ott 13 2010

Lezione 1 [Corso sicurezza]

by Phantom • Linux, sicurezza • Tags: Ad-Hoc, Distribuition System, Infrastructur, Wi-Fi 1

Per quanto riguarda il corso di Sicurezza abbiamo un’ottima notizia. Abbiamo ricevuto un’offerta di supporto da parte del BackBox.org. La cosa è talmente gradita che sarebbe sciocco non approfittarne, quindi vi invito a scaricare l’immagine della distribuzione a questo link. Il primo argomento che ho deciso di trattare è il Wifi. Per questo, mi rendo conto che è necessario, avere tutti un minimo di conoscenza di cosa è e come funziona il Wifi.

Come dice Wikipedia, il Wi-Fi è l’acronimo di Wireless Fidelity. Questo standard indica una serie di dispositivi che si possono collegare ad una rete locale senza fili basata su specifiche IEE 802.11. Questa specifica comprende quattro protocolli di trasmissione che sono A-B-G-N. Questi protocolli si differenziano per la banda trasmissiva utilizzata e la velocità di trasmissione. Sembrano delle stupidaggini ma è fondamentale conoscerle, anche per la scelta degli strumenti da utilizzare per la verifica di sicurezza.

Questo ci fa capire che se voglio analizzare un Access Point che lavora con il protocollo/standard 802.11 a, dobbiamo utilizzare un’antenna che lavori sui 5 Ghz.

Ora iniziamo ad analizzare le modalità di connessione possibili con il Wi-Fi, che sono 3. Sono Infrastructure, Distribution System e ad-hoc.

Modalità Infrastructure

In questa modalità i computer (denominati STA) cercano di connettersi ad un punto di accesso (Access Point). Gli AccessPoint vengono identificati attraverso un BSSID (basic service set identifier). Questo identificativo è lungo 6 byte e in questa modalità è rappresentato dal MAC address (indirizzo fisico) dello stesso Access-Point.

Modalità Distribution System

Questa modalità è simile a quella Infrastructure, solo che si cerca di ampliare la copertura del wifi ponendo più AccessPoint nell’area di interesse. Questi vengono connessi tramite un sistema detto sistema di distribuzione (appunto Distribution System). Di solito la connessione tra gli AccessPoint avviene via Wi-Fi, ma può essere fatta anche tramite cavo ethernet.

In realtà, spesso il Distribution System è usato per magliare una zona, in modo che in caso di caduta di un AccessPoint, la connettività tra il primo AccessPoint e l’ultimo non si interrompa. Questa struttura offre un insieme di servizi estesi da cui deriva ESS (extended service set). Quindi l’ESSID (abbreviato spesso come SSID) è l’identificativo della rete a cui associarsi. Questo parametro esiste anche nell’Infrastructure, ma in questo caso non rappresenta la rete ma il singolo AccessPoint a cui associarsi. Quando ci si muove tra una rete ESS, il client cambia AccessPoint a cui è associato, a patto che abbia sempre lo stesso ESSID. I vari AccessPoint si scambiano informazioni sui client associati in modo che il client che passa da uno all’altro non si accorga di nulla.

Modalita ad-hoc

E’ una modalità che ci interessa discretamente poco. E’ l’insieme formata da diverse stazioni a base indipendente (independant basic service set, ossia IBSS). In pratica non c’è un AccessPoint, è una rete “effimera”. Questo fa si che 2 stazioni, pur essendo nella stessa rete, non è detto che possano comunicare tra loro, in quanto la loro potenza di trasmissione/ricezione non è in grado di raggiungere l’altro elemento.

Capisco che avreste voluto parlare subito di come fare WarDriving (ossia come verificare la sicurezza della PROPRIA rete), ma prima dobbiamo aver chiaro alcuni concetti base.
Nella prossima vedremo tutti i sistemi di protezione per le reti Wi-Fi, e se riuscirò ad essere conciso e chiaro, inizieremo a vedere come verificarle.

Ricordo che quello che vedremo, come test per i sistemi di sicurezza, va eseguito solo sulle proprie reti, in quanto, per effettuare test su reti non di nostra proprietà serve una liberatoria da parte del titolare. Altrimenti si incorre in un reato penale. Spero che la stanchezza non mi abbia fatto scrivere delle incongruenze. Attendo con ansia commenti!