Crea sito
Sicurezza Wi-Fi : Come rendere sicura la connessione!

wifihack

Con il diffondersi degli Smartphone e della connessione a banda larga, sono sempre più numerosi gli utenti che decidono di acquistare un router che offre anche un servizio di connessione WLAN (ovvero senza fili).

Ma ora sorge un problema, questi dispositivi, sopratutto se ancora aventi la configurazione di fabbrica risultano molto vulnerabili d’ attacchi esterni, poichè la maggior parte dei Router proprietari di ISP (Alice, Tiscali, Fastweeb), generano una password mediante un algoritmo basato su tre variabili:

  1. SSID (Nome della rete wireless);
  2. MAC (Indirizzo fisico del router);
  3. Azienda produttice (Prefisso SSID);

E ora qui sorge un grandissimo problema, la variabile numero 1 e la numero 3 sono di defoult visibili a chiunque es. (Alice-09090921) rispettivamente la parte prima del trattino è il produttore e quella dopo e l’ SSID;

Quindi la prima e più semplice mossa da fare è quella di cambiare l’ SSID della vostra rete (considerate che i router considerano come SSID tutta la stringa, quindi avete la possibilità di cancellare anche la voce riguardante il produttore), in modo che anche se rimaniate la password di defoult tutti i software che calcolano la password mediante l’ algoritmo sopra citato non possano trovarla in alcun modo;

Per fare ciò basta entrare mediante il vostro browser preferito all’ IP del router. La maggior parte dei router utilizza come IP 192.168.1.1 e per accedervi username e password “admin”;

Se così non fosse dovreste trovare i dati o in un manuale presente nello scatolo o stesso sul’ etichetta sotto il router.

Ovviamente consiglio di cambiare anche username  e password per accedere alle funzioni del router, perchè come già detto molti di loro utilizzano la stessa password a prescindere dalla casa produttrice.

Ora però bisogna considerare anche che esiste un software chiamato AirCrack (multipiattaforma), che sfruttando una modifica sui driver della scheda di rete permette davvero di stravolgere completamente una rete, consiglio anche di cambiare la password, ma per fermare questo programma non basta qua.

Ora spiegerò qualcosa di molto più tecnico, andando a prendere in considerazione la variabile numero 2 dell’ algoritmo prima descritto, cioè il MAC Addres, l’ unica che è nascosta al pubblico e molto spesso anche all’ utente del dispositivo, poichè è la parte se vogliamo la più vulnerabile e sulla quale un Hacker ben armato può far in modo che la rete attaccata venga interamente controllata da lui, genericamente questo tipo di reti vengono chiamate Zombie, per far ciò il malintenzionato molto spesso utilizza una vulnerabilità del protocolla ARP.

How-a-Botnet-works

Difendersi da questo tipo di attacco non è semplice, pocihè bisonga attuare una procedura chiamata SPOOFING, la quale permette di cambiare virtualmente l’ indirizzo MAC di un dispositivo. Perchè ho detto “modifica virtuale”, più correttamente viene chiamata modifica logia del MAC, poichè questo tipo di indirizzo a differenza di un IP, non è logico, bensì fisico, il che tecnicamente significa che l’ indirizzo IP si trova nell modulo NETWORK della pila ISO/OSI o TCP/IP, mentre il MAC Addres ad un livello più basso, esattamente quello chiamato FISICO.

OSI

Da tenere anche in considerazione che il MAC Address è univoco a livello mondiale.

La premessa in giallo di prima non vi vuole solo far capire che in realtà la modifica avviene solamente a livello software e non a livello Hardware, quindi il più delle volte la procedura viene persa ad ogni riavvio del sistema.

Qui mostro una schermata catturata dal mio computer mostrando di come sia semplicie entrare a consocenza di un indirizzo MAC:

mac

 

Detto questo spero di non avervi annoiato troppo un saluto.

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS
ChatClicca per chattare!+
Email
Print