Sicurezza wireless: abbandonate il WEP

Questo uno dei messaggi forti che arriverà da Crypto Meeting 2006, l'evento di Metro Olografix che propone un percorso nei sistemi di cifratura e nella sicurezza delle comunicazioni in rete. Punto Informatico ne ha parlato con i promotori

Pescara - Organizzato per la prima volta nel 2003, il Crypto Meeting ha riscontrato un notevole interesse in tutta Italia, riuscendo a far confluire a Pescara appassionati, tecnici e semplici curiosi da tutta Italia. Quest'anno il meeting si svolgerà il 25 marzo presso la Sala dei Marmi della Provincia (Piazza Italia 30) e ad organizzarlo ci sarà come sempre Metro Olografix, associazione che si occupa di volontariato dell'informazione, di sicurezza informatica e di open source e le cui principali attività sono più che altro la divulgazione e l'organizzazione di corsi e seminari (su temi che vanno anche oltre la crittografia), mantenendo un dibattito su cosa siano l'informatica e la telematica per la socialità.

Per addentrarci nei temi che verranno affrontati da Crypto Meeting 2006, e fare un punto sullo stato della crittografia, abbiamo incontrato un membro di Metro Olografix, Alessio Sclocco.

Punto Informatico: Crypto Meeting 2006.. un appuntamento solo per appassionati ed iniziati?
Alessio Sclocco: Non del tutto. Avremo interventi a tutti i livelli, sia personaggi che verranno a parlare delle basi della crittografia, cioè l'utilizzo di sistemi crittografici personali oppure come rendere anonime le proprie comunicazioni, sia poi interventi più teorici come uno sull'introduzione alla crittografia quantistica o una crittoanalisi delle problematici del WEP.
PI: E chi ne sa poco o niente?
AS: Per chi è meno ferrato al pomeriggio c'è un bell'intervento che spiega i fondamenti dell'utilizzo per l'utente del GPG, che poi è la versione GNU del PGP: come si installa, come funziona ecc. ecc. il necessario, insomma, per poi tornare a casa e cominciare ad utilizzarlo per la posta elettronica o per la firma digitale. Ci saranno poi anche degli interventi più politico-sociali che parleranno di condivisione anonima di informazioni o della manomissione del server del Firenze Linux user group che è avvenuta l'anno scorso, insomma discorsi assolutamente fruibili anche dai non tecnici.

PI: Quali sono i temi caldi su cui vi concentrerete? Si parla di wireless...
AS: Si parlerà di temi come le VPN, che su internet si stanno diffondendo parecchio, e la crittografia delle reti wireless. A proposito di queste ultime, sono stati già proposti e superati tecnicamente molti standard, per esempio adesso ci sarà un intervento sul WEP che dimostrerà come questo sistema sia altamente inefficace per proteggere le reti senza fili e come consenta a chiunque di bypassarle.

PI: Questa è una consapevolezza per alcuni esperti già da tempo ma non tutti se ne lamentano... Pensi che l'interesse nel settore della crittografia sia in crescita?
AS: Io penso di si, sicuramente. Perché vedo che solitamente quando ne parliamo le persone si dimostrano interessate.

PI: Non sempre si percepisce la riservatezza come un diritto...
AS: All'inizio molti obiettano che non avendo nulla da nascondere per loro c'è poco interesse in una cosa del genere, ma noi tentiamo di far capire che non serve avere qualcosa da nascondere per volere una garanzia sulla propria privacy, che è un diritto. Quando poi la gente capisce che questa è una cosa che tocca tutti quanti, allora vuole saperne sempre di più.

PI: A tuo parere si fa un uso sufficiente di cifratura in Internet?
AS: Sicuramente poco, ma dipende dal servizio. Sul web c'è l'https, cioè l'SSL, che è molto utilizzato dai servizi commerciali come per esempio eBay, ma per quanto riguarda invece la posta elettronica la crittografia è praticamente inutilizzata.

PI: Come mai? Mancano ancora le basi..?
AS: Il problema è che spesso la gente crede che le informazioni che viaggiano su internet vadano da un punto ad un altro, cioè che partano da loro ed arrivino al destinatario. Invece tutti sappiamo che le informazioni in rete viaggiano attraverso un numero arbitrario di nodi, per cui lasciano tracce o addirittura sono leggibili da malintenzionati. Allora offrire servizi crittografici ai propri utenti significa stabilire un rapporto di fiducia per il quale è garantito che la comunicazione scambiata tra emittente e destinatario sarà fruibile solo da questi due.

a cura di Gabriele Niola
TAG: sicurezza
28 Commenti alla Notizia Sicurezza wireless: abbandonate il WEP
Ordina
  • Vabbè, io ho settato la modalità WPA-PSK dal primo giorno che ho comprato il mio routerino wi-fi, visto che genericamente mi avevano detto che WEP è vulnerabile verso i DDOS, quando ho letto il titolo dell'articolo speravo di trovarci dentro informazioni un po' più dettagliate, non vorrei PI stia diventando come la sezione "Lavoro NEI computer" dei quotidiani generici, cioè superficiale come il sughero in acqua.
    non+autenticato

  • - Scritto da: Anonimo
    > Vabbè, io ho settato la modalità WPA-PSK dal

    ok, spero che tu abbia messo una PSK cazzuta altrimenti ti hackano quasi meglio che col wep

    > primo giorno che ho comprato il mio routerino
    > wi-fi, visto che genericamente mi avevano detto
    > che WEP è vulnerabile verso i DDOS, quando ho
    > letto il titolo dell'articolo speravo di trovarci
    > dentro informazioni un po' più dettagliate, non
    > vorrei PI stia diventando come la sezione "Lavoro
    > NEI computer" dei quotidiani generici, cioè
    > superficiale come il sughero in acqua.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Vabbè, io ho settato la modalità WPA-PSK dal
    >
    > ok, spero che tu abbia messo una PSK cazzuta
    > altrimenti ti hackano quasi meglio che col wep
    >
    > > primo giorno che ho comprato il mio routerino
    > > wi-fi, visto che genericamente mi avevano detto
    > > che WEP è vulnerabile verso i DDOS, quando ho
    > > letto il titolo dell'articolo speravo di
    > trovarci
    > > dentro informazioni un po' più dettagliate, non
    > > vorrei PI stia diventando come la sezione
    > "Lavoro
    > > NEI computer" dei quotidiani generici, cioè
    > > superficiale come il sughero in acqua.

    Uhm... "password" va bene? eheheheheh Occhiolino
    non+autenticato
  • > Uhm... "password" va bene? eheheheheh Occhiolino

    Ovvio! Di dove sei, che vengo a farti una visita.Occhiolino
    non+autenticato

  • - Scritto da: Anonimo
    > Vabbè, io ho settato la modalità WPA-PSK dal
    > primo giorno che ho comprato il mio routerino
    > wi-fi, visto che genericamente mi avevano detto
    > che WEP è vulnerabile verso i DDOS, quando ho
    > letto il titolo dell'articolo speravo di trovarci
    > dentro informazioni un po' più dettagliate, non
    > vorrei PI stia diventando come la sezione "Lavoro
    > NEI computer" dei quotidiani generici, cioè
    > superficiale come il sughero in acqua.
    Vieni al MOCM
    Pescara, 25 Marzo
    http://mocm.olografix.org
    info: mocm(at)olografix(dot)org
    non+autenticato
  • thnx!
    non+autenticato

  • - Scritto da: Anonimo

    > dentro informazioni un po' più dettagliate, non
    > vorrei PI stia diventando come la sezione "Lavoro
    > NEI computer" dei quotidiani generici, cioè
    > superficiale come il sughero in acqua.

    trovi tutto spiegato qua.

    http://ed.gomez.free.fr/bart.png

    Sorride

    Ciao.

    non+autenticato
  • thnx anche a te!
    non+autenticato

  • - Scritto da: Anonimo
    > thnx anche a te!

    Anzi, penso che prima di consultare google, leggero i link che mi si propongono, ancor prima di ringraziare!
    Con la lingua fuori
    non+autenticato
  • Non abbandonatelo, io speravo di telefonare gratis ab aeternum con il mio smartphone linux e accesso ad internet wifi gratis per le citta'!!!

    Noo tenetelo GSM e' troooppo caro!

    Ovviamente scherzo anche se l'idea mi ha solleticato parecchio...
  • ma di che stai parlando? Cosa sarebbe per te il wep?
    non+autenticato
  • :|
    Speechless
    Ma li leggete gli articoli?
    E le parole che non sapete magari le cercate su Wikipedia...
    Confondere il WEP col WAP... in teoria potrebbe passare... ma se avessi letto l'articolo avresti sicuramente compreso che il contesto era completamente diverso...
    Tenete presente che scrivere commenti non è un obbligo, e non serve a migliorare la circolazione delle dita...
    non+autenticato

  • - Scritto da: Anonimo
    >Deluso
    > Speechless
    > Ma li leggete gli articoli?
    > E le parole che non sapete magari le cercate su
    > Wikipedia...
    > Confondere il WEP col WAP... in teoria potrebbe
    > passare... ma se avessi letto l'articolo avresti
    > sicuramente compreso che il contesto era
    > completamente diverso...
    > Tenete presente che scrivere commenti non è un
    > obbligo, e non serve a migliorare la circolazione
    > delle dita...

    Non sono l'autore del post iniziale, ma penso che abbia bene in mente che il WEP (troppo blanda) è una modalità di protezione wi-fi e non lo confonde col protocollo WAP di GSM. Piuttosto di consigliare ad altri (che evidentemente non ne hanno bisogno) di leggere bene gli articoli, dovresti piuttosto leggere tu bene i post di commento agli articoli.
    non+autenticato

  • - Scritto da: Anonimo
    > ma di che stai parlando? Cosa sarebbe per te il
    > wep?

    Ma forse che forse l'autore intendeva dire che essendo WEP molto facilmente bucabile, poteva telefonare aggratisss tramite il suo smartphone e gli access point bucati?

    Dai, su, sveglia!
    non+autenticato

  • - Scritto da: AlphaC
    > Non abbandonatelo, io speravo di telefonare
    > gratis ab aeternum con il mio smartphone linux e
    > accesso ad internet wifi gratis per le citta'!!!
    >
    > Noo tenetelo GSM e' troooppo caro!
    >
    > Ovviamente scherzo anche se l'idea mi ha
    > solleticato parecchio...

    Ma cosa dici? Ma LOL. E' incredibile quante palle è in grado di gonfiare certa gente e quante persone abbocchino al messaggio. Non sai quanto... ne so piu di te (sul GSM) Indiavolato
  • come mai le distro linux supportano solo il wep e per i wpa bisogna smacchinare???
    non+autenticato
  • Anch'io trovo RIDICOLO che nessuna distro abbia una GUI integrata per impostare le chiavi WPA.
    non+autenticato
  • wpa_supplicant ha una comoda interfaccia chiamata (con grande fantasia) wpa_gui
    non+autenticato

  • - Scritto da: Anonimo
    > wpa_supplicant ha una comoda interfaccia chiamata
    > (con grande fantasia) wpa_gui

    E anche yast ha integrata la gestione wpa
    non+autenticato
  • quindi suse (anche opensuse?) include già il supporto wpa? ce ne sono altre? sio volevo provare la nuova fedora
    non+autenticato

  • - Scritto da: Anonimo
    > quindi suse (anche opensuse?) include già il
    > supporto wpa? ce ne sono altre?

    Mi pare l'applet di Gnome per ndiswrapper (Quindi qualsiasi distribuzione).
    11237
  • io ho scaricato l'alfa 5 live d ubuntu e il wpa nn me lo supportava, mi dava solamente la possibilità di usare la rete o naked o cn wep.
    non+autenticato

  • - Scritto da: Anonimo
    > io ho scaricato l'alfa 5 live d ubuntu e il wpa
    > nn me lo supportava, mi dava solamente la
    > possibilità di usare la rete o naked o cn wep.

    Probabilmente non hai installato il pacchetto "wpasupplicant".
    Puoi sempre provare con questo installer: http://ubuntuforums.org/attachment.php?attachmenti...
    scompatta e poi dai un "sudo apt-get install zenity"
    11237

  • - Scritto da: Anonimo
    > come mai le distro linux supportano solo il wep e
    > per i wpa bisogna smacchinare???

    arrivi tardi, ormai anche wpa e grafica
  • SuSe dalla versione 9.3 supporta il wpa (che uso a casa senza problemi)
    non+autenticato
  • Idem..suse 10 tutto ok col wpa
    non+autenticato