Messaggio del 29-06-2010 alle ore 13:04:02
Forse è una domanda stupida...
Se mi connetto a una connessione WIFI privata ma non protetta, rischio che il proprietario della connessione possa accedere ai dati che scambio online?
Messaggio del 29-06-2010 alle ore 15:33:51
La risposta alla tua domanda e' SI.
Chiunque acceda ad una connessione aperta tecnicamente mette i suoi dati a disposizione degli utenti della WIFI.
C'e' un'altra cosa da considerare.
Accedendo ad una WIFI privata senza autorizzazione si commette il reato di "violazione di domicilio".
Per la legge, se entri (senza permesso) nella WIFI di qualcun altro e' come se entrassi (senza permesso) in casa sua.
se la rete viene crakkata...tutt' altro discorso ed allora cominciano ad essere uccelli per diabetici...
E cmq se sei nella rete di misterx e misterx ha qualche tool di sicurezza per reti (vedi sniffing) una delle cose più facili che potrebbe fare, è leggere le tue conversazioni icq..msn...et simili...
col packet logging riuscirebbe a sapere tante altre cose ancora...
e molti antivirus nemmeno le rilevano questo genere di intrusioni...
Messaggio del 30-06-2010 alle ore 22:19:53
Visto che mi hai chiamato
Allora, il mac address si può cambiare su alcune schede wifi, perchè queste mettono a disposizione un buffer flash dove scrivere un mac address alternativo a quello sul chip EPROM che viene scritto dal produttore.
Spoofare un mac address per entrare in una rete è piuttosto semplice sulla maggior parte dei router perché non controllano anche l'hostname della macchina. Su quelli che lo fanno in realtà è piuttosto difficile entrare.
Per farlo basta mettere la scheda in modalità promiscua e "ascoltare" il traffico.
La migliore protezione che si può avere su un router è avere un filtro sui mac address a cui è permesso passare, più una chiave WPA2 da almeno 256 bit (il WPA semplice è stato crackato con una tecnica piuttosto sofisticata... ma di sicuro ora esistono i tool che permettono a chiunque di farlo).
Con queste due precauzioni dovreste essere abbastanza tranquilli.
Per quanto riguarda l'usare un router o un access point non fidato per dati sensibili non è molto saggio.
Teoricamente il router potrebbe loggare il traffico e raccogliere i dati sensibili scambiati e recuperare anche password ecc. (tipico attacco "man in the middle")
Per questo motivo la maggior parte dei browser quando scambia dati sensibili lo fa su canali ssl. Questi funzionano così:
1) siccome devo mandare i dati della banca (ad esempio) richiedo un canale ssl (quando vedete nell'indirizzo https invece di http)
2) il server mi fornisce una chiave "firmata" da una certification authority.
3) il browser controlla con la chiave della certification authority, che è già presente sul vostro PC se il server è effettivamente chi dice di essere (ovvero se la certification authority ha realmente "firmato" la chiave)
4) Se tutto risulta valido il canale ssl viene creato e la comunicazione è criptata con un algoritmo che è piuttosto sicuro (hanno bucato pure questo, ma ci vogliono mesi, hardware potente e dedicato e un bel po' di conoscenze tecniche per mettere su il tutto...)
5) Comunicate in modo relativamente sicuro con la vostra banca.
Nota: un po' di tempo fa è stato trovato un buco nei canali ssl che li rendeva vulnerabili ad un attacco man in the middle (ovvero quando vi connettete ad un router non sicuro), ma il buco è stato prontamente patchato, almeno nell'implementazione open source di ssl.
tutt su casino per entrare nella mia rete wifi? tanto è aperta, approffittatene almeno finchè non viene catra a chiudermela al modico prezzo di due cene di pesce
Messaggio del 01-07-2010 alle ore 06:51:15
Letame, truvete na fatija seria
cmq pure se nin so gipsy se non ricordo male il mac address lo puoi tracciare se sei nella stessa subnet...quindi via web mettici nome "ngi penzà" ------------ Editato da Ciuc Ja il 01/07/2010 alle 06:53:39
Messaggio del 01-07-2010 alle ore 14:24:09
Avevo scritto un papiro... e mo non lo riscrivo :ads:
ma il succo è questo ricordavo che alcuni AP mantengono una tabella mac/hostanme e permettono l'accesso solo quando questa associazione è mantenuta, il che implica anche decriptare il traffico di rete e ricreare le associazioni. Ora non riesco più a trovare questi AP, quindi è probabile che mi sono semplicemente confuso io
Messaggio del 01-07-2010 alle ore 14:31:22
ultime note:
1) no dal mac potresti risalire solo a chi ha prodotto la scheda wifi.
Forse alcuni governi potrebbero (almeno in linea teorica) anche risalire a dove è stata venduta e se pagata con carta di credito o bancomat, anche a chi l'ha acquistata.
Questo perchè il mac è trasmesso solo point to point, quindi, già se:
PC1 --> switch --> PC2
PC2 vede l'indirizzo mac dello switch.
2) Il filtro sugli indirizzi MAC è una stronzata da bucare perchè i mac address sono trasmessi in chiare (se ricordo bene)
3) Una volta ottenuta una chiave wireless, si può decifrare tutto il traffico che passa sullo switch... non è proprio il massimo della sicurezza...
quando ti chiedo una cosa non devi andare in confusione... perchè io rischio grosso
Non credo che usi un router bucato per "rischiare grosso"...
Chi fa illeciti di solito usa una connessione mobile associata a 'Ndungu Bebongo del Kenya, e magari si fa rimbalzare le connesisoni su un paio di proxy che girano su machcine di utenti ignari... e che magari gli hanno pure pagato un paio di cene di pesce per mettergli la password al router
Poi magari gli attiva pure una bella bomba logica (i.e. uno script) che fa un bel repulisti e arrivederci.
Magari facendo passare tutti i dati sensibili su un filesystem in ramfs, in modo da lasciare davvero 0 tracce.
Correggimi se sbaglio
Per quanto riguarda la poste pay... la cosa più sicura sono sempre i cash... per se tu l'attivi a nome mio, una traccia seppur minima la lasci. Ovvero l'ip di chi ha attivato la tessera, da cui si può risalire alla scheda HDSPA... e tramite triangolazione anche alla locazione geografica ci chi lo ha fatto (anche se questa cosa non si può fare ancora per motivi legali legati alla privacy è tecnicamente possibilissima).
Per quanto riguarda i dati personali non so come si possano ottenere, immagino che il metodo ci sia... ma per ora preferisco non saperlo
Messaggio del 01-07-2010 alle ore 19:43:31
ok, Catra non ti preoccupare: mi sa che è meglio se lasciamo tutto come sta che non ho nessuna voglia di andare a trovare mio marito in carcere e accontentarmi di quel paio di visite coniugali ogni tanto
Messaggio del 01-07-2010 alle ore 21:13:22
"marito" era in senso ironico ovviamente
deve ancora nascere l'uomo che riuscirà a sposarmi
e per visite coniugali intendevo
Messaggio del 02-07-2010 alle ore 00:09:59
che figata! quanto mi piacerebbe saper fare lo 0,5% di quello che sai fare tu catra! anche se non ti conosco ti stimo!
Messaggio del 03-07-2010 alle ore 18:08:57
Catra grazie... ma io non sono un gran esperto come mi dipingi
Diciamo che per un periodo ho giocato con Gentoo linux ed ho dovuto imparare un po' di cose... senno' nin funziune' nient...
Ma dai tempi dell'universitá ho smesso di smanazzare con driver e kernel... il che significa che sono anni indietro oramai
Ora, fuori dal lavoro mi diletto a scrivere un po' di applicazioni in python e fare piccoli esperimenti in OpenGL... niente più nulla di astronomico. Se vuoi vedere gente veramente brava, vedi i developer di gentoo, quei ragazzi sono veramente bravi
Messaggio del 05-07-2010 alle ore 10:50:01
nono, c'è pure qualche Italiano, non tantissimi, ma qualcuno c'è.
Anzi a dire il vero il sistema della virtualizzazione della memoria di Linux è stato completamente riscritto da tale Andrea Arcangeli (anche se questo non lavora su Gentoo)
Di Italiani bravi ce ne sono molti. ------------ Editato da Gipsy il 05/07/2010 alle 10:52:28
n'atruccone e m'attocca accattarte nu ristorante 
mioi sa che la password me la faccio mettere da Gipsy 
