Mi pare sia una rete switchata questa no? \ud83d\ude09<\/em><\/p>\n
\nIn una rete senza fili protetta ogni singolo pacchetto \u00e8 cifrato no? La chiave crittografata cambia ogni volta che qualcuno si collega oppure \u00e8 comune a tutti? Bho!…Senza andare a cercare di capire a fondo perch\u00e8 non avrebbe dovuto funzionare o perch\u00e8 il contrario ho detto…la cosa migliore \u00e8 provare.<\/p>\n
E l’ho fatto, risultato? si riesce a sniffare tutto! In una ventina di minuti ho catturato 200mb di pacchetti tutti riguardanti utenti che navigavano in internet. Fra l’altro credo si riesca a catturare non solo il traffico riguardante la wireless nelle aule ma anche quello dei laboratori.<\/p>\n
Ho iniziato un p\u00f2 a preoccuparmi, quando vedi i risultati che riesci ad ottenere con poco sforzo allora capisci quanto bisogna stare attenti in termini di sicurezza. Pi\u00f9 che altro perch\u00e8 non credo ci siano soluzioni definitive per prevenire lo sniffing, addirittura dal man di ettercap si legge che riesce tramite un certificato falso a eludere le connesisoni protette https (devo ancora provare bene…) e ssh1.<\/p>\n
Esistono dei metodi per rivelare la prensenza di sniffer in una rete, ma bisognerebbe controllare regolarmente…se lo fanno sono fregato perch\u00e8 anche se mi spoofassi il mac address c’\u00e8 sempre il login e password che mi identifica :D.<\/p>\n
Allargando la questione io esulto quando si sentono parlare di HotSpot gratuiti in giro per il territorio, recentemente ho sentito anche di interi comuni in zone turistiche coperte dal wifi. Ora so che bisogna stare attenti…o meglio…bisogna pregare che non ci sia nessuno stronzo in giro :D.<\/p>\n","protected":false},"excerpt":{"rendered":"
In universit\u00e0 nelle aule dove normalmente facciamo lezione abbiamo a disposizione un collegamento a internet tramite il wireless. Non \u00e8 aperta a tutti, possono usarla solo gli studenti del dipartimento di Matematica che hanno il login per accedere normalmente al laboratorio. L’autenticazione \u00e8 protetta con WPA-EAP un certificato e il login con user e password, […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16,6,34,12,41,42],"tags":[],"class_list":["post-123","post","type-post","status-publish","format-standard","hentry","category-informatica","category-internet","category-me","category-real","category-sicurezza","category-smanettamenti"],"_links":{"self":[{"href":"https:\/\/www.lorenzobraghetto.com\/index.php\/wp-json\/wp\/v2\/posts\/123","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lorenzobraghetto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lorenzobraghetto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lorenzobraghetto.com\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lorenzobraghetto.com\/index.php\/wp-json\/wp\/v2\/comments?post=123"}],"version-history":[{"count":0,"href":"https:\/\/www.lorenzobraghetto.com\/index.php\/wp-json\/wp\/v2\/posts\/123\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lorenzobraghetto.com\/index.php\/wp-json\/wp\/v2\/media?parent=123"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lorenzobraghetto.com\/index.php\/wp-json\/wp\/v2\/categories?post=123"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lorenzobraghetto.com\/index.php\/wp-json\/wp\/v2\/tags?post=123"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![](\"http:\/\/lh3.google.it\/racing.inside\/R0BPknD0GoI\/AAAAAAAAAVw\/DfLONKGrmqc\/s288\/sniffing.jpg\")
<\/a><\/p>\n