WEBVTT 00:00.540 --> 00:02.490 Istruttore: In questa lezione 00:02.490 --> 00:04.710 parleremo di come proteggere le reti 00:04.710 --> 00:06.900 wireless da alcune minacce. 00:06.900 --> 00:09.930 Le reti wireless offrono una grande comodità, ma comportano 00:09.930 --> 00:13.050 anche molti rischi per la sicurezza perché, a differenza di 00:13.050 --> 00:15.720 una rete cablata, finché mi trovo nel raggio d'azione 00:15.720 --> 00:18.600 del segnale wireless, posso connettermi con il mio smartphone, 00:18.600 --> 00:21.780 il mio tablet o il mio computer portatile. 00:21.780 --> 00:24.180 Per proteggere la vostra rete, dovete assicurarvi 00:24.180 --> 00:26.250 di sapere a cosa si connettono i vostri dispositivi 00:26.250 --> 00:28.260 e, una volta connessi, dovete assicurarvi 00:28.260 --> 00:31.470 che i dati inviati siano crittografati. 00:31.470 --> 00:33.420 La prima cosa che vogliamo fare è assicurarci 00:33.420 --> 00:36.240 che qualsiasi cosa stiamo trasmettendo sia fatta privatamente per 00:36.240 --> 00:38.280 aumentare la sicurezza delle nostre reti. 00:38.280 --> 00:39.360 Uno dei modi per farlo 00:39.360 --> 00:41.700 è la cosiddetta chiave pre-condivisa. 00:41.700 --> 00:44.040 Ora, una chiave pre-condivisa è quella in cui entrambi 00:44.040 --> 00:46.529 i punti finali, sia il punto di accesso che il client sul laptop 00:46.529 --> 00:49.590 o sullo smartphone, hanno la stessa chiave di crittografia. 00:49.590 --> 00:52.230 Se utilizzo una password da una parte e la stessa password 00:52.230 --> 00:55.080 dall'altra e queste corrispondono, si utilizza la stessa 00:55.080 --> 00:58.200 chiave precondivisa per creare il tunnel di crittografia. 00:58.200 --> 00:59.460 L'utilizzo di una chiave pre-condivisa 00:59.460 --> 01:01.350 presenta però un paio di problemi. 01:01.350 --> 01:04.710 In primo luogo, la scalabilità diventa un grosso problema per noi. 01:04.710 --> 01:07.530 Supponiamo di avere un ufficio con 50 utenti diversi, 01:07.530 --> 01:09.690 tutti connessi alla rete wireless e tutti 01:09.690 --> 01:12.150 con la stessa chiave pre-condivisa. 01:12.150 --> 01:14.160 Ma diciamo che domani vado al lavoro 01:14.160 --> 01:15.990 e licenzio uno dei dipendenti. 01:15.990 --> 01:18.210 Ora, quel dipendente conosce la chiave pre-condivisa, quindi 01:18.210 --> 01:19.650 indovinate cosa dobbiamo fare? 01:19.650 --> 01:21.480 Dobbiamo cambiare la chiave pre-condivisa 01:21.480 --> 01:23.850 e, poiché io devo cambiare la chiave pre-condivisa, 01:23.850 --> 01:26.550 tutti gli altri 50 dipendenti devono sapere qual è la nuova 01:26.550 --> 01:28.950 chiave per poterla cambiare. 01:28.950 --> 01:31.710 È come cambiare la chiave della porta di casa. 01:31.710 --> 01:32.940 Se avete 10 membri della famiglia, 01:32.940 --> 01:35.400 ora dovete fare 10 copie di quella chiave. 01:35.400 --> 01:37.410 Dal momento che tutti i clienti utilizzano la 01:37.410 --> 01:39.630 stessa password e la stessa chiave, per noi è molto 01:39.630 --> 01:42.120 difficile cambiare e gestire correttamente le chiavi. 01:42.120 --> 01:43.470 Questo è uno dei motivi principali per 01:43.470 --> 01:46.590 cui non utilizziamo le chiavi pre-condivise in ambienti di grandi dimensioni. 01:46.590 --> 01:49.350 Ma se si tratta di un piccolo ufficio o di un ambiente domestico, 01:49.350 --> 01:51.930 come la vostra casa, o di un piccolo ufficio di 10 dipendenti 01:51.930 --> 01:54.660 o meno, potete utilizzare una chiave pre-condivisa perché è 01:54.660 --> 01:57.030 davvero facile configurare le reti in questo modo, dato 01:57.030 --> 01:59.070 che avete solo un paio di dispositivi. 01:59.070 --> 02:00.720 Per quanto riguarda la sicurezza 02:00.720 --> 02:04.110 wireless, esistono tre metodi principali. 02:04.110 --> 02:08.250 Il primo è il WEP, poi ci sono il WPA e il WPA2. 02:08.250 --> 02:09.570 Quando si parla di WEP, 02:09.570 --> 02:11.850 si parla di Wired Equivalent Privacy. 02:11.850 --> 02:13.680 Si tratta della sicurezza wireless originale, 02:13.680 --> 02:15.240 che è stata inventata con la prima 02:15.240 --> 02:18.840 versione del wifi con l'802. 11. 02:18.840 --> 02:21.600 Ora, la società sostiene di essere sicura come le reti cablate, 02:21.600 --> 02:24.240 da cui il nome di "privacy equivalente cablata". Ma la verità è che non è sicuro e 02:24.240 --> 02:26.580 al giorno d'oggi non si dovrebbe 02:26.580 --> 02:29.550 mai usare il WEP perché è un protocollo 02:29.550 --> 02:32.070 molto insicuro. 02:32.070 --> 02:35.250 Il funzionamento del WEP prevede l'utilizzo di una chiave pre-condivisa. 02:35.250 --> 02:38.880 Tutti hanno la stessa chiave ed è una chiave statica a 40 02:38.880 --> 02:41.370 bit, molto piccola e facile da forzare 02:41.370 --> 02:44.130 o indovinare con un computer potente. 02:44.130 --> 02:46.410 Nel corso del tempo, per rendere il WEP 02:46.410 --> 02:49.470 più sicuro, la chiave è passata da 40 a 64 bit e poi ancora 02:49.470 --> 02:52.560 a 128 bit, risolvendo il problema della lunghezza della 02:52.560 --> 02:54.628 chiave, ma non risolvendo un altro 02:54.628 --> 02:58.440 problema, noto come vettore di inizializzazione. 02:58.440 --> 02:59.850 Il funzionamento del WEP prevede 02:59.850 --> 03:02.820 l'utilizzo di un vettore di inizializzazione a 24 bit, 03:02.820 --> 03:05.400 ovvero una serie di 24 uni e zeri che verranno chiamati 03:05.400 --> 03:08.040 vettore di inizializzazione. 03:08.040 --> 03:10.590 Questo viene inviato in chiaro e se si cattura un numero sufficiente 03:10.590 --> 03:12.540 di questi vettori di inizializzazione è possibile 03:12.540 --> 03:15.750 decifrare la chiave di crittografia e indovinare a ritroso la chiave pre-condivisa 03:15.750 --> 03:18.960 utilizzata per la password WEP. 03:18.960 --> 03:21.642 In effetti, utilizzando Aircrack NG, è possibile farlo in circa 03:21.642 --> 03:24.990 due o tre minuti con la maggior parte dei computer portatili moderni. 03:24.990 --> 03:28.020 Il prossimo argomento di cui vogliamo parlare è il WPA. 03:28.020 --> 03:31.590 WPA o Wifi Protected Access è stato il sostituto del WEP a causa 03:31.590 --> 03:33.150 della debolezza di questo 03:33.150 --> 03:35.850 vettore di inizializzazione a 24 bit. 03:35.850 --> 03:37.920 Per ovviare a questo problema, è stato introdotto 03:37.920 --> 03:41.280 il cosiddetto TKIP, il protocollo di integrità a chiave temporale. 03:41.280 --> 03:44.790 Ora TKIP sostituisce il vettore di inizializzazione 03:44.790 --> 03:47.610 a 24 bit con un nuovo vettore a 48 bit. 03:47.610 --> 03:49.260 Questo ha raddoppiato la sua forza, 03:49.260 --> 03:50.850 ma è ancora considerato piuttosto 03:50.850 --> 03:53.280 debole quando si parla di informatica moderna. 03:53.280 --> 03:54.870 L'altra cosa che hanno fatto è stata 03:54.870 --> 03:57.420 l'aggiunta di un nuovo tipo di crittografia chiamato 03:57.420 --> 04:00.870 RC4, o Rivest Cipher 4, ed è abbastanza buono, ma ancora una volta, per 04:00.870 --> 04:03.630 gli standard odierni è considerato debole. 04:03.630 --> 04:06.690 Il WPA voleva anche aggiungere una certa integrità ai dispositivi e lo 04:06.690 --> 04:09.090 ha fatto assicurandosi che nessuno potesse condurre 04:09.090 --> 04:11.820 un attacco man in the middle e modificare le informazioni. 04:11.820 --> 04:14.760 Per farlo, si usava una cosa chiamata MIC, message integrity 04:14.760 --> 04:16.980 check, che è una forma di hashing dei dati 04:16.980 --> 04:19.050 prima del loro invio e in questo modo si 04:19.050 --> 04:21.300 poteva verificare che non venissero modificati 04:21.300 --> 04:24.090 durante il transito nella rete. 04:24.090 --> 04:26.460 Ora, anche WPA si è accorto che c'è un difetto con questa 04:26.460 --> 04:28.320 chiave pre-condivisa e che è in grado di 04:28.320 --> 04:30.990 inviare nuove chiavi molto rapidamente, quindi ha aggiunto 04:30.990 --> 04:34.290 una cosa nota come modalità enterprise all'interno di WPA. 04:34.290 --> 04:36.270 Con la modalità enterprise, l'utente 04:36.270 --> 04:38.820 può effettivamente autenticarsi prima di scambiare 04:38.820 --> 04:40.500 le chiavi e creare temporaneamente 04:40.500 --> 04:43.680 nuove chiavi tra il client e l'access point. 04:43.680 --> 04:46.740 In questo modo si è cercato di risolvere il problema della scalabilità 04:46.740 --> 04:49.650 della chiave pre-condivisa, ma alla fine dei conti WPA è ancora 04:49.650 --> 04:51.450 considerato debole per gli standard 04:51.450 --> 04:54.300 odierni ed è stato sostituito da una versione più moderna nota 04:54.300 --> 04:56.850 come WPA2 o Wifi Protected Access 2. 04:56.850 --> 04:59.160 Ora, WPA2 è lo standard attuale e sono stati creati 04:59.160 --> 05:02.460 nell'ambito dell'802. Standard 11i. 05:02.460 --> 05:04.770 La prima implementazione è stata 05:04.770 --> 05:07.620 Wireless G, poi Wireless N e Wireless AC. 05:07.620 --> 05:09.390 Richiede un'autenticazione più forte 05:09.390 --> 05:11.970 e controlli di crittografia e integrità più rigorosi. 05:11.970 --> 05:15.300 Il controllo dell'integrità viene effettuato utilizzando CCMP. 05:15.300 --> 05:17.550 Ora, CCMP è l'acronimo di Counter Mode with 05:17.550 --> 05:19.080 Cipher Blockchaining Message 05:19.080 --> 05:20.910 Authentication Code Protocol, che 05:20.910 --> 05:22.817 è una parola che non dovrete memorizzare 05:22.817 --> 05:25.560 per l'esame o il suo significato. 05:25.560 --> 05:28.890 È necessario ricordare che ogni volta che si vede 05:28.890 --> 05:33.210 CCMP si deve pensare che questo fa parte della sicurezza WPA2. 05:33.210 --> 05:34.890 La seconda cosa che hanno fatto è stata 05:34.890 --> 05:37.680 quella di sostituire il vecchio meccanismo di crittografia 05:37.680 --> 05:40.350 RC4 attraverso il VES Cipher 4 con il nuovo meccanismo 05:40.350 --> 05:43.410 noto come Advanced Encryption Standard o AES. 05:43.410 --> 05:47.047 Attualmente AES utilizza una chiave a 128 bit e alcuni modelli 05:47.047 --> 05:50.700 più recenti possono utilizzare una chiave a 256 bit o più. 05:50.700 --> 05:52.995 Questo garantisce una maggiore sicurezza e riservatezza 05:52.995 --> 05:56.280 dei dati che transitano su questa rete wireless. 05:56.280 --> 05:58.410 Al momento di questa particolare registrazione, 05:58.410 --> 06:01.890 l'AES non è ancora stato violato e il WPA2, l'algoritmo stesso, 06:01.890 --> 06:03.990 non è stato violato, quindi è una buona 06:03.990 --> 06:05.400 cosa da usare se si dispone 06:05.400 --> 06:07.950 di una password lunga e forte. 06:07.950 --> 06:09.810 Attualmente, l'unico modo in cui le persone sono 06:09.810 --> 06:12.720 in grado di penetrare in queste reti è l'utilizzo di attacchi alle password, 06:12.720 --> 06:14.640 il che significa che cercano di indovinare le password 06:14.640 --> 06:16.500 indovinando tutte le opzioni possibili utilizzando 06:16.500 --> 06:19.350 un attacco a forza bruta o un attacco a dizionario. 06:19.350 --> 06:20.700 Quindi, se volete proteggere le 06:20.700 --> 06:24.210 vostre reti, assicuratevi di utilizzare una password buona, lunga e forte. 06:24.210 --> 06:27.390 WPA2 supporta inoltre due modalità diverse a seconda della 06:27.390 --> 06:29.370 rete su cui si intende utilizzarlo. 06:29.370 --> 06:32.070 Se lo si utilizza in un ambiente domestico o in un piccolo ufficio, 06:32.070 --> 06:33.900 si utilizzerà una chiave pre-condivisa in cui 06:33.900 --> 06:35.520 tutti hanno la stessa password. 06:35.520 --> 06:37.800 Si tratta della cosiddetta modalità personale. 06:37.800 --> 06:40.260 L'altro modo è quello di utilizzarlo in un ambiente 06:40.260 --> 06:42.030 di grandi dimensioni in cui si utilizza 06:42.030 --> 06:43.500 la modalità enterprise, in 06:43.500 --> 06:46.560 cui ogni singolo utente riceve un nome utente e una password 06:46.560 --> 06:48.990 unici e utilizza un server di autenticazione 06:48.990 --> 06:52.170 centrale utilizzando il WPA2 nativo o scaricandolo su un 06:52.170 --> 06:55.320 801. 1x. 06:55.320 --> 06:56.360 Per l'esame, voglio che 06:56.360 --> 06:59.040 ricordiate quattro cose sulla sicurezza wireless e se ricorderete 06:59.040 --> 07:00.120 le quattro cose di questa 07:00.120 --> 07:02.340 tabella andrete alla grande. 07:02.340 --> 07:04.590 In primo luogo, ogni volta che si vede la parola 07:04.590 --> 07:06.270 "aperto" in riferimento a una rete 07:06.270 --> 07:10.440 wireless, significa che non c'è sicurezza, né protezione, né password. 07:10.440 --> 07:11.820 Se sentite parlare di WEP, voglio 07:11.820 --> 07:14.580 che lo associate ai vettori di inizializzazione. 07:14.580 --> 07:15.990 Questo è il difetto del WEP ed è quello 07:15.990 --> 07:17.880 di cui si parlerà durante il test. 07:17.880 --> 07:19.235 Il WEP è debole, il WEP è cattivo. 07:19.235 --> 07:22.140 WEP utilizza vettori di inizializzazione. 07:22.140 --> 07:23.995 Se vedete WPA, voglio che pensiate 07:23.995 --> 07:27.227 a TKIP e RC4 perché TKIP è stato utilizzato per sostituire 07:27.227 --> 07:29.520 i vettori di inizializzazione e RC4 è stata 07:29.520 --> 07:31.680 la sua forma di crittografia. 07:31.680 --> 07:35.070 Ancora una volta, il WPA è considerato debole, non usatelo. 07:35.070 --> 07:37.920 Se poi vedete WPA2, dovreste pensare 07:37.920 --> 07:41.250 agli acronimi di CCMP e AES. 07:41.250 --> 07:43.470 CCMP è un protocollo di integrità e AES 07:43.470 --> 07:46.350 è il meccanismo di crittografia utilizzato. 07:46.350 --> 07:48.720 Questa è la chiave per rispondere alle domande wireless 07:48.720 --> 07:50.760 per la sicurezza il giorno dell'esame. 07:50.760 --> 07:53.760 Parliamo poi un po' del filtraggio degli indirizzi MAC. 07:53.760 --> 07:56.457 Possiamo configurare i nostri punti di accesso con una ACL 07:56.457 --> 07:58.470 e questa sarà in grado di esaminare questi indirizzi 07:58.470 --> 08:01.020 e di consentire o negare a determinati indirizzi MAC di 08:01.020 --> 08:02.700 connettersi alla rete. 08:02.700 --> 08:05.340 Ad esempio, se il mio iPhone tenta di connettersi alla 08:05.340 --> 08:08.010 rete e non è autorizzato o è nell'elenco dei rifiuti, non 08:08.010 --> 08:09.720 sarà in grado di effettuare l'handshake 08:09.720 --> 08:11.460 e non potrà comunicare. 08:11.460 --> 08:13.230 Ora, il problema del filtraggio dei Mac risiede 08:13.230 --> 08:15.150 ancora nel fatto che è molto facile cambiare il 08:15.150 --> 08:17.520 proprio indirizzo MAC e creare uno spoofing. 08:17.520 --> 08:19.500 Gli utenti esperti possono cambiare l'indirizzo 08:19.500 --> 08:21.960 del proprio Mac in modo molto rapido, utilizzando strumenti 08:21.960 --> 08:24.630 liberamente disponibili e impiegando circa cinque secondi. 08:24.630 --> 08:26.100 Questo fermerà alcune persone, 08:26.100 --> 08:29.190 ma non è infallibile e non fermerà tutti. 08:29.190 --> 08:30.660 Se volete cambiare l'indirizzo 08:30.660 --> 08:33.420 del vostro Mac e utilizzate strumenti come Mac Address 08:33.420 --> 08:36.210 Changer per Windows, Mac Daddy X per i sistemi OSX e MAC, 08:36.210 --> 08:37.890 o Mac changer per Linux, sono tutti 08:37.890 --> 08:40.560 strumenti molto semplici da utilizzare. 08:40.560 --> 08:42.411 Gli indirizzi Mac non saranno una fonte 08:42.411 --> 08:46.500 di grande protezione per voi, ma secondo l'esame, è una protezione che potete utilizzare 08:46.500 --> 08:48.840 per formare una parte della vostra strategia 08:48.840 --> 08:50.940 di difesa e profondità. 08:50.940 --> 08:53.100 Quindi, nel mondo reale, non preoccupatevi troppo 08:53.100 --> 08:55.230 del filtraggio dei Mac, ma per l'esame lo considerano 08:55.230 --> 08:57.450 una buona misura di sicurezza. 08:57.450 --> 09:00.300 Poi, abbiamo la disattivazione della trasmissione dell'SSID, 09:00.300 --> 09:02.550 che è considerata un aiuto minore alla sicurezza 09:02.550 --> 09:04.410 per proteggere le reti. 09:04.410 --> 09:06.930 Ora, secondo l'esame, proprio come il filtraggio 09:06.930 --> 09:08.730 MAC, questa è una buona cosa da fare. 09:08.730 --> 09:10.260 Nel mondo reale, tuttavia, 09:10.260 --> 09:13.200 non ci vuole molto per trovare un SSID nascosto. 09:13.200 --> 09:15.390 Che cos'è esattamente un SSID? 09:15.390 --> 09:17.850 È l'acronimo di server set identifier 09:17.850 --> 09:20.520 ed è il nome della rete wireless. 09:20.520 --> 09:22.260 Ad esempio, se si va da Starbucks, 09:22.260 --> 09:24.390 ne hanno uno chiamato "Starbucks Guest" o 09:24.390 --> 09:27.360 se si va a casa mia, ne ho uno chiamato "Dion" e in questo modo 09:27.360 --> 09:29.160 si può vedere che il server impostato 09:29.160 --> 09:31.920 esce e dice: "Ehi, Dion è qui, devo connettermi? E se si cerca una rete, si vede tutto l'elenco 09:31.920 --> 09:33.120 di nomi che ci sono 09:33.120 --> 09:35.700 intorno a noi, giusto? 09:35.700 --> 09:38.670 Se si disattiva la trasmissione dell'ID del set di server, 09:38.670 --> 09:40.230 il sistema non lo trasmetterà 09:40.230 --> 09:42.630 e non apparirà nelle reti disponibili. 09:42.630 --> 09:44.670 In questo modo, l'utente deve digitare manualmente 09:44.670 --> 09:46.350 il nome per connettersi alla rete, quindi 09:46.350 --> 09:48.210 deve sapere che esiste. 09:48.210 --> 09:49.920 Il problema è che, utilizzando 09:49.920 --> 09:52.680 tecniche di penetrazione wireless, è molto facile 09:52.680 --> 09:55.080 trovarli e ci si può comunque connettere. 09:55.080 --> 09:57.240 Se l'unica cosa che si fa è disabilitare la trasmissione, 09:57.240 --> 09:58.740 non è molto sicuro. 09:58.740 --> 10:01.320 Ma se lo si fa in combinazione con il filtraggio MAC e con 10:01.320 --> 10:03.240 una password lunga e forte, si inizia a stratificare 10:03.240 --> 10:04.830 la sicurezza e si ottiene una migliore 10:04.830 --> 10:06.903 postura di sicurezza.