[MontelLUG] Discussione avvenuta l'anno scorso al Linux Day

[Ivan Dalla Zuanna]

Rompi ha scritto:
> Ecco appunto, mi interessa il discorso crittografia wep.
> Qualcuno (non ricordo chi) aveva detto che non era poi proprio così
> inattaccabile.
>   
Mi pare di ricordare in effetti.
Dal mio punto di vista crittografia wep è quasi come non avere crittografia.
Dovresti orientarti verso wpa o wpa2, sempre attaccabili ma molto più
difficilmentente.
> Hanno qualche nome in modo da potermi documentare un po'?
>   
Cerca aircrack, ma esistino distribuzioni live (derivazione knoppix) gia
pronte con tutto quello che serve per hack/crack.
Cerca Backtrack.
> Nei primi mesi di quest'anno ho passato diversi giorni in giro per
> un'officina con portatile e netstubler ad acchiappare onde radio che non
> volevano andare dove dovevano e a far convivere 10 access point in roaming,
> quindi tutta la parte di configurazione/installazione rete wireless la
> conosco in modo buono.
>   
...mmmmmmmmm...sono un po' perplesso da quello che scrivi.
Reti di questo tipo ne ho viste un sacco, e di problemi dovuti a errori
progettuali o inesperienza ancora di più. Nella maggior parte dei casi
si attribuisce il malfunzionamento ad una scarsa copertura e allora
tutti in giro con portatile e il "taccometro" (strumento a
tacche...nuova unità di misura del segnale RF introdotta con l'avvento
dei cellulari) a vedere dove questo cala.
Invece i problemi dipendono da altro.
Come prima cosa, in ambienti chiusi, non sempre è vero che disseminare
uno stabilimento di access point sia la cosa migliore. 10 ap sono
veramente tanti....
Anzi, spesso può succedere che si disturbano tra di loro perchè sono si
tengono in considerazione ad esempio:
-una sufficiente separazione dei canali, una cella non dovrebbe per
quanto possibile averne altre attorno sullo stesso canale, con una
separazione di 5-6 canali da quelle adiacenti
-i percorsi multipli dei segnali dovuti alle riflessioni, è per questo
che si usa il diversity...ma esagerare con potenza e antenne performanti
al chiuso, può rendere il diversity inefficace.
-altri apparati funzionanti in gamma ism (per esempio, spesso i sensori
degli impianti di allarme lavorano a 2,4 Ghz, quelli più recenti a 10 Ghz)
-Una corretta installazione meno roba hanno attorno le antenne, meno
riflessioni strane si creano.

In più in una rete dove ci sono 10 ap, sarebbe preferibile che tutti
fossero collegati ad un unico switch. Mi è capitato di vedere impianti
con 2-3 switch in cascata e nel momento del roaming di un client
problemi su problemi dovuti semplicemente ai tempi tecnici necessari
perchè la tabella mac degli switch si aggiorni.

Per quanto riguarda la sicurezza poi oltre a cose come crittografia wpa,
filtri mac e compagnia bella, un approccio del tipo "tratto la rete
wireless come una rete non sicura, tipo internet, e mi comporto in
maniera analoga" non sarebbe male. Un bel firewall e passa un bel po' di
paura.

Ivan.