New York, troppe reti aperte nella Finanza

Che le reti wireless bucabili siano numerose si sa, ma ora emerge che molte imprese del distretto finanziario di New York, cardine dell'economia globale, usano reti insicure. Serve maggiore informazione o più competenze IT?

New York (USA) - Tre ricercatori statunitensi hanno presentato uno studio estremamente inquietante alla conferenza HOPE 6 di New York, che ha riunito alcuni tra i più importanti esponenti della comunità hacker. Molte grandi aziende presenti a New York ed in altri centri nevralgici della finanza internazionale usano reti WiFi insicure, esponendo dati sensibili e segreti industriali a tutti.

Raven Alder Eric Johanson e Brandon Utech, autori della ricerca, hanno sottolineato che esistono "moltissime reti WiFi di grandi aziende, sparse nelle più grandi città degli Stati Uniti, che permettono l'accesso non autorizzato alla propria rete senza fili". Molte volte, le reti sono "configurate in modo da rendere molto semplice l'intrusione di un malintenzionato all'interno dei computer connessi", hanno detto gli studiosi.

Basta infatti un Nintendo DS per avere uno sniffer portatile e riuscire ad accedere ai dati trasmessi su reti senza fili non protette. Nonostante il cosiddetto wardriving sia un reato severamente punito negli USA e nel Regno Unito, questo non toglie che un utente esperto e ben preparato riesca ad intercettare le comunicazioni via etere di terze parti senza essere scoperto.
Nel caso delle reti con crittografia WEP, uno degli standard supportati dai dispositivi di rete 802.11, la protezione continua ad essere considerata troppo debole: sul web sono disponibili tutorial dettagliati che spiegano come bypassarla. Alcune comunità online, come Wardriving.com, mettono a disposizione alcuni software "tutto in uno" per decodificare il sistema di protezione WEP.

La crittografia WPA sembra resistere ancora bene agli assalti dei cracker ed è una delle soluzioni più consigliate per evitare il rischio di intrusione. Un altro metodo molto efficace consiste nell'uso di filtri di indirizzi MAC, che consentono l'accesso al router WiFi soltanto dei dispositivi di rete autorizzati.
7 Commenti alla Notizia New York, troppe reti aperte nella Finanza
Ordina
  • 11 SETTEMBRE 2005
    mi trovavo a NEW YORK con il mio bravo portatile dell'Hp comprato in Italia, lo accendo dentro la stanza dell'hotel a Manatthan e mi aggancio alla bellezza di 11 Hot SPOT di cui 4 completamente aperti con tanto di server DHCP che mi danno la connettivita a Internet.
    Mi viene voglia di curiosare, mi prendo il gateway appenba assegnato lo pingo e ...come di incanto entro nell'access point del tipo che mi sta gentilmente ospitando per farmi da ponte con il resto del mondo.
    Con il mio portatile sotto braccio esco e in moltissime parti della citta riesco a collegarmi a internet gratis, senza cacciare un dollaro ne mettere password ne sicurezza.
    crittografia ???
  • Inutile..
    ci si impiega dai tre ai sette secondi per modificare il mac address della propria scheda... e allora nn serve più a nulla.

    L'unica cosa per cui vale la pena è il wap, per adesso inespugnabile (e a meno di nn trovare falle clamorose nel sistema lo rimarrà mooolto a lungo)
    non+autenticato

  • - Scritto da:
    > Inutile..
    > ci si impiega dai tre ai sette secondi per
    > modificare il mac address della propria scheda...
    > e allora nn serve più a
    > nulla.
    >
    > L'unica cosa per cui vale la pena è il wap, per
    > adesso inespugnabile (e a meno di nn trovare
    > falle clamorose nel sistema lo rimarrà mooolto a
    > lungo)

    e si c'è ne impiega, però, altri 5/8 per leggere un mac-address autorizzatoA bocca aperta

    non+autenticato
  • > L'unica cosa per cui vale la pena è il wap, per
    > adesso inespugnabile (e a meno di nn trovare

    WAP? Wired Equivalent Privacy inespugnabile?
    Non ti starai confondendo col WPA?
    http://www.wireless-italia.com/content/view/1185/6.../
    non+autenticato
  • acesso alla rete e ai dati sono 2 cose diverse
    rete aperta (login con vpn e password) per accedere ai dati il tutto condito con ipcec
    puo permettere di navigare ma non di accedere ai dati

    il tutto si puo condire con ssl
    ed e' ancora aperta

    poi si puo chiudere
    con wpa, il filtro del mac address, nascondere ssid

    e' "ancora aperta" adesso ?

    fino a che non viene crakkato/aggirato wpa e' sicura
    non+autenticato
  • Ma chi ha scritto questo articolo sa' di cosa parla? I pacchetti che si scambiano le periferiche wi-fi hanno in chiaro, ripeto in chiaro, il tag del macaddress, quindi sniffarlo e clonarlo e' una cosa che chiunque con un po' di sale in zucca sa' fare, quindi filtrare il macadress serve a ZERO. Usate crittografia WPA con algoritmo TKIP e se possibile con un server RADIUS.
    non+autenticato

  • - Scritto da:
    > Ma chi ha scritto questo articolo sa' di cosa
    > parla? I pacchetti che si scambiano le
    > periferiche wi-fi hanno in chiaro, ripeto in
    > chiaro, il tag del macaddress, quindi sniffarlo e
    > clonarlo e' una cosa che chiunque con un po' di
    > sale in zucca sa' fare, quindi filtrare il
    > macadress serve a ZERO. Usate crittografia WPA
    > con algoritmo TKIP e se possibile con un server
    > RADIUS.

    Oh, non ti preoccupare si cracca anche quello. L'unica connessione Wi-Fi sicura è una connessione Wi-Fi spenta.
    non+autenticato