[Soci SLIP] consigli sul wireless

[Lucio Crusca]

Alle 12:03, lunedì 23 aprile 2007, luca Archivio ha scritto:
> ma quindi... sti radius.. che hanno a livello hardware in piu' o in
> meno rispetto il resto del mondo?
A livello di hardware c'è un server in più, ovvero proprio il server di 
autenticazione (tipicamente collegato all'access point con rete wired) che 
gestisce l'elenco utenti autorizzati con il protocollo RADIUS. Se poi 
l'autenticazione è basata su EAP-TLS (caso rarissimo), allora come hardware 
hai in più anche una smartcard per ogni utente che l'utente deve usare oltre 
alla sua password per autenticarsi.

> comunque con un antenna direttiva aggiungi un elemento di disturbo e un
> ostacolo in più ai malintenzionati, 
Questo sì e dal punto di vista della sicurezza fa sempre bene aggiungere 
ostacoli. È importante però sapere che sono solo degli ostacoli, non delle 
barriere insormontabili.

> se è vero che comunque 
> l'irragiamento è un triangolo è anche vero che escludi tutta una serie
> di possibilità. Con un antenna omnidirettiva se stai dietro alla linea
> che collega le due antenne becchi entrambi gli accessi, con due antenne
> direttive.. ne becchi una sola delle due che può non essere il computer
> che esce su internet.
Verissimo, ma mi basta per crackare la rete WEP o l'eventuale passphrase 
banale di WPA. Inoltre ci vuole poco a spostarsi di qualche decina di metri 
per capire dove potrebbe essere l'altra antenna direttiva (usando i dati di 
intensità del segnale e con un po' di triangolazione lo si può capire anche 
senza entrare nel mezzo della linea di comunicazione). 

> Non è possibile limitare la potenza di trasmissione in modo da
> diminuire la portata dell'antenna a poco più del necessario?<br>
Per limitare la potenza devi diminuire la dimensione fisica dell'antenna, 
quindi costruirtene tu una piccola. Poi per avere un fascio stretto devi 
essere molto preciso nella costruzione, ed in più stai lavorando sul piccolo 
per avere bassa potenza di trasmissione... quindi capisci che il problema è 
teoricamente risolvibile ma sul mercato a nessuno interessa risolverlo: molto 
meglio mettere in sicurezza via software con WPA piuttosto che produrre 
antenne su misura per ogni metratura possibile di ogni cliente e farle 
costare cifre astronomiche perché vanno costruite pure bene.

Inoltre la potenza è solo uno dei fattori (il più evidente), ma se hai una 
buona antenna direttiva (e per avere un fascio stretto devi avere una buona 
antenna), questa sarà anche molto sensibile e sentirà segnali anche molto 
distanti grazie alla sua sensibilità. Ovviamente anche il cracker disporrà di 
una buona antenna direttiva, nel suo caso sarà molto sensibile (in modo da 
sentire da distante i tuoi 2dBi) e molto potente, in modo da raggiungere 
anche le antenne di bassa qualità. Tieni presente che parliamo di onde radio 
e per deboli che siano non è che ad un certo punto si fermano e basta, ma 
proseguono fino al primo ostacolo, quindi "basta" essere in grado, da molto 
distante, di distinguere un segnale debole dal resto del rumore. Quindi anche 
se hai un'antenna da soli 2dBi, questi arriveranno comunque oltre l'endpoint 
della tua linea.

La soluzione non è nascondere il segnale, ma proteggere i dati con WPA ed una 
buona passphrase. Poi concordo che se lo nascondiamo almeno un po' creiamo un 
problema in più ai malintenzionati, ma non sarà certo quello a fermarli. 
Detto ciò, non so quanto valga la pena sbattersi per farsi un'antenna 
direttiva da 2dBi quando tanto la vera soluzione è un'altra.

Lucio.

-- 
---
Virtual Bit di Lucio Crusca
via Isonzo, 5
10069 - Villar Perosa (TO)
P.IVA 09534960019
http://virtualbit.sulweb.org