|
Uso dellintercettazione ad integrazione alle soluzioni per la sicurezza |
|
|
Ultimamente si parla molto, nell'ambito della sicurezza informatica, del protocollo  Wi-Fi (802.11b). Apparati malconfigurati, debolezza del sistema di cifratura (WEP) e la comparsa di software di analisi delle reti Wireless, come ad esempio scanner per la mappatura dei punti di accesso radio (Access Point), sono oggetto di discussioni e ricerche. Non passerà molto che irrobustimenti del protocollo e nuove tecniche di difesa potranno migliorare lo stato di cose, nell'ambito della sicurezza, di una comoda e diffusa tecnologia di rete wireless. Ma in questo ambito, non è l'aspetto della sicurezza del procollo che vorrei approfondire. Così come si impiegano dispositivi a radiofrequenza per l'intercettazione di conversazioni (ambientali o telefoniche), così si potrebbe impiegare un Kit Wireless per praticare una breccia nelle mura elettroniche poste a tutela delle reti aziendali.
Considerato l'abbassamento dei costi dei prodotti Wi-Fi, non sarebbe improbabile che un individuo intenzionato a penetrare in una rete LAN, trovi il sistema per installare, in modalità occulta, un Access Point per poi collegarvisi ed accedere alla rete stessa. Nelle controsoffittature di un ufficio scorrono solitamente sia i cavi di rete, che i cavi di alimentazione elettrica e quindi risulta il luogo ideale ove porre un Access Point precedentemente configurato.
La configurazione corretta dello stesso, quale un forte algoritmo di cifratura, un filtraggio degli indirizzi MAC (il numero seriale univoco di ogni scheda di rete) e altre finezze possono nascondere agli occhi degli amministratori di sistema la sua presenza e impedire un tentativo di accesso allo stesso, dalla rete interna, da parte dei tecnici aziendali.
Per individuare la presenza di questi dispositivi nascosti, possono essere impiegate tecniche e tecnologie, anche usate dagli amanti del Wardriving. Un esempio è l'analizzatore wireless Airmagnet (funzionante su PDA), che potrà fornirci tutta una serie di indicazioni sulla presenza di segnali Wi-Fi anomali, la loro intensità e tutte quelle informazioni utili all'individuazione del punto in cui è posto il dispositivo che si comporta, a tutti gli effetti, come un troiano wireless. L'unico ostacolo all'uso di Airmagnet è il suo costo, decisamente alto per chi deve solo saltuariamente effettuare analisi e controlli di reti wireless.
Altri software (gratuiti) su PDA o computer portatile sono Netstumbler e PocketWarrior, le cui funzioni sono sufficienti per l'uso che se ne intende fare. Per coloro che preferiscono usare Linux, sono disponibili vari tool che analizzano la banda dedicata alle reti wireless (2.4 Ghz). Oltre a ciò, sono reperibili (Linux) alcuni software che forzano l'algoritmo di cifratura posto a protezione del traffico di pacchetti, tra l'Access Point e l'intruso. Questo consentirebbe di poter analizzare anche il traffico e quindi ottenere maggiori informazioni per poter risalire all'identità dell'intruso, alla dislocazione del dispositivo occulto e alle motivazioni dell'atto di spionaggio.
Per conseguire l'obiettivo di analizzare il traffico di rete, è possibile impiegare uno sniffer wireless che funziona anche su PDA e i cui log possono essere scaricati ed analizzati comodamente sul computer desktop, sicuramente migliore per quanto riguarda la visione.
Dalla parte della rete interna, converrebbe eseguire una scansione dei dispositivi di rete presenti ed eventualmente analizzare a campione il traffico di rete interno, con particolare attenzione agli indirizzi IP e MAC che risultano dai log. Eventuali conflitti di indirizzi IP, anche saltuari, andrebbero analizzati in maniera approfondita, senza relegarli nelle anomalie di rete inspiegabili.
Sono i piccoli scricchiolii che preludono alla caduta degli stabili...
Garda - TSCM & CNSA (www.gardaweb.it)
|
Sicurezza Wireless 
