Wi-Fi, W-USB, Bluetooth, WiMax: how much are wireless technology secure? Some hints to make your wireless connection more secure. http://www.archive.org/details/SicurezzaInformaticaDiBase-Parte2-A.Tringali.OGG

1. Sicurezza informatica di base: come salvare e proteggere il vostro lavoro Le reti wireless

3. Accesso non autorizzato

4. Attacco Man in the Middle

6. Autenticazione degli accessi

7. Progettazione accurata della rete

10. Stazioni base danno luogo a hotspot : uno o più access point (AP) interconnessi

11. Un AP consente l'accesso tra una rete cablata e una rete radio: Wireless LAN (WLAN)

12. Un dispositivo WLAN può comportarsi da router, AP e può integrare servizi: ad esempio DHCP, NAT, DNS; può integrare un modem ADSL

16. Dopo l'installazione, circa il 30% continua a essere non protetto

17. Wardriving & Warchalking

19. Anche utilizzando firewall, si è comunque responsabili per l'utilizzo da parte di terzi della propria WLAN (legge 196/03 sulla Privacy e Decreto Pisanu)

20. Il fattore umano è il più difficile da controllare: qualcuno potrebbe porre un AP sulla rete aziendale

21. “ La sicurezza è un processo, non un prodotto ” (B. Schneier)

23. Il malintenzionato si frappone fra l'utente ignaro e l'AP, simulando di essere quest'ultimo

27. I disturbi possono essere triangolati

29. Wired Equivalent Privacy (WEP): si può compromettere in minuti/ore in funzione del traffico carpito; chiave simmetrica, tipicamente da 128 o 256 bit demo crack dell'FBI nel 2005, difetti già noti dal 2001

30. Wi-Fi Protected Access (WPA): versione ridotta di 802.11i, che può cambiare le chiavi ogni 10000 pacchetti con il protocollo TKIP e può criptare con l'algoritmo AES; la versione Enterprise usa RADIUS decrittati pacchetti corti da Tews e Beck (11/2008)

31. Usate chiavi di almeno 20 caratteri casuali

33. Extensible Authentication Protocol (EAP): server di autenticazione centralizzato; varie versioni (EAP-TLS, LEAP, ...)

34. Altre soluzioni: IPSec o SSH

36. Lo standard 802.11 prevede un controllo banale, basato sul SSID propagato periodicamente dall'AP

37. Con WEP si ha solo identicazione dell'interfaccia WLAN verso l'AP, favorendo gli attacchi Man in the Middle

39. Una soluzione valida prevede l'utilizzo della crittografia a chiave asimmetrica (pubblica/privata)

40. IEEE 802.1x offre la soluzione più completa e versatile per l'autenticazione, basata su RADIUS, in associazione con un tipo di EAP

42. I segnali radio non dovrebbero estendersi fino a zone aziendali ove non ci sia controllo degli accessi (potenza dell'AP)

43. Idealmente, la zona di propagazione è schermata

46. Disabilitare il broadcast dell'SSID

47. Cambiare SSID e tutti i parametri di default

50. Penetration test : gli strumenti da usare solo gli stessi dei malintenzionati

52. Disabilitare le porte console

53. Utilizzo di password complesse, cambiate spesso

54. Una WLAN non è fidata: trattarla da DMZ

55. Porre “sensori” di rilevamento delle intrusioni in rete

56. Usare sempre il firewall, abilitando solo le porte che realmente servono

57. Se l'AP ha la possibilità di log, esaminarli spesso

58. Se non si usa Wi-Fi, spegnete la parte radio!!!

60. Classe 2: ~10m

62. Prima di Bluetooth 2.1 la criptazione non era richiesta; inoltre è debole

63. La versione 3.0 può usare Wi-Fi per trasportare dati ad alta velocità

64. Disabilitate Bluetooth se non lo utilizzate!!! I segnali possono essere propagati fino a un paio di km con antenne direzionali e amplificatori

66. Al crescere della frequenza utilizzata, le pareti delle stanze diventano bloccanti: analogamente per Wi-Fi 802.11n

67. WiMedia Alliance, promotrice di UWB, sta trasferendo le sue risorse ai gruppi d'interesse Bluetooth, W-USB e USB Implementers Forum

68. W-USB non ha molto supporto commerciale

70. Già utilizzato per situazioni di emergenza umanitaria: in Indonesia e per l'uragano Katrina

71. In teoria, la versione fissa di WiMAX, può comunicare fino a 50km; OPPURE fino a 70Mbps (tipico 40Mbps)

72. Valgono tutte le raccomandazioni viste prima: se parlate con il vicino di casa, fatelo in codice!

74. Gli operatori sanitari possono scaricare dati statistici e personali

75. In pratica, tali canali radio non sono protetti

76. Un attaccante, facendo il reverse engineering del protocollo, può persino uccidere il portatore del pacemaker con una scarica ad alta tensione

77. Tutti i dispositivi devono essere progettati con la sicurezza in mente, non pennellarla sopra dopo!