è il top, non ci credo! Ammesso che ci si riuscisse, ci vorrebbero strumenti molto sofisticati, di prezzo elevato, per non parlare del tempo occorrente per farlo, molto ma molto elevato ..siccome siamo esseri umani, andiamo a mangiare, andiamo in bagno... in pratica il "tipo" non ne avrebbe il tempo, a meno che non si tratti di una banda organizzata che si danno il cambio turno..



Penso invece che per modificare il SSID di qualcuno, sia cosa relativamente semplice alla portata di tutti.. (io comunque non lo farei mai); basterebbe usare uno strumento di scanning, che lavorando a 360°, su un raggio ad es. di 100m, vede tutte le connessioni di wireless che ci sono. Un pò come quando si usa il cell. con il Bluetooth, che se faccio lo scanning, vedo se ci sono altri cell. che hanno la connessione bluetooth aperta, in pratica vedo i rispettivi nick, nel raggio di azione in cui lavora il cell.



mentre ad una wireless, l'unica cosa che li si può fare e fargli i "dispetto" di non farlo collegare più... come è successo a me; ma poi basta rimettere a posto il SSID e si connette da capo.

Tanto è vero che le impostazioni del router non sono state cambiate, perchè li è difficile entrarvi.

Ma che mi sniffi nella connessione, o che ti vuoi collegare usando il mio router, dopo che ho impostato il filtro sulla mac adress... ce ne vuole con la WPa2/AES, metre abbastanza fattibile da bucare è la wep, quella si che è pericolosa.

Chiaro che chi và a caccia di queste cose, và a caccia delle cose facili, cioè coloro che usano la wireless proprio senza protezione (nemmeno la wep), e mi sa tanto che in giro ce ne sono tante... a miei clienti metto a tutti il WPA e i filtri sulla mac.



Stavo pensando di rendere invisibile il SSID (ma non so se questa opzione è supportata dal router, mi informerò), così chi fà lo scanning in cerca di connessioni, non vede niente, anche se forse si tratta di un semplice mascheramento fittizio... ma poi ti beccano lo stesso.

Secondo Voi è normale che quando sono collegato con la wireless ed entrando nel menù in basso a dx. sulla barra, dove c'è la piccola icona che indica il collegamento, in paratica la "Wireless Lan configuration tool..." oltre al mio SSID leggo anche quello di altri (ora che scrivo ne leggo 2 altri collegati, con una certa percentuale di segnale 30% e 32% io ne porto 72%). Immagino di si.. visto che quando mi collego, facendo la ricerca del segnale becco anche quello di altri, chiaramente leggo soltanto il SSID ma non posso interagire nella loro, ne loro con me. Come tre linee parallele che non si toccano. Fatemi sapere, è importante. Grazie.

Noto che quando faccio il "Refresh" nel menù spariscono.. ma questo non fà aumentare la potenza del mio segnale, quindi ne deduco che con me non c'entrano niente, si tratta di altra gente che sta usando la loro connessione.

[quote name='silver']Ma che mi buchi una Wp2 - AES, che al momento è il top, non ci credo! Ammesso che ci si riuscisse, ci vorrebbero strumenti molto sofisticati, di prezzo elevato, per non parlare del tempo occorrente per farlo, molto ma molto elevato ..siccome siamo esseri umani, andiamo a mangiare, andiamo in bagno... in pratica il "tipo" non ne avrebbe il tempo, a meno che non si tratti di una banda organizzata che si danno il cambio turno.. [/QUOTE]

In un quarto d'ora massimo la fai saltare con una chiave a 128 bit in realtà Vedi un po' http:// it.youtube.com /watch?v=pejgAqgnTAk&feature=related , la tecnica usata è quella e necessita di un solo pacchetto installato sotto Linux (con i driver che supportano il mode monitor...). La stessa cosa si può fare anche con lo sniffer wireshark opportunamente configurato, ma in questo caso è più difficile perchè devi sapere leggere gli IV trasmessi e conoscere abbastanza bene i protocolli usati.



Se veramente vuoi andare sul sicuro dovresti utilizzare il sistema radius perchè in questo modo oltre ad avere una chiave cifrata i client che devono andare a connettersi, devono possedere un certificato che vai a rilasciare; il pacchetto di riferimento per questo è openradius, diversamente ti servirebbe un sistema server con un sistema per creare i certificati (alias, costa parecchio).



Ovviamente si intende che quanto scritto è a puro scopo educativo



Falko

Ok. Ho visto il video su youtube ed anche altri...bella la musica con la canzoncina ma non è roba per principianti o comunque il normale utente casalingo..è per chi ha conoscenze elevate di programmazione. Sono poche le persone che sanno fare quelle cose lì... quindi a meno che non Vi sentite come l'americano Kevin Mitnick, lasciate perdere che è meglio! (a proposito so che si occupa di sicurezza informatica a livello aziendale, se qualcosa chiediamo a Lui.. di come meglio proteggere una postazione tipo house-desktop, senza spendere grosse cifre ok? penso che sarà ben lieto di aiutare la popolazione di techforum.it ) Per quanto riguarda Radius, come si dovrebbe fare.. bisognerebbe cambiare il modem/router o si può installare dapertutto?

ti dirò, la considerazione sul fatto che sia robadi elevato livello direi che la quoto (anche se comunque è fattibile anche da utenti medi visto il materiale documentativo presente in rete), però è ovvio ricordare che si tratta di tecniche legali solo quando sono fatte verso i propri sistemi e non a quelli altrui (è un reato penale, quindi occhio!).



Per quanto riguarda la protezione di sistemi desktop la cosa è fattibile con pochi accorgimenti in realtà (ottenendo anche dei livelli di sicurezza simili a quelli aziendali) se hai la possibilità di avere un sistema dedicato (ovvero un pc anche vecchiotto). Se ti interessa l'argomento posso indicarti quali software utilizzare senza spendere nemmeno una lira (sono tutti open source ).



Infine, l'implementazione di un server radius la puoi fare se il tuo router supporta la cifratura radius (vedi un po' l'elenco dei protocolli di cifrazione), comunque quasi tutti la supportano In questo caso dovresti avere un server dedicato per gestire i certificati emessi ma, come sopra, esistono os specifici dedicati che lo permettono (come sopra, open source & free) a patto di avere un pc dedicato su cui appoggiarli (anche vecchiotti...).



Nb: Per la 2° e la 3° è possibile utilizzare un solo pc dedicato



Falko

Ok Falko. Fammi sapere quali sono i software che bisognerebbe usare... immagino che girano sotto Linus.

Non credo che il mio router supporti la cifratura radius... controllerò.. ricordo con precisione la wep, TKiP e AES; dopo controlli su google scelsi quest'ultima, xchè ha un backgraund matematico di altissimo livello.

P.s. Riguardo l'AES.. gli stessi matematici sviluppatori la stavano testando per vedere quanto tempo regge... in pratica quanto tempo ci metterebbero a trovare una Key valida, e per esplorare le tantissime combinazioni, ne è uscito un tempo di 5 anni, stando 24 ore su 24 ed usando pc con processore potente.

Quindi ragà.. lasciate perdere che è meglio

La usano c/o l'ambasciata americana, Casa Bianca e giù di lì..

Il server Radius gira su tutti gli os, solo che nel caso di openradius va compilato sotto win (usando minus - se non ricordo male il nome - o cygwin)

Per la cifratura WPA: se vuoi ottenere un buono standard di sicurezza mantenendo questa scelta usa una chiave di cifratura con caratteri del tutto casuali che comprendano " lettere + numeri + simboli " totalmente casuali e della lunghezza massima permessa; essendo un attacco ancora basato sui dizionari "dovresti" riuscire ad ottenere una chiave difficilmente crackabile, un esempio di key: "fh7&$7usjkf8)o3&%£jf)" e via dicendo coprendo tutti i caratteri disponibili; non ci metterei la mano sul fuoco ma probabilmente tu usavi una chiave "di senso compiuto", ovvero debole all'attacco dizionario...

Nb: Utilizzando un attacco di brute forcing qualunque tipo di password risulta violabile, uno degli strumenti più usati per questo tipo di attacco è sicuramente john the ripper , AES alla fine è una evoluzione di DES



Falko