Skill 1: Chiunque sappia utilizzare i più comuni tool di wardriving
“Wardriving” è un termine che indica “un’attività che consiste nell'intercettare reti Wireless, in automobile o a piedi con un portatile, solitamente abbinato ad un ricevitore GPS per individuare l'esatta locazione della rete trovata ed eventualmente pubblicarne le coordinate geografiche su un sito web.”
Per una miglior ricezione vengono usate antenne omnidirezionali (come l'antenna Pringles). È necessario utilizzare software specifici, quasi sempre disponibili gratuitamente e per diverse piattaforme come ad esempio: NetStumbler (Windows), KisMac (Macintosh), Kismet (GNU/Linux) e Ministumbler (PocketPC).
Il wardriving in sé consiste nel trovare Access Point (AP) e registrarne la posizione. Alcune persone, invece, preferiscono infrangere le scarse misure di sicurezza tipiche di queste reti. In questo paragrafo ci occuperemo quindi di come accogliere queste persone con le dovute maniere.
Assumeremo che un utente con skill 1 non abbia problemi a superare le contromisure suggerite per lo skill 0. Le sole tecniche possibili a questo punto sono cifratura e autenticazione. Esistono molti modi per cifrare le informazioni che viaggiano in una rete. In generale le opzioni più comuni sono WEP, WPA, e WPA2.
WEP, come abbiamo visto, è la più debole tra tutte ma attualmente anche quella più utilizzata poiché è disponibile in qualunque apparecchio 802.11 e in molti casi (come alcuni telefoni per VoIP) è l’unica soluzione disponibile.
WPA (Wi-Fi Protected Access) e WPA2 invece hanno un adeguato livello di sicurezza grazie alla robusta tecnologia di cifratura utilizzata e a un efficace gestione delle chiavi. La principale differenza tra le due è il supporto da parte di WPA2 di AES (Advanced Encryption Standard).
Mentre quasi tutti gli apparecchi supportano WPA, upgrade per WPA2 potrebbero non essere disponibili.
La prima raccomandazione è quella di utilizzare come minimo WPA che è disponibile almeno in tutti gli apparecchi 802.11g, che ormai sono quasi lo standard.
Esistono varie versioni di WPA e WPA2:
- WPA Personal (chiamata anche WPA-PSK (Pre-Shared Key)
- WPA Enterprise (chiamata anche WPA Radius) che però richiede un Server Radius addizionale.
WPA-PSK provvede ad una buona protezione a patto di utilizzare una chiave che sia sufficientemente lunga e random. Non utilizzare numeri o parole di un dizionario poiché esistono tools che eseguono attacchi utilizzando dizionari già pronti.La raccomandazione è di utilizzare un PSK di almeno 128 bit, e dato che molte implementazioni permettono di inserire caratteri alfanumerici questo significa inserire una password di soli 16 caratteri.
Un altro modo di cifrare il flusso di dati che viaggia in una rete Wireless è utilizzare una VPN (Virtual Private Network).