Il wardriving è un’attività che consiste nell’intercettare reti wireless, andando in automobile, in bicicletta o a piedi con un portatile, Per una miglior ricezione vengono usate antenne omnidirezionali. Per cercare le reti vengono di solito utilizzati software specifici come kismet per linux.
Il wardriving in sé consiste nel trovare Access Point (AP) e registrarne la posizione. Alcune persone, invece, infrangono le scarse misure di sicurezza tipiche di queste reti. Secondo le norme vigenti questa è un’attività illegale.
Esistono vari sistemi per rendere più sicure queste reti, tra quelli più noti possiamo citare WEP e WPA. Il primo è molto noto, si usava di default qualche anno fa e per tale ragione è molto frequente trovare reti di questo tipo, cito direttamente da Wikipedia il funzionamento
Inizialmente la chiave Wep (40 o 104 bit) viene concatenata ad un vettore di inizializzazione (IV) di 24 bit per formare una stringa da 64 o 128 bit che sarà data in input all’algoritmo RC4 per formare la chiave di cifratura dei dati. Parallelamente i dati da crittografare vengono scomposti in blocchi e concatenati con bit di checksum (ICV) per formare una stringa della stessa lunghezza della chiave RC4. Infine viene effettuato lo XOR tra la chiave RC4 e i blocchi a formare il testo cifrato cui viene aggiunto il vettore di inizializzazione. È proprio l’uso di quest’ultimo che ha determinato la maggior debolezza del protocollo WEP: l’algoritmo RC4 infatti risulta vulnerabile se vengono utilizzate le chiavi per più di una volta. Questo è esattamente quello che accade con il WEP, il vettore di inizializzazione essendo soltanto lungo 24 bit, ammette uno spazio di solo 224 combinazioni. Inoltre il protocollo WEP prevede la reinizializzazione del IV ogni qual volta si origini una collisione nella trasmissione dei pacchetti dati. Bastano solo 5 milioni di frame per riuscire (quantità paragonabile a qualche ora di intercettazioni) a ricavare la chiave WEP.
Le possibili combinazioni per una chiave wep sono veramente poche per una macchina di nuova generazione, infatti con un numero sufficiente di dati raccolti e un paio d’ore a disposizione si riesce ad ottenere la chiave con un attacco a forza bruta (quelli con cui si provano tutte le combinazioni). La cosa divertente è che questo algoritmo (RC4 nel caso specifico) è lineare rispetto allo XOR, il che vuol dire che la funzione che genera le chiavi è lineare dunque invertibile, per farla breve se si fa un attacco più intelligente si riesce ad ottenere una chiave in un tempo molto più breve. Anni fa all’università mi capitò di fare un talk “Breaking WEP in less than 60 seconds” in cui mostravo il funzionamento di un attacco statistico tramite una suite che si chiama aircrack-ng. Solitamente si ha il 50% di probabilità di rompere una wep con questo tipo di attacco in meno di un minuto, e il 90% in 2 minuti.
WPA invece è il nuovo standard e per ora WPA2 Personal non è vulnerabile il suo funzionamento è il seguente:
IEEE 802.11i (conosciuto anche come WPA2) è uno standard sviluppato dalla IEEE specificamente per fornire uno strato di sicurezza alle comunicazioni basate sullo standard IEEE 802.11. Il documento è stato ratificato il 24 giugno 2004 e rappresenta un superset (estensione) del precedente standard Wired Equivalent Privacy (WEP) che aveva dimostrato di essere soggetto a errori concettuali di progetto. Prima dello standard 802.11i la Wi-Fi Alliance aveva introdotto il Wi-Fi Protected Access (WPA) un sottoinsieme delle specifiche 802.11i. Il WPA era stato introdotto per tamponare l’emergenza sicurezza dovuta al WEP e rappresenta solamente uno standard transitorio mentre l’802.11i veniva terminato e perfezionato. La Wi-Fi Alliance ha deciso di chiamare le specifiche 802.11i con il nome di WPA2 per rendere semplice all’utente comune l’individuazione delle schede basate sul nuovo standard. L’802.11i utilizza come algoritmo crittografico l’Advanced Encryption Standard (AES) a differenza del WEP e del WPA che utilizzano l’RC4.
In conclusione ad oggi utilizzare una chiave WEP è perfettamente inutile per stare al sicuro, anche se le normative vigenti dicono che la violazione di domicilio informatico avviene nel momento in cui viene utilizzata una protezione, per quanto blanda sia quindi è comunque illegale forzare ed utilizzare una rete protetta da WEP.
Buona ricerca…
@ andrea: già sospetto di qualche vicino quando mi si imballa la connessione..ora devo sperare che non vi siano lettori di dillinger nei pressi di casa mia
però, grazie anche a questo bel post, posso pensare ad un contrattacco!
Davvero interessante. Leggendoti c’è sempre da imparare qualcosa.
L’altra volta quasi quasi mi convinci a diventare una biker con tanto di sellino artigianale e stiloso, e adesso quasi quasi mi hai fatto venire voglia di partecipare a una di belle gare in 60 secondi per violare una rete a trovare la chiave. Insomma non so se ringraziarti per questa ultima cosa e se invece deprimermi un po’ perchè mi hai fatto capire quanto sono vulnerabili le mie misere protezioni della rete. Sono ancora indecisa…
@Simona: Sempre troppo gentile
cmq sicuramente in entrambi i casi corri dei rischi…nel caso tu diventassi una biker (anche se rider e’ il termine piu’ appropriato) corri il rischio di fratture e sfracellamenti vari (ne ho diversi all’attivo….) nel campo della sicurezza puoi rischiare il carcere a meno che non usi questo tipo di conoscenze per proteggerti dai vari attacchi.
@Marco: La soluzione per evitare i vicini e i lettori di Dillinger al momento e’ mettere una WPA2
mi raccomando non WPA-PSK 
…
ehm… io avrei sbragato anche WPA2, ovviamente per fini di studio e non per intrusioni/attacchi. Purtroppo tutto quel che è digitale e passa tramite etere non è sicuro se vengono rilasciate abbastanza specifiche di funzionamento/sviluppo.
Basta pensare che è possibile sniffare e replicare anche le SIM telefoniche la cosa fa paura.
Ad ogni modo passate tutti a WPA2, almeno riducete notevolmente le possibilità di intrusione
sopratutto se non siete i tipi che controllano i log dell’AP ogni giorno 
@bebbo: si e’ tecnicamente possibile sbragarla con un attacco in bruteforce se la chiave e’ weak o con delle raimbow table, in ogni caso i tempi sono molto dilatati, tra l’altro PSK e’ weak proprio perche’ vuole mantenere la compatibilita’ con WEP. In ogni caso questo articolo non vuole essere un gara a chi e’ il cracker migliore inoltre il bruteforce funziona su ogni tipo di chiave se la tua macchin e’ abbastanza veloce. Per quanto riguarda la weakness delle chiavi basti pensare infatti a come vengono generate le chiavi WPA dai router telecom…pero’ non ho molto capito il fatto di rendere una cosa sicura oscurando i dettagli tecnici di funzionamento…in realta’ non sono d’accordo anzi trovo sia molto piu’ sicuro rilasciare in maniera aperta gli algoritmi soprattutto se si parla di sicurezza dovrebbe essere tutto pubblico, tranne il segreto ovviamente, solitamente non conoscere i dettagli di funzionamento e’ castrante anche per chi lavora nell’ambito e cerca di creare delle difese.
so benissimo che non è un gara di cracking!!!! anche perchè senò avrei specificato che non ho usato brute :p
Purtroppo non sono d’accordo con te dal punto di vista della sicurezza nell’etere, i sorgenti delle cose più sicure (ultime schede satellitari), SIM telefoniche, chiavette bancarie, etc.. non sono MAI stati rilasciati e proprio per questo sono a prova di bomba. Se hai da studiarci su… e passa per l’aria.
Per tutto il resto sono d’accordissimo sull’open source, vedi apache (per chi non lo sapesse è il programma che viene usato dal 70% dei server web in tutto il mondo)… prima era un colabrodo e adesso è veramente difficile trovare bachi, anche se ce ne sono di sicuro altri, ma dò per certo che la condivisione sia stata d’aiuto (sviluppo OS da 9 anni)… ma parlando di sicurezza aerea… no. è insicura e basta, soprattutto se vengono rilasciate le spec a tutti
Ahahhhhh mi avete appena impanicato, WPA2, WEP, WPA-PSK, rainbow table e apache, insomma aiutooooooo!
Di cosa parlate, che state dicendo?
Mi devo preoccupare? Il pc/la mia rete moriranno di una morta lenta e dolorosa?
Qualcuno sta chiamando a New Dehli con la mia Sim per caso?!
@bebbo Beh in realtà le chiavette bancarie utilizzano un challenge-response o un sistema di one-time-password, la sicurezza delle sim è basata su test di primalità dei numeri, il punto sta nel fatto che i dati passano ovunque in chiaro sulla rete a meno di non usare strumenti di cifratura ma non credo che debba spiegartelo io
se viene utilizzato un algoritmo che si basi su un problema np-hard come appunto i test di primalità non ci sarebbe da preoccuparsi tant’è vero che da quello che mi risulta aes non è ancora stato craccato se non per chiavi molto piccole. Comunque la frase che ho detto sulla questione open era una citazione, io mi baso sulla conoscenza e sull’esperienza di esperti del calibro di Bishop o shneider che sicuramente ne sanno più di me. (Cmq non ho capito il parallelo tra apache che un software open source e quella di dare la possibilità ad esperti di capire se ci stiamo affidando a cose affidabili, in fondo se non fosse per chi cerca di rompere una serratura aprendola e vendendo come sono messi i pin non avremmo le serrature a cilindro europeo sulle nostre porte, con questo non è che voglio dire che mi vengano forniti gli pseudo-random seed 
)
@Simona scusa il confronto tecnico effettivamente forse questo non è esattamente il posto adatto, sono paranoie da nerds
. Magari scrivo un articolo sulle metodologie di attacco alle password così spiego tutto lì 
Macchè il confronto va benissimo, anzi tutto di guadagnato. Però ancora meglio se mi fate un bel post in cui mi spiegate di cosa state parlando, almeno i rudimenti che almeno so se parlate di una roba che si mangia o che si digita