In università nelle aule dove normalmente facciamo lezione abbiamo a disposizione un collegamento a internet tramite il wireless. Non è aperta a tutti, possono usarla solo gli studenti del dipartimento di Matematica che hanno il login per accedere normalmente al laboratorio.
L’autenticazione è protetta con WPA-EAP un certificato e il login con user e password, insomma hanno fatto le cose per bene.
Una settimana fa mi è venuto un dubbio, se qualcuno si mettesse a sniffare cosa succede? Il primo punto interrogativo riguardava il fatto che eravamo in una connessione senza fili e non in una rete cablata. Nelle varie documentazioni riguardanti gli sniffer si parlava di reti switchate o no, ma pur sempre di reti col filo.
Mi pare sia una rete switchata questa no? 😉
In una rete senza fili protetta ogni singolo pacchetto è cifrato no? La chiave crittografata cambia ogni volta che qualcuno si collega oppure è comune a tutti? Bho!…Senza andare a cercare di capire a fondo perchè non avrebbe dovuto funzionare o perchè il contrario ho detto…la cosa migliore è provare.
E l’ho fatto, risultato? si riesce a sniffare tutto! In una ventina di minuti ho catturato 200mb di pacchetti tutti riguardanti utenti che navigavano in internet. Fra l’altro credo si riesca a catturare non solo il traffico riguardante la wireless nelle aule ma anche quello dei laboratori.
Ho iniziato un pò a preoccuparmi, quando vedi i risultati che riesci ad ottenere con poco sforzo allora capisci quanto bisogna stare attenti in termini di sicurezza. Più che altro perchè non credo ci siano soluzioni definitive per prevenire lo sniffing, addirittura dal man di ettercap si legge che riesce tramite un certificato falso a eludere le connesisoni protette https (devo ancora provare bene…) e ssh1.
Esistono dei metodi per rivelare la prensenza di sniffer in una rete, ma bisognerebbe controllare regolarmente…se lo fanno sono fregato perchè anche se mi spoofassi il mac address c’è sempre il login e password che mi identifica :D.
Allargando la questione io esulto quando si sentono parlare di HotSpot gratuiti in giro per il territorio, recentemente ho sentito anche di interi comuni in zone turistiche coperte dal wifi. Ora so che bisogna stare attenti…o meglio…bisogna pregare che non ci sia nessuno stronzo in giro :D.
L’utente cmq può criptare tutta la sua navigazione a discapito ovviamente della velocità 🙂
se ti trovano però penso che ti possano anche escludere dall’università…leggi le regole almeno…oppure chiedi ai sistemisti!
Era semplice curiosità per pochi minuti non muore nessuno
Cmq il tutto è nato nel forum degli studenti di Informatica…lì si può bene leggere il senso “didattico” della cosa