----- Forwarded message from Rissone Ruggero
<ruggero.rissone(at)telecomitalia.it> -----
Subject: R: R: [ml] WarBiking Milano! Wifi Hunting nella Metropoli...
From: Rissone Ruggero <ruggero.rissone(at)telecomitalia.it>
To: ml(at)sikurezza.org
Per quanto riguarda la diffusione, la mappa riporta in verde acceso i
nodi attivi nel momento della query (attivi nell'ultima ora) e se
inserisci il CAP della zona di interesse (o le vie) dovresti riuscire a
bypassare il limite del count dei 200+ nodi. Sicuramente il grep di
kismet ? sicuramente pi? attendibile.
Onestamente mi ha fatto sorridere le discussioni, tecnicamente valide ma
out-of-the-scope vista la filosofia FONERA, una soluzione Free Wifi nata
per fornire connettivit? "di emergenza" se vogliamo...
Credo che nessun utente utilizzi un nodo FON per accedere a siti dove
inserisce informazioni sensibili : il pi? delle volte che si usa un nodo
FON ? al massimo per ricercare su Google l'indirizzo del locale in zona
senza dover comporre un numero costoso per avere la stessa informazione.
Sinceramente non ho capito cosa intende Marco Bonetti con la frase
"mitigare il risultato": se le reti open non sono le tue, e soprattutto
non sono nodi inseriti all'interno della rete che hai in gestione,
perch? ti poni il problema di mitigare il numero di reti Open ?
Che la WEP ? debole e che ci sono dei rischi sull'errato utilizzo e
configurazione di dispositivi WiFi se ne sono riempite migliaia di
pagine...O fai in modo di fornire all'utente "inetto" come lo chiama
qualcuno, un apparato pre-configurato con una soluzione minima di
sicurezza decente.
L'unica implicazione , davvero seria che non ? stata menzionata da chi
ha partecipato alla discussione, ? relativa all'uso improprio (ad es.
navigazione su siti pedo-pornografici) della connessione FON messa a
disposizione dei Foneros, che non presenta un logging (come dovrebbe
essere per un qualsiasi WISP come ? configurabile un servizio di questo
tipo), e quindi il proprietario del nodo FON ? l'unico responsabile di
azioni compiute dagli altri Foneros.
Ha un log con ora di inizio e fine di una connessione FON, ma gli
account FON non sono quasi mai riconducibili ad una persona fisica
(spesso con nomi di fantasia e account di posta hotmail); sinceramente
questo non basta.
Quando Misi ha accennato al login in due fasi, una http ed una https, mi
sono un p? stupito ma quando 1 anno fa l'Open WRT Installato su un
Linksys che fungeva da nodo FON, sono quasi certo (ma potrei anche
ricordarmi male e al pi? presto recuperer? dai cassetti i device in
oggetto per verificarlo) che l'hotspot al momento dell'inserimento della
login necessario per navigare for free era GIA' in https. In effetti ci
sono differenze tra il firmware per il LA FONERA e quello per altri
apparati (il pi? lampante ? l'assenza del doppio SSID sui vecchi
Linksys)
Una cosa che invece non c'era era il quarto d'ora gratuito di
navigazione, tempo pi? che sufficiente per il googling citato prima.
Sarebbe interessante fare anche una scrematura dei nodi Non-OPEN che
hanno la chiave di default, oppure che forniscono sufficienti
informazioni per utilizzarle con gli algoritmi di generazione della
chiave, poi inseriti nella flash dell'AP. Ritengo molto pi? pericolosi
quei casi, che danno un falso senso di sicurezza, piuttosto che
utilizzare (come originariamente pensati) servizi sicuramente
migliorabili (ma a che pro?) per pochi minuti e per cose futili. Ma qui
occorre analizzare le varie soluzioni (commerciali e non) per Hotspot
Pubblici..e si va OT...
Saluti
RR
[..]
--------------------------------------------------------------------
CONFIDENTIALITY NOTICE
This message and its attachments are addressed solely to the persons
above and may contain confidential information. If you have received the
message in error, be informed that any use of the content hereof is
prohibited. Please return it immediately to the sender and delete the
message. Should you have any questions, please contact us by replying to
webmaster(at)telecomitalia.it.
Thank you
www.telecomitalia.it
--------------------------------------------------------------------
----- End forwarded message -----
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
