Wireless Sniffing

[valent]

Ciao a tutti,
vorrei ricordarti che l'uso di comunicazioni wireless non protette è molto più problematico di quanto possa essere comunicare mediante i tradizionali cavi elettrici oppure la fibra ottica.
Vi presento oggi uno strumento chiamato Wireshark che permette di sniffare, ossia catturare, il traffico che riesce a giungere su un'interfaccia di rete wireless indipendentemente dal fatto che i pacchetti siano destinati alla tal scheda wifi.
Infatti le schede di rete non ricevono esclusivamente i pacchetti destinati alla propria card ma tutti i pacchetti che sono nell'aria, poi il firmware presente sulla scheda fa un filtraggio dei suoi pacchetti e li passa alle applicazioni.
E' possibile disabilitare questo filtro facendo in modo che tutti i pacchetti catturati vengano mostrati all'utente. Se avete provato ad adoperare il programma di cattura abilitando la modalità promiscua (che disabilita il filtro) e siete in una zona dove ci sono molte connessioni wifi, noterete subito molti pacchetti non destinati a voi.
Tra questi molti saranno non cifrati, cosicché un utente malintenzionato potrà carpire password ma anche leggere messaggi di posta elettronica. Fortunatamente molti siti utilizzano il protocollo https che cifra i dati più importanti ma non è sempre così.
Dunque è importante adottare una cifratura sicura abilitando WPA.

[ubnt-community]

Un benvenuto anche a te Valent

In effetti è vero, prevedere un minimo di crittografia sulle connessioni Wireless è importante per preservare la nostra privacy e non solo.

Sniffare il traffico non è difficile. La fase più impegnativa è a ricavare informazioni interessanti (interessante è soggettivo, chiaro).
Oltre gli strumenti di sniff, bisogna disporre anche della capacità di interpretare il traffico e della pazienza per analizzare migliaia di pacchetti.. ovvio che se si sa cosa si cerca, si fa prima.. qualcuno, si legge in giro, sta implementando filtri appositi... ma poi a chi serviranno? Alle ditte che fanno intercettazioni? Alle persone che sospettano un tradimento del partner? A dei malintenzionati che cercano di spiare le nostre abitudini o per avere le nostre password di un qualche servizio?
Non so, a mio avviso, molti sono semplici curiosi (e spero innocui), tutti gli altri se c'è l'interesse arrivano a dove vogliono arrivare

[valent]

Non serve essere specialisti per trovare una coppia login/password, se leggi quest'articolo troverai una riga (stringa) da mettere in wireshark: password wireless

[ubnt-community]

Si è vero

Considera però quello che no sottilineato... "informazioni interessanti"... il che è soggettivo, per te può essere interessante username/password, per altri altre info... immagina di analizzare materiale sniffato per ore...

[valent]

Più che altro il problema è che wireshark riesce a saturare ben 2 GB di RAM dopo una mezz'oretta se il traffico catturato è molto.
In questo caso è meglio tcpdump.

[ubnt-community]

COme vedi, sn necessarie risorse, tempo e conoscenze Se qualcuno vuole farlo di proposito, arriva all'obiettivo, qualunque cosa fai... mentre un curiosone rimane tale... io penso questo...