Sicurezza Nelle Wireless LAN Copyright 2003 (c) Giuseppe Paternò Tutti i diritti riservati Prefazione di: Luca Sciortino Autore ed Editore: Giuseppe Paternò ISBN 88-901141-0-X La storia del libro =================== Ho voluto scrivere un'ulteriore introduzione al libro, una non ufficiale, per farvi conoscere come è nata la storia di questa pubblicazione. Sono un appassionato di informatica, in particolare del settore reti, sicurezza e nuove tecnologie. Una delle tecnologie "nuove" del 2001/2002 (in realtà già esistente, ma poco diffusa) che ho voluto esplorare da un punto di vista della security era la Wireless LAN o Wi-Fi. La popolarità delle Wireless LAN è scoppiata per due motivi: uno legato ad un calo dei prezzi al pubblico delle apparecchiature, e l'altro l'approvazione di IEEE 802.11b che rendeva simile da un punto di vista del Data Link Control la tecnologia wireless esistente (ad esempio era impiegata nei magazzini) ad una ethernet tradizionale. Nel 2001 però Stubblefield, Ioannidis e Rubin degli AT&T Labs pubblicarono un trattato su come attaccare WEP, ovvero la protezione che doveva dare alle Wireless LAN una confidenzialità simile a quella delle reti cablate. Da quel momento ho studiato a fondo la tecnologia Wireless LAN e ho tentato di trovare una soluzione al problema di WEP, ma soprattutto la mia idea era identificare univocamente l'utente che accedeva alla rete wireless. WEP era pensato come un sistema di crittografia che si applicava al segmento di rete e non al singolo utente, pertanto non era -e non è- in grado di autenticarlo autonomamente. Ho subito pensato al Wi-Fi e a come poteva essere veicolato dagli ISP: sarebbe stato inutile usare il WEP per accedere ad Internet, perchè il "segreto" della chiave sarebbe stato troppo "pubblico", ed inoltre l'ISP non avrebbe potuto capire quale utente aveva il diritto di collegarsi. L'idea era quella di usare PPP over Ethernet (PPPoE), lo stesso metodo usato dagli ISP per autenticare gli utenti ADSL e Cable Modem, anche per le reti Wireless. Questo studio si è trasformato in un Internet Draft che nel Settembre 2002 ho sottomesso agli RFC Editors e, giunto alla dodicesima edizione, è tuttora in coda per la pubblicazione. Nel frattempo è stato sviluppato IEEE 802.1x che si sta affermando come sistema per l'autenticazione, ma secondo la mia opinione ha ancora qualche punto debole, in quanto solo i client Windows XP e Linux sono in grado di gestirlo nativamente insieme alla distribuzione delle chiavi WEP (EAPoL Key), non permettendo di fatto alle precedenti versioni di Windows e di altri sistemi operativi di accedere al Wi-Fi. Nel Gennaio 2003 ho voluto "trasferire" tutte le mie prove e -in generale- l'esperienza accumulata nel settore delle reti Wireless in questo libro, che ho utimato nell'Agosto 2003. Tra gli argomenti trattati potrete trovare: - Problematiche di sicurezza delle Wireless LAN e tipologie di attacchi. - Regole per la configurazione degli Access Point. - Autenticazione e la segretezza dei dati con PPPoE ed esempi. - Auditing, HoneyNet, IDS e autenticazione con IEEE 802.1x. - Uso di proxy server per la protezione delle reti. - Autenticazione e la segretezza dei dati con IPSec ed esempi. - Suggerimenti di utilizzo delle tecnologie negli ambiti domestici, piccoli uffici, grandi aziende e ISP. - Gestione degli incidenti e ripristino del servizio. Buona lettura! Consigli per la stampa ====================== Personalmente apprezzo tantissimo la possibilità di scaricare in formato elettronico i libri, ma trovo piacevole poterli stampare per leggerli in formato cartaceo. Pensando che anche qualcun'altro possa trovare piacevole trasformare questo eBook in formato cartaceo, ho voluto dare dei consigli su come stampare efficacemente il PDF in allegato: il risultato sarà un vero e proprio libro. Una buona resa si ottiene avendo a disposizione due stampanti, una a colori (anche inkjet) e una laser in bianco e nero, tutte e due si trovano tipicamente negli uffici. Il primo passo è -attraverso la laser- stampare su carta comune (tipicamente 80g/m2) in fronte e retro dalla pagina 3 alla pagina 142 del PDF, avendo cura di speficifare il formato carta A4 nelle impostazioni di stampa. L'ultima pagina è volutamente vuota e serve per separare la parte centrale dalle copertine. Con la stampante a colori, stampare la prima (pag. 1) e l'ultima pagina (pag. 144) su due fogli di carta spessa in formato A4 (si consiglia di circa 200g/m2, non usare carta ruvida) in modo che fungano da copertina. Poi è necessario procedere alla rilegatura: un metodo economico che dà buoni risultati è quello di spillare con due punti metallici il libro e poi di termorilegarlo con una spallina (possibilmente blu), avendo cura che la spallina copra i punti metallici. Con l'andare del tempo e dell'uso la termorilegatura tende a staccare i fogli: i punti metallici aiuteranno a diminuire questo effetto. Le tipografie possono fare l'operazione di rilegatura a prezzi molto contenuti, per chi non dispone di mezzi di rilegatura in ufficio. Et voilà, il libro è pronto. Licenza ======= Questa pubblicazione può essere distribuita gratuitamente nella sua interezza, sia in formato elettronico che cartaceo, ma non può essere in alcun modo modificata, ad esempio eliminando il copyright o il nome dell autore. Il nome dell autore, il nome del presente libro e la nota di copyright deve essere sempre riportata in caso di citazioni in altri testi. Nessun compenso può essere chiesto per la vendita del presente libro, sia in forma elettronica che cartacea. é permesso richiedere un equo rimborso spese ai fini della della distribuzione del presente in forma cartacea, ovvero a copertura delle spese di stampa, rilegatura e spedizione. Ogni cura è stata posta nella creazione, realizzazione e verifica di questa pubblicazione, tuttavia l'autore non si assume alcuna responsabilità, ad esempio derivante dall implementazione delle architetture e delle configurazioni proposte, nè può fornire alcuna garanzia sulle prestazioni o sui risultati ottonibili dall utilizzo dei programmi. Linux è un marchio registrato da Linus Torvalds. Windows 2000, Windows NT, Windows 95/98/ME e ISA Server sono marchi registrati da Microsoft Corporation. SSH Sentinel è un prodotto registrato da SSH Communications Security. IOS è un marchio registrato da Cisco Systems. RC4 è un brevetto di RSA. RASPPPOE è un programma di Robert Schlabbach. MacOS X è un marchio registrato da Apple. FreeBSD è un programma del FreeBSD Project. Qualsiasi altro nome e marchio citato nel testo è generalmente depositato o registrato dalle rispettive case produttrici o dai rispettivi proprietari.