Scacco al Wi-Fi
Ti spieghiamo come fanno i pirati informatici a entrare nelle reti senza fili, anche la tua. Perché la migliore difesa è sempre l'attacco
(pagina 1 di 14)
La comodità delle reti Wi-Fi è indubbia: basta acquistare un Access
Point di questo tipo e possiamo collegare alla WLAN tutti i computer
che vogliamo e, soprattutto, con la massima libertà di movimento e
senza l'intralcio di fastidiosi e ingombranti cavi. Ma le reti senza
fili sono altrettanto sicure di quelle cablate? Se correttamente
configurate, sicuramente si. Purtroppo, però, anche utilizzando
le tecnologie più all'avanguardia c'è sempre qualche vulnerabilità che
i pirati informatici riescono a sfruttare per ottenere l'accesso non
autorizzato alle reti Wi-Fi. Per dimostrare quanto le reti wireless
siano vulnerabili se non gestite correttamente, e per capire una volta
per tutte dove bisogna intervenire per proteggerle a dovere, simuleremo
un attacco in piena regola. Cominceremo individuando l'algoritmo di
cifratura usato per la protezione della rete, quindi, ci occuperemo
delle principali tecniche disponibili per decifrare e craccare una
chiave WEP a 128bit nel minor tempo possibile. Inoltre, scopriremo come
organizzare
gli attacchi nei casi in cui la rete non genera traffico a sufficienza.
Nella seconda parte, analizzeremo il caso di un ipotetico cracker che
tenta di intrufolarsi in una rete che utilizza il più robusto sistema
di protezione WPA: scoprire la chiave di cifratura, in questo caso,
richiede operazioni più complesse, ma per fortuna
è disponibile un nutrito numero di strumenti
per attaccare efficacemente questo
protocollo. Infine, ottenuta la chiave WEP o WPA, prenderemo in esame
il passo successivo, ovvero l'accesso alla rete.
BackTrack, la distro
per la sicurezza
In questo caso specifico utilizzeremo come
distribuzione
di riferimento BackTrack 3. Si tratta di una live basata su Slax
(quindi Slackware) sviluppata per effettuare test di sicurezza.
Non richiede l'installazione su hard disk (anche se possibile), è
installabile
su una chiavetta USB (vederemo come è possibile farlo) e fornisce un
numero impressionante di strumenti per l'analisi della sicurezza di un
sistema. BackTrack
3 non è una distro pensata
per un utilizzo generico,
anche se dispone di tutte le applicazioni presenti sulle distribuzioni
desktop
come, ad esempio, Firefox e Pidgin.
