I pericoli delle reti wireless
A differenza di quanto avviene nell’ambito delle reti cablate tradizionali, le tecniche di hacking delle reti wireless possono contare su un nuovo elemento che complica notevolmente il tutto, un qualcosa che, paradossalmente, rende più agevole il compito degli aggressori ingigantendo le difficoltà di chi opera legittimamente per garantirsi la propria sicurezza.
Il nuovo elemento è rappresentato dalla possibilità per l’aggressore di agire in modo totalmente anonimo, in quanto, non avendo la necessità di connettersi fisicamente alla rete presa di mira, egli può svolgere le sue operazioni tenendosi a debita distanza. Questa è la ragione per la quale, in concomitanza quasi perfetta con la diffusione delle tecnologie di tipo wireless, è nata una nuova modalità di hacking denominata wardriving.
Lo scopo di chi opera il wardriving è quello di guadagnarsi una connessione abusiva a una rete privata o pubblica, come per esempio, Internet, attraverso lo sfruttamento abusivo di una rete senza fili.
Gli strumenti principali adoperati da coloro che mettono in pratica il wardriving sono essenzialmente tre: un computer portatile munito di adattatore di rete wireless, un veicolo per gli spostamenti e un apposito software.
Non è infrequente, inoltre, l’utilizzo di un sistema satellitare di rilevamento tipo GPS, in abbinamento al software utilizzato (molti ne contemplano l’uso), al fine di ottenere la mappatura (quella che in gergo viene definita wireless mapping) dei punti di accesso rilevati.
Tempo addietro, invece degli attuali sistemi GPS, i wardriver adoperavano dei gessetti colorati con i quali marcavano, utilizzando un apposito simbolismo, i muri degli edifici
o i marciapiedi al fine di indicare il tipo di punto di accesso rilevato. Nata oltreoceano, questo tipo di tecnica oggi inizia a diffondersi anche nel nostro Paese e, infatti, non è difficile reperire in Internet delle mappe dettagliate dei punti di accesso identificati in questo modo, relativi ad alcune grandi metropoli italiane. La possibilità che un aggressore sia in grado di rilevare e utilizzare senza sforzi uno di questi punti d’accesso è, ovviamente, subordinata alla totale assenza di meccanismi di protezione o, quantomeno, all’inadeguata configurazione di questi ultimi.
Le tecniche e gli strumenti
Anche in questo particolare settore del networking sono presenti tecniche e strumenti creati allo scopo di violare i sistemi di protezione eventualmente presenti e penetrare abusivamente all’interno di una rete.
Molti di questi metodi/strumenti sono gli stessi che vengono abitualmente adoperati per compiere analoghe operazioni sulle reti tradizionali di tipo cablato. Altri, invece, sono stati realizzati appositamente per operare in questo ambito specifico.
Riguardo al processo di hacking, gli addetti ai lavori effettuano una differenziazione basata sul tipo di informazioni iniziali che sono in possesso del potenziale aggressore nel momento in cui questo decide di compiere un attacco: si parla di full knowledge quando egli dispone già dei dati relativi, almeno, al canale di ricetrasmissione adoperato dall’access point e agli indirizzi fisici MAC di quest’ultimo e della macchina client; in caso contrario, cioè in assenza di ogni informazione iniziale, si parla di zero knowledge.
In assenza totale o parziale di informazioni, l’aggressore è costretto ad adoperare appositi software in grado di fornirgli i dati mancanti. Tra i tanti prodotti oggi disponibili, quelli che offrono i migliori risultati e, proprio per questa ragione, risultano tra i più adoperati, sono i software che compongono la suite denominata aircrack-ng, descritti nella tabella 1.
| Programma |
Compito svolto |
| Airmon-ng |
Pone l’adattatore di rete wireless in modalità monitor |
| Airodump-ng |
Cattura dei pacchetti in transito (sniffer) |
| Aireplay-ng |
Immissione in rete di pacchetti appositamente assemblati (packet injection) |
| Aircrack-ng |
Decodifica delle chiavi crittografiche statiche di tipo WEP/WPAPSK (cracker) |
| Airdecap-ng |
Decodifica dei file catturati contenenti il traffico WEP/WPA |
| Packetforge-ng |
Permette di creare pacchetti arbitrari (UDP, ICMP ecc.) criptati |
| Airtun-ng |
Il compito principale è quello di creare un’interfaccia di rete virtuale in grado di ricevere una copia del traffico wireless criptato |
Tabella 1: composizione della suite aircrack-ng
Occorre sottolineare che questi software, originalmente concepiti per le piattaforme Linux, operano correttamente solo con alcuni tipi di adattatori di rete wireless, quindi è indispensabile assicurarsi preventivamente che l’hardware utilizzato sia compatibile con essi.
Una volta accertato, attraverso la consultazione del manuale o tramite una ricerca su Internet, quale tipo di chipset utilizza l’adattatore di rete wireless in nostro possesso, è possibile verificarne la compatibilità con aircrack-ng tramite le informazioni presenti sul sito del produttore: al momento della stesura di questo articolo esse erano disponibili nell’area denominata Other Documentation, sotto la voce Compatibility, Drivers, Which Card to Purchase.
Un esempio di quanto detto è riportato, sinteticamente, nella tabella 2, tratta, appunto, dal sito in questione.
| Chipset utilizzato |
Airodump per Windows |
Airodump per Linux |
Aireplay per Linux |
| AIRONET |
SI |
SI |
NO |
| ATHEROS |
Dipende dall’interfaccia |
SI, solo PCI e CardBus |
SI, con apposito aggiornamento |
| ATMEL, MARVEL |
NO |
NO |
NO |
| BROADCOM |
Solo modelli datati |
SI, a partire dal 2.6.14 |
NO |
| CENTRINO B |
NO |
SI |
parzialmente NO |
| CENTRINO B/G |
NO |
SI, a partire dal firmware 1.0.6 |
NO |
| HERMESI |
SI |
SI |
NO |
| PRISM2/3 |
NO |
SI, a partire dal firmware 1.5.6 |
Dipende dall’interfaccia |
| PRISMGT |
SI |
Dipende dall’interfaccia |
SI |
| RALINK |
NO |
SI |
SI, con apposito aggiornamento |
| RTL8180 |
SI |
SI |
SÌ, ma non stabile |
| TI (ACX100/ACX111) |
NO |
Non testato |
NO |
| ZYDAS 1201 |
NO |
NO |
NO |
Tabella 2: compatibilità degli adattatori di rete wireless
Essendo Linux l’ambiente nativo di questa suite, i successivi esempi di utilizzo saranno fatti riferendosi a questo sistema operativo. In ogni caso, l’eventuale trasposizione di quanto detto in ambiente Microsoft Windows (pur con alcune limitazioni) non comporta particolari difficoltà: le implementazioni Windows della suite, al momento, non permettono l’utilizzo del software aireplay-ng per il packet injection in ambiente 802.11 e, proprio per questa ragione, coloro che desiderano utilizzare appieno le funzionalità di questo software sono costretti a orientarsi verso alternative di tipo commerciale. Esiste, comunque, una soluzione di ripiego anche per coloro che non intendono acquistare un prodotto commerciale e, allo stesso tempo, non hanno alcuna intenzione di far migrare i loro sistemi verso piattaforme Unix like.
Il rimedio è rappresentato dalle distribuzioni Linux di tipo live CD/DVD (distribuzioni che si avviano direttamente da CD/DVD e non richiedono alcuna installazione come, per esempio, quella denominata Backtrack), che sono orientate alla verifica della sicurezza dei sistemi e, proprio per questa ragione, contengono tutto il software necessario per questo utilizzo.
Fonti: Aircrack-ng; Backtrack.
Articolazione di un attacco
Prima di addentrarci nel dettaglio delle operazioni che caratterizzano l’hacking delle reti wireless, proviamo a delineare in modo sintetico quale sia la cronologia di un tipico attacco di questo genere: l’obiettivo è quello di descrivere sia la sequenza temporale sia il tipo di operazioni effettuate.
Occorre premettere che il successo in questo genere di azioni non è assolutamente garantito, in quanto esso dipende sia dall’abilità dell’aggressore sia dal livello di vulnerabilità della rete: un uso errato o inefficace degli strumenti software e/o un livello di protezione particolarmente avanzato nella rete oggetto dell’attacco renderanno certamente vani gli sforzi dell’aggressore.
Nella tabella 3 non è menzionata la fase preliminare comprendente tutte le operazioni di installazione e di verifica dei software che costituiscono la suite aircrack-ng. Le informazioni riportate, estremamente sintetiche, verranno analizzate e approfondite successivamente.
| Fase |
Software adoperato |
Obiettivo da conseguire |
| 1 |
Airmon-ng |
Predisposizione dell’adattatore di rete wireless nella modalità definita monitor |
| 2 |
Airodump-ng |
Cattura del traffico di rete, in particolare di quello relativo agli IV (Initialization Vector) |
| 3 |
Aireplay-ng |
Operazione opzionale da eseguire qualora, attraverso la fase 2, non si siano raccolti sufficienti IV per la successiva fase di decodifica |
| 4 |
Aircrack-ng |
Analisi del file di cattura generato nella fase 1 da airodumpng al fine di individuare la chiave adoperata |
| 5 |
Strumenti di sistema |
Qualora nonostante l’individuazione della chiave non si riesca ad accedere alla rete, è possibile tentare alcune operazioni come la modifica dell’indirizzo IP o MAC; nel caso di segnale debole, si può anche provare a cambiare la posizione della macchina adoperata |
| 6 |
Strumenti di sistema |
Una volta in possesso delle informazioni è possibile connettersi alla rete attraverso gli strumenti standard offerti dal sistema operativo; se nell’access point è stata inibita la diffusione dell’SSID (Service Set Identifier), è possibile ricavarlo con Aircrack-ng |
Tabella 3: articolazione di un attacco
|
