Lesswire: wireless e altro

Avrete senz’altro sentito parlare di “Phishing”, ma sapete che esiste anche il Phishing su reti wi-fi?

Si chiama WiPhishing ed è in atto quando un malintenzionato configura un pc portatile con lo scopo di impersonare un access point wireless “fidato”. Per esempio, un attacker potrebbe impostare un notebook con un SSID come “Linkem” o “Vodafone” per cercare di attrarre verso il proprio sistema utenti che stanno cercando accesso ad Internet. Se qualcuno ci casca e si collega, l’attaccante potrà monitorare tutto il traffico in chiaro the passerà attraverso il sistema dell’attaccante, che potrebbe comprendere messaggi di posta elettronica, password, contenuto web e altri dati.

Ci sono due fattori che possono peggiorare il rischio di essere preda di questi attacchi: Continua »

Vi segnalo un sito (in inglese) molto aggiornato sul tema della sicurezza wireless, in particolare contiene un database delle vulnerabilità e relativi “exploit” della tecnologia 802.11. Sono già in elenco le prime notizie legate al mondo 802.11n. Il sito contiene anche link a presentazioni e articoli tecnici scritti da esperti del settore. Il link al sito è questo: Wireless Vulnerabilities & Exploits.

I notebook computer stanno pian piano sostituendo i pc fissi da scrivania. Sono potenti e completi, e si possono spostare sia all’interno della casa che all’esterno.

Queste dieci indicazioni possono esservi particolarmente utili se utilizzate il vostro pc in hotspot wireless:

Continua »

Siete sicuri di non avere porte aperte sul vostro pc o router di accesso ad Internet?

Controllate la vostra situazione collegandovi al sito www.grc.com ed utilizzate il servizio ShieldsUP, che controlla la vostra situazione e vi indica quali porte trova aperte o chiuse.

Dalla home page GRC selezionate Services/ShieldsUP e e fate click sul pulsante “Proceed”. Nella pagina seguente scegliete cosa volete controllare (File Sharing, porte, ecc.) e vedrete poi il risultato.

Il servizio è in inglese, ma non è difficile capire come fare lo scanning e interpretare i risultati.

Se trovate delle porte aperte, controllate che siano effettivamente necessarie per utilizzare servizi particolari e che non siano state aperte inavvertitamente.

Per leggere altri suggerimenti di protezione leggete l’articolo Dieci consigli per proteggere un pc portatile wireless.

photo credit: StarPig

Come e perchè proteggere la propria rete

Le reti wireless, anche quelle di casa, vanno messe in sicurezza in modo da garantire che vengano utilizzate solo dalle persone autorizzate. Non si mettono in sicurezza solo se si hanno dei dati che si vogliono nascondere, ma anche per far si che l’accesso ad Internet tramite ADSL o fibra (FASTWEB) non sia lasciato al libero uso di chiunque. Anche qui, uno potrebbe pensare che avendo una linea “flat” anche se qualcun’altro “non identificato” la utilizza saltuariamente non succede niente. E invece è proprio qui il problema. Continua »

Non sottovalutiamo l’importanza di una buona password per proteggere le nostre risorse, dati e attività personali e professionali.

Nella scelta delle password per proteggere reti wireless, ma anche per il proprio pc e i propri conti on-line, ci sono dei validi suggerimenti in un documento di facile lettura sul sito italiano di Microsoft.

In poche parole i consigli principali sono:

Continua »

Questa mattina ho partecipato al seminario della Cisco sulla sicurezza wireless che si è tenuto a Milano presso l’Hotel Melià. La sala era piena, direi senz’altro 200 persone, forse anche di più. L’argomento è di grande interesse, e il nome Cisco cattura sempre partecipanti.

Continua »

Se siete tecnici di reti wireless e non conoscete questa sigla, vi consiglio di approfondire.
CWNP è sinonimo di Certified Wireless Network Professional, ed è l’unico ente di certificazione di competenze tecniche nel campo wireless vendor-independent.

Il sito CWNP è una fantastica fonte di informazioni e notizie. I forum sono ricchi di domande e risposte.

Il libro di testo CWNA “Certified Wireless Network Administrator Official Study Guide” è veramente ottimo. Purtroppo è solo in inglese. In Italia si può acquistare tramite Amazon o librerie specializzati (tipo Hoepli a Milano). Per vederne un estratto, fate clic su questo link che vi scaricherà un pdf con tutte le pagine preliminari, l’indice e l’intero capitolo 4.

Sul sito c’è persino un testo completo leggibile on-line intitolato: Certified Wireless Professional Study Guide.

Wireless Security Expo: da non perdere!

A febbraio 2008 poi si terrà un evento mondiale gratuito online, chiamato Wireless Security Expo. Penso si tratti di un’occasione unica per accrescere le proprie competenze nel campo delle reti wireless. Iscrivetevi cliccando su questo link. I seminari si potranno seguire via Intenet, e sono pianificati alle ore 20:00 dei giorni 7, 12, 14, 19 e 21 Febbraio.

Wireless Question of the Day (una domanda wireless al giorno)

Per mettere alla prova le proprie conoscenze wi-fi , i gestori del programmma CWNP offrono un widget per Google che propone una nuova domanda tecnica ogni giorno. L’ho inserito su una pagina di questo blog ed è facile arrivarci ogni giorno, cliccando sulla seconda voce che appare nella colonna di destra di questo blog.