[Soci SLIP] consigli sul wireless
Lucio Crusca
lucio a sulweb.org
Lun 23 Apr 2007 12:37:10 CEST
Alle 12:03, lunedì 23 aprile 2007, luca Archivio ha scritto:
> ma quindi... sti radius.. che hanno a livello hardware in piu' o in
> meno rispetto il resto del mondo?
A livello di hardware c'è un server in più, ovvero proprio il server di
autenticazione (tipicamente collegato all'access point con rete wired) che
gestisce l'elenco utenti autorizzati con il protocollo RADIUS. Se poi
l'autenticazione è basata su EAP-TLS (caso rarissimo), allora come hardware
hai in più anche una smartcard per ogni utente che l'utente deve usare oltre
alla sua password per autenticarsi.
> comunque con un antenna direttiva aggiungi un elemento di disturbo e un
> ostacolo in più ai malintenzionati,
Questo sì e dal punto di vista della sicurezza fa sempre bene aggiungere
ostacoli. È importante però sapere che sono solo degli ostacoli, non delle
barriere insormontabili.
> se è vero che comunque
> l'irragiamento è un triangolo è anche vero che escludi tutta una serie
> di possibilità. Con un antenna omnidirettiva se stai dietro alla linea
> che collega le due antenne becchi entrambi gli accessi, con due antenne
> direttive.. ne becchi una sola delle due che può non essere il computer
> che esce su internet.
Verissimo, ma mi basta per crackare la rete WEP o l'eventuale passphrase
banale di WPA. Inoltre ci vuole poco a spostarsi di qualche decina di metri
per capire dove potrebbe essere l'altra antenna direttiva (usando i dati di
intensità del segnale e con un po' di triangolazione lo si può capire anche
senza entrare nel mezzo della linea di comunicazione).
> Non è possibile limitare la potenza di trasmissione in modo da
> diminuire la portata dell'antenna a poco più del necessario?<br>
Per limitare la potenza devi diminuire la dimensione fisica dell'antenna,
quindi costruirtene tu una piccola. Poi per avere un fascio stretto devi
essere molto preciso nella costruzione, ed in più stai lavorando sul piccolo
per avere bassa potenza di trasmissione... quindi capisci che il problema è
teoricamente risolvibile ma sul mercato a nessuno interessa risolverlo: molto
meglio mettere in sicurezza via software con WPA piuttosto che produrre
antenne su misura per ogni metratura possibile di ogni cliente e farle
costare cifre astronomiche perché vanno costruite pure bene.
Inoltre la potenza è solo uno dei fattori (il più evidente), ma se hai una
buona antenna direttiva (e per avere un fascio stretto devi avere una buona
antenna), questa sarà anche molto sensibile e sentirà segnali anche molto
distanti grazie alla sua sensibilità. Ovviamente anche il cracker disporrà di
una buona antenna direttiva, nel suo caso sarà molto sensibile (in modo da
sentire da distante i tuoi 2dBi) e molto potente, in modo da raggiungere
anche le antenne di bassa qualità. Tieni presente che parliamo di onde radio
e per deboli che siano non è che ad un certo punto si fermano e basta, ma
proseguono fino al primo ostacolo, quindi "basta" essere in grado, da molto
distante, di distinguere un segnale debole dal resto del rumore. Quindi anche
se hai un'antenna da soli 2dBi, questi arriveranno comunque oltre l'endpoint
della tua linea.
La soluzione non è nascondere il segnale, ma proteggere i dati con WPA ed una
buona passphrase. Poi concordo che se lo nascondiamo almeno un po' creiamo un
problema in più ai malintenzionati, ma non sarà certo quello a fermarli.
Detto ciò, non so quanto valga la pena sbattersi per farsi un'antenna
direttiva da 2dBi quando tanto la vera soluzione è un'altra.
Lucio.
--
---
Virtual Bit di Lucio Crusca
via Isonzo, 5
10069 - Villar Perosa (TO)
P.IVA 09534960019
http://virtualbit.sulweb.org
Maggiori informazioni sulla lista
Soci