giovedì 31 ottobre 2013

Come indovinare una password Wi-Fi

Anche oggi, come nell'ultimo post di qualche settimana fa, dopo la lezione di Reti di Calcolatori II ho trovato una notizia proprio sull'argomento della lezione: autenticazione su reti Wi-Fi e, in particolare, come indovinare la password tramite dictionary attack offline:

A new, free, open-source tool called Reaver exploits a security hole in wireless routers and can crack most routers' current passwords with relative ease. Here's how to crack a WPA or WPA2 password, step by step, with Reaver—and how to protect your network against Reaver attacks.

Il tool non opera come abbiamo ipotizzato a lezione---osservando il traffico di challenge e response tra access point e nodi che si autenticano---ed utilizza invece una componente di WPA che non abbiamo visto per stimolare l'access point a generare traffico. In questo modo il tool riesce ad avere a disposizione una quantità "adeguata" di traffico per la crittoanalisi molto più rapidamente.

La componente di WPA utilizzata per l'attacco è il Wireless Protected Setup (WPS): un protocollo che permette di "accoppiare facilmente" due dispositivi wireless. In parole povere, avendo un access point ed un nodo che supporta WPS (ad esempio uno smartphone, un PC, un qualche sensore etc), invece di inserire nel nodo la password si preme un bottone sui due dispositivi a brevissima distanza di tempo ed i due dispositivi si autenticano mutuamente. L'autenticazione permane anche per il futuro. Il protocollo è molto semplice e comodo, ed è utilizzabile anche in dispositivi che non hanno una tastiera (in cui quindi l'inserimento di una password è molto complicato o addirittura impossibile). Ovviamente, l'ipotesi di base è che durante l'esecuzione del protocollo non ci siano dispositivi controllati dall'attaccante (se questa ipotesi sia realistica o meno ovviamente è un altro problema).

Il tool descritto nell'articolo sfrutta la componente WPS degli access point e funziona solo con gli access point che hanno questa funzionalità. Sembra che tutti quelli più moderni ce l'abbiano.

Per inciso, un paio d'anni fa avevamo sviluppato un bel sistemino per risolvere lo stesso problema di WPS in modo molto più sicuro, nel senso di molto più difficile da attaccare: l'idea consisteva nell'accoppiare fisicamente uno schermo ed una webcam, dispositivi ormai presenti ovunque e di costo molto basso: http://reti-inginf-units.blogspot.it/2011/11/la-mia-assenza-della-settimana-scorsa.html

martedì 8 ottobre 2013

Come aumentare i propri voti

Proprio nella lezione di oggi, a Reti di Calcolatori II, abbiamo parlato di ipotesi sugli attacchi ("threat model"), credenziali che viaggiano in chiaro, errori software ed altre amenità del genere.

Appena tornato in ufficio ho letto questa notizia sul "Corriere della Sera", esattamente ciò di cui abbiamo parlato pochi minuti fa:

Truccare il registro? Se è elettronico si può
Il software scelto da 1.300 scuole ha una falla: le credenziali dei prof viaggiano in chiaro, gli studenti possono rubarle

Questa descrizione, peraltro, è discutibile: quando si parla di "falla" di solito si intende che la soluzione ad un certo problema è stata realizzata in modo imperfetto. I progettisti si sono preoccupati del problema, hanno individuato e realizzato delle soluzioni, ma hanno lasciato qualche scenario non previsto dalle soluzioni. In questo caso non mi sembra che si possa trattare di "falla". Sembra che del problema non si siano neanche preoccupati.

La faccenda è triste per tanti motivi e potrebbe essere elaborata da tanti punti di vista: predisposizione del nostro paese all'innovazione, digitalizzazione della pubblica amministrazione, importanza della competenza tecnica etc. Non ho il tempo e la voglia per farlo. Segnalo solo le spiegazioni fornite dall'amministratore delegato dell'azienda, davvero non trovo aggettivi adatti per qualificarle. Dateci un'occhiata.

Spero che il titolo di questo post non abbia generato false aspettative: "come aumentare i propri voti" ma non a Reti (almeno, non con questo metodo).

mercoledì 2 ottobre 2013

Valutazione della didattica

Sono usciti i risultati della valutazione della didattica per lo scorso anno 2012/2013. I risultati non sono consultabili facilmente in quanto l'applicativo web ha una interfaccia pessima.

Le domande secondo me più importanti sono D7, D8 e D15: "Docente stimola e motiva interesse ?", "Spiega in modo chiaro ?", "Soddisfatto del corso ?".

Nelle valutazioni aggregate per corso di studio il corso di laurea magistrale in Ingegneria Informatica è stato il migliore di tutti i corsi del Dipartimento per D8 e D15 ed è ai vertici tra i corsi dell'intero ateneo (dettagli).

La mia valutazione personale è stata ottima, come gli anni scorsi. Sono molto contento di questo risultato e ringrazio gli studenti che sono stati così "benevolenti" nei miei confronti.

Reti di Calcolatori II 10/10 di media, quindi tutti gli studenti hanno fornito una valutazione massima (anche in D4 e D5):


Programmazione Distribuita 10/10 in D8 e D15, 9.33 in D7:



Reti di Calcolatori 8.90, 8.85 e 8.90 (medie del corso di laurea 6.96, 7.01, 7.12).


In questo caso le colonne da considerare sono il gruppo "equipollenti" sulla destra, in quanto questo insegnamento è erogato in molti corsi di laurea per cui ogni corso ha dati parziali; le colonne "equipollenti" raggruppano i dati dello stesso insegnamento; l'immagine è relativa alla triennale in Ing. dell'Informazione).