Salta al contenuto

WLAN Italia Articoli

SSID Confusion attack (CVE-2023-52424)

Héloïse Gollier e Mathy Vanhoef hanno pubblicato un nuovo attacco alle reti Wi-Fi protette chiamato evocativamente “SSID Confusion”.

Riassunto: attacco di nicchia con impatto limitato per ora, ma molto interessante per capire come funziona la sicurezza Wi-Fi.

Dettagli: L’attacco si basa sulla mancata protezione del SSID con 802.11w (Protected Management rames), protezione che viene introdotta parzialmente in 802.11be (Wi-Fi 7). Quando un’ente usa lo stesso metodo di autenticazione e le stesse  credenziali (es. 802.1X PEAP, o EAP-TLS) su due o più reti diverse (es. TrustedNet e WrongNet), è possibile indurre un client che intende connettersi a TrustedNet, a connettersi a WrongNet senza errori, visualizzando il SSID TrustedNet sul dispositivo.

Lo scenario è la segmentazione delle reti per banda o per livello di sicurezza, ad esempio un SSID rete24 su 2.4 GHz e uno rete5 su 5 GHz, con la stessa autenticazione WPA2 Enterprise dietro.

Oppure, un SSID rete-legacy con PMF disabilitato e un SSID rete-moderna con PMF mandatorio.

Tramite un rogue AP Multi-Channel Man-in-the-Middle (MC-MitM) si può indurre un client a connettersi a una rete differente dalla desiderata, che potrebbe avere un livello d scurezza più basso.

Gli autori citano esplicitamente il mondo eduroam nelle università come un contesto realistico.

La spiegazione tecnica è che dove lo SSID non contribuisce alla creazione della PMK (Pairwise Sesson key da cui derivano le chiavi temporanee di sessione, PTK), le PTK possono essere riusate indifferentemente anche su un diferente SSID che usi la stessa autenticazione. Laddove invece lo SSID viene usato per la creazione della PMK, l’attacco non è possibile.

WPA2 Enterprise e un flavor di WPA3 Personal (SAE-loop) sono vulnerabili, WPA2 Personal e l’altro flavor di WPA3 Personal (SAE-const) sono immuni.

La difesa semplice consiste nel non usare la stessa autenticazione su due reti diverse, per esempio usando passphrase diverse su due reti WPA3 Personal (fin qui è logico), o due metodi EAP differenti, es PEAP e EAP-TTTLS (non è sempre immediato e praticabile).

La difesa complessa è l’inclusione dell’autenticazione forte del SSID in 802.11, e la certificazione obbligatoria da parte della Wi-Fi Alliance. 

Valutazione: Dobbiamo considerare l’impatto di questo attacco rispetto agli scenari in cui è possibile: usare la stessa passphrase in due reti WPA3 Personal è certamente cattiva pratica, ma nel caso di 802.1X l’impatto dell’attacco va confrontato con i benefici della segmentazione delle reti (per livelli di sicurezza e capacità dei client). 

H. Gollier and M. Vanhoef. SSID Confusion: Making Wi-Fi Clients Connect to the Wrong Network. In the Proceedings of the 17th ACM Conference on Security and Privacy in Wireless and Mobile Networks (WiSec), 2024

Ringrazio Nicola Susan che per primo me lo ha segnalato.

Jan

Aggiornamento: il 7/8/2024 l’autore ha pubblicato un chiarimento, in reazione alle molte perplessità sollevate:

First, it’s by no means something to panic about, but it’s nice research to make one think about threat models.

https://www.mathyvanhoef.com/2024/08/the-ssid-confusion-attack-common.html

Lascia un commento

Bibliografia wi-fi per novizi ed esperte

I libri che mi sono stati utili e che continuo a consultare. Acquistali nella tua libreria preferita, o cercali in biblioteca: https://opac.sbn.it/.

Pagina in aggiornamento, segnala nuove cose nei commenti.

Le basi

CWNA Certified Wireless Network Administrator Study Guide: Exam CWNA-108, 6th Edition / David D. Coleman, David A. Westcott; ISBN: 978-1-119-73453-6 February 2021 1088 Pages – il manuale di riferimento per passare da zero a cento e affacciarsi sul mondo delle WLAN 802.11

Sicurezza

CWSP Certified Wireless Security Professional Study Guide: Exam CWSP-205, 2nd Edition / David D. Coleman, David A. Westcott, Bryan E. Harkins; ISBN: 978-1-119-21109-9 September 2016 696 Pages – datato ma ancora molto valido, ovviamente mancano WPA3 e OWE, che arrivano nel 2018;

Wireless security architecture : designing and maintaining secure wireless for enterprise / Jennifer (JJ) Minella; Wiley, ©2022; xxxix, 584 p. : ill. ; 24 cm; ISBN: 9781119883050 – libro fondamentale per capire e gestire la sicurezza delle reti wi-fi attuali.

Design

CWDP Certified Wireless Design Professional Official Study Guide / Shawn M. Jackman, Matt Swartz, Marcus Burton, Thomas W. Head; Wiley, 2011; ISBN: 9780470769041 – molto datato (risale a 802.11n) ma ancora valido nei metodi; per bibliofili.

Aruba Very High Density 802.11ac Networks Validated Reference Design / Chuck Lukaszewski, Clark Vitek, Liang Li; 2015; Aiheads Communityeccellente documentazione per capire e progettare reti wi-fi in ambienti ad alta densità di utenti: conferenze, convegni, aule, auditorium, stadi e luoghi pubblici.

Analisi

CWAP Certified Wireless Analysis Professional Official Study Guide / David A. Westcott, David D. Coleman, Peter Mackenzie, Ben Miller; Wiley, 2011; ISBN: 9780470769034 – datato (risale a 802.11n), ma ancora molto attuale, è la migliore introduzione all’analisi di protocollo disponibile a oggi.

Next generation wireless LANs : 802.11n and 802.11ac / Eldad Perahia, Robert Stacey; seconda edizione; Cambridge : Cambridge University Press, 2013; 452 p. ; 26 cm. [SBN: 9781107016767 – molto tecnico e approfondito volume su PHY e MAC; testo fondamentale per capire come funziona 802.11 e perché.

Wi-Fi 6 : protocol and network / Susinder R. Gulasekaran, Sundar G. Sankaran; Boston ; London : Artech House, 2021; xiii, 227 p. : ill. ; 24 cm; ISBN: 9781630818425 – volume denso e originale su PHY e MAC, eccezionale per comprendere i fondamenti e le scelte ingegneristiche in 802.11

802.11n : a survival guide / Matthew S. Gast; O’Reilly, 2013; XVI, 123 p. ; 24 cm.; ISBN: 9781449312046 – molto datato, ma affronta in modo graduale e accessibile PHY e MAC di WIFI4; per bibliofili

802.11ac : a survival guide / Matthew S. Gast; O’Reilly, 2013; XVI, 133 p. : ill. ; 24 cm; ISBN: 9781449343149- datato, affronta in modo graduale e accessibile PHY e MAC di WIFI5; per bibliofili

IEEE Standard 802.11

IEEE 802.11-2020 https://standards.ieee.org/ieee/802.11/7028/il roll-up dello standard al 2020, con tutti gli emendamenti; gratuito via registrazione

IEEE 802.11ax-2021 https://standards.ieee.org/ieee/802.11ax/7180/l’emendamento allo standard con le modifiche e le novità di WIFI6 e WIFI6E; gratuito via registrazione

CWNP Study and Reference Guides

I manuali Certitrek di preparazione agli esami di certificazione sono un caso a parte. Sono tecnicamente corretti, ma un po’ sconclusionati. L’assenza di strumenti editoriali rende difficile usarli come manuali di reference, e i tanti refusi richiedono grande abilità di interpretazione.

Lascia un commento

Workshop GARR 2023

Quest’anno wlanitalia ha portato a Roma un laboratorio sulla sicurezza WPA3 e un intero panel di interventi W-Fi, coordinato da Giorgio Giorgetti:

Jan Reister Le soluzioni Cloud Wi-Fi nell’evoluzione dell’infrastruttura di campus – video e pdf

Abstract: Le piattaforme Wi-Fi nel cloud usano tecniche avanzate per risolvere problemi complessi e migliorare la qualità del servizio offerto agli utenti. Insieme ai vantaggi più evidenti, il cambio di paradigma porta con sé considerazioni sull’infrastruttura e sul modo in cui noi tecnici lavoriamo

Marco Santantonio Considerazioni sul tema “Esami su wifi in Ateneo” – video e pdf

Abstract: L’evoluzione degli standard 802.11 e il rilascio delle nuove frequenze sui 6 Ghz rendono oggi più semplice progettare reti wireless ad alta densità di utenti. Come sfruttarle in Ateneo? Uno scenario è quello degli esami in aula. Considerazioni, opportunità e rischi sull’argomento.

Daniele Albrizio eduroam e la comunicazione agli utenti: il caso di units.it – pdf e video

Abstract: La sicurezza e la semplicità d’uso di eduroam passa da una corretta configurazione dei dispositivi. Insieme agli aspetti tecnici, una comunicazione di qualità migliora la sicurezza, aumenta l’autonomia degli utenti e riduce le richieste di supporto tecnico. L’esperienza recente dell’Università di Trieste.

Jacopo Saladini Il roaming e la scoperta nelle reti Wi-Fi – video e pdf

Abstract: Nel Wi-Fi tutto è roaming: da come il dispositivo scopre l’Access point, a come effettivamente fa roaming da AP ad AP con autenticazione 802.1X. Teoria e casi pratici.

Lascia un commento

Letture e strumenti per il wi-fi

Abbiamo condiviso una lista di materiale per il Laboratorio WPA3 che abbiamo tenuto al Workshop GARR – grazie a tutti i partecipanti che lo hanno reso un successo. Poiché ne abbiamo parlato spesso ed è di interesse pubblico, eccola qui. – Marco e Jan

Libri

Il manuale base di riferimento per reti wi-fi (1100 pagine!) è:

David Coleman, David Westcott, CWNA Certified Wireless Network Administrator: Exam CWNA-108 , Sybex 2021  ISBN-13: 978-1119734505

Su WPA3 e la sicurezza dellle reti wi-fi abbiamo utilizzato:

Jennifer (JJ) Minella, Wireless Security Architecture: Designing and Maintaining Secure Wireless for Enterprise, Wiley 2022  ISBN-13:978-1119883050

Un po’ datato, ma ben fatto sulla sicurezza nelle reti 802.11:

David Coleman, David Westcott, CWSP Certified Wireless Security Professional Study Guide: Exam CWSP-205 , Sybex 2016  ISBN-13: 978-1119211082

Ben fatto e gratuito, il breve fascicolo su WIFI6E e 6 GHz scaricabile previa registrazione:

David Coleman, Wi-Fi 6 & 6E, Wiley/For Dummies, 2022

Software

Wireshark lo conosciamo tutti. Per analizzare catture 802.11 è consigliabile usare un profilo fatto apposta, con colori, colonne ed elementi in evidenza: WLANProfessionals Master Profiles è una raccolta dei principali profili, che andrà installata in Wireshark come spiega Metageek.

Wifi Explorer Pro è un analizzatore wi-fi. Per Mac, commerciale, una versione Windows in beta è uscita in queste settimane, è il software più usato nella comunità wi-fi. 50% di sconto per chi lavora in università ed enti di ricerca ed ha una email *.edu, o per noi italiani, scrivere alla pagina di contatto indicando la nostra email, il sito dell’istituzione (pagine in inglese) e richiesta di sconto. Sono attenti e rispondono.

Wifi Analyzer altro analizzatore wi-fiPer Windows e Mac, commerciale, molto ben fatto.

Analiti Speed Test Wi-Fi Analyzer Per Android, gratuito + funzioni a pagamento (economicissimo), fa moltissime cose tra cui analisi degli Information Element dei beacon e salvataggio in formato pcapng.

Airport Utility per Apple iOS/MacOS, offre limitate informazioni sulle reti wi-fi visibili, ma almeno è gratuito.

Social Networks

Linkedin è un buon canale per restare in contatto e tenersi aggiornati.

Twitter era un buon canale per restare in contatto e tenersi aggiornati.

WLCP – Wireless LAN Professionals Conference è un evento annuale su più località (Nord e Sud America, Europa), i video interessantissimi delle presentazioni vengono tutti pubblicati sul canale Youtube dopo 15 giorni dalla conferenza. Altamente consigliato.

Lascia un commento

Attacchi a reti WPA2 Enterprise: eduroam

Fabio Pedretti et al. hanno documentato l’impatto di un attacco di tipo Evil Twin contro la rete wi-fi WPA2 Enterprise eduroam. L’attacco sfrutta la configurazione insicura del certificato RADIUS nei dispositivi per autenticarli sull’evil twin AP senza interazione dell’utente, e carpirne le credenziali.

Questo dimostra che la configurazione sicura di eduroam (e di ogni rete 802.11 Enterprise) è fondamentale, e in questo ci aiutano cat.eduroam.org e geteduroam

L’attacco presenta semplicemente un certificato del server RADIUS che il cient (supplicant) non ha mai conosciuto, ma che in differenti combinazioni d sistema operativo, versione e modalità viene accettato senza interazione da parte dell’utente.

Sarebbe interessante approfondire ulteriormente gli attacchi possibili contro EAP e TLS, per esempio di downgrade della sicurezza.

Attacks and vulnerabilities of Wi-Fi Enterprise networks: User security awareness assessment through credential stealing attack experiments
Ivan Palamà Alessandro Amici Gabriele Bellicini Francesco Gringoli
Fabio Pedretti Giuseppe Bianchi
, Computer Communications Volume 212, 1 December 2023, Pages 129-140

[l’immagine è tratta dal paper]

Lascia un commento

Incontro con David Coleman

Aggiornamento 16 novembre: è stato per me un piacere organizzare e presentare questo evento nella storica cornice operaia dell’Osteria, grazie a Extreme Networks, a David e a tutti i partecipanti di diversi settori verticali (dall’università alla logistica al manifatturiero)! – Jan

Giovedì 16 novembre 2023 sarà a Milano David Coleman per un incontro aperto con la comunità wi-fi italiana.

E’ un’occasione per imparare, ma soprattutto per fare domande e confrontarsi sulle esigenze e problemi delle nostre reti, siano esse in università ed enti di ricerca, servizi collettivi, o grandi aziende.

Riserva un posto sulla pagina dell’evento, che è libero a esaurimento dei posti e sarà a Milano all’Osteria del Treno in zona Centrale/Repubblica dalle 9:30 alle 13 + pranzo.

David (Twitter, Linkedin) è CWNE n°4 e autore della leggendaria CWNA Study Guide, il manuale di riferimento delle reti Wi-Fi. Molto attivo nella divulgazione, è molto attento alle specificità dei diversi mercati verticali (higher education, public venues, enterprise).

Porterà la sua grandissima esperienza e la sua visione delle WLAN ad alta densità di utenti, in un confronto aperto con chi, come noi progetta, e gestisce reti wi-fi complesse.

Le mie due copie, la seconda ha 150 pagine in più (1088!)

Per raggiungere l‘Osteria del Treno (google maps): FS Centrale, FS Passante Repubblica, MM2/MM3 Centrale e Repubblica.

Lascia un commento

Laboratorio WPA3 al GARR Workshop

Aggiornamento: il corso è stato partecipatissimo e appassionato, grazie a GARR, a Gabriella Paolini e tutto lo staff della formazione, a Francesca Loparco di Juniper Mist e a tutti i partecipanti! Abbiamo pubblicato alcune note e link dal corso.

Sono aperte le iscrizioni al laboratorio avanzato Wi-Fi di jan Reister e Marco Santantonio: WPA2 e WPA3: dispositivi, transizioni e prove sul campo a Roma, 7 novembe 2023

E’ un laboratorio pratico in stile plugfest, di livello avanzato. Porta i tuoi dispositivi WIFI6E 6 Ghz!

https://learning.garr.it/enrol/index.php?id=258

Lascia un commento

22° incontro comunità WLAN

Organizziamo un evento wi-fi a Roma questo autunno: partecipa e proponi un tuo intervento!

In occasione del Workshop GARR a Roma dal 15 al 17 novembre 2023 vogliamo preparare un panel a tema wi-fi in una delle giornate. 5-6 interventi coordinati da un moderatore con sessione domande e risposte.

Proponi un tuo intervento, sia che tu lavori in università/ricerca sia nel privato. Condividi quello che ti appassiona, quello che ti fa rodere, ciò che sai fare bene.

Non c’è vincolo sugli argomenti, che spaziano su tutto ciò che ruota intorno a WLAN wi-fi 802.11 e di cui abbiamo parlato o vorremmo parlare in wlanitalia.

Ci auguriamo di raccogliere adesioni per un panel ricco e interessante. Se l’interesse e le proposte saranno più numerose, cercheremo di trovare più spazio nell’evento e nei momenti intorno ad esso. Pensiamo a un laboratorio nel pomeriggio/giorno precedente i lavori, a eventi conviviali, un corso. Ma restiamo coi piedi per terra per ora.

Cosa aspettarsi ora:

Nelle prossime settimane raccoglieremo le prime manifestazioni di interesse e di sisponibilità.

A fine agosto condivideremo una proposta preliminare di intervento con GARR.

A inizio settembre verifichiamo la disponibilità e i tempi della macchina organizzativa del Workshop.

Cosa puoi fare tu:

pensa alle presentazioni wifi che vorresti vedere al Workshop;

pensa alla presentazione che vorresti fare tu al Workshop;

proponi!

Lascia un commento

20° incontro comunità WLAN

Dove parliamo di progettazione di spazi ad alta densità, AP omnidirezionali, house channel, esami online, dual 5Ghz e studio per la certificazione CWNA.

Lascia un commento

19° incontro comunità WLAN

Dove parliamo di migrazioni da Twitter, del gruppo Slack wi-fi pros, di sconti black friday sulle certificazioni CWNP e di RADIUS, TLS, firewall e altro ancora.

Twitter è uno dei canali di comunicazione preferiti della comunità internazionale WLAN. I cambiamenti degli ultimi tempi hanno spinto molti a rafforzare la loro partecipazione al gruppo Slack wi-fi pros, oggetto di una presentazione all’ultimo WLPC22 a Praga:

Per iscriversi basta una richiesta all’email indicata al minuto 5.00 del filmato o a uno degli amministratori via Twitter.

In occasione del black friday CWNP offre sconti del 35% sui pacchetti (bundle) come ad esempio voucher per l’esame + practice test. Sono molto interessanti e vengono proposti di solito al black friday di fine novembre e a fine anno. Approfittatene.

Per la certificazione CWNA e come manuale di consultazione senza tempo raccomando la CWNA Study Guide di Coleman e Westcott (ISBN: 978-1-119-42578-6) oltre alla guida CWNP e ai practice test per chi fosse agli inizi.

lswifi è uno scanner wi-fi per Windows via terminale, sistematizza le informazioni di sistema ottenibili col comando netsh wlan ed è attivamente sviluppato: https://github.com/joshschmelzle/lswifi

Si parla anche di firewall, RADIUS e giù nella tana del coniglio con i problemi dati da TLS 1.3.

Vuoi presentare u argomento che ti sta a cuore_ Partecipa alla prossima riunione!

Lascia un commento

18° incontro comunità WLAN

Dove parliamo di accessori e staffe per il montaggio di AP.

Nella presentazione sulla progettazione wi-fi che mi è stato chiesto di fare al Workshop GARR 2022 ha colpito l’immaginazione la sezione bad-fi con le foto di AP installati in modo atroce. Ho presentato quindi alla selezionata combriccola di Wlanitalia alcuni accessori che facilitano la corretta installazione di AP anche in presenza di soffitti troppo alti, inaccessibili, ambienti particolari per estetica o per sollecitazioni.

Se dobbiamo installare a parete degli AP omnidirezionali con antenne interne non possiamo metterli al muro come orologi: il diagramma di radiazione infatti è pensato per la posizione orizzontale. Occorre una staffa a 90° come se ne trova ad esempio in un qualsiasi ferramenta, e un po’ di ingegnosità.

Se vi sono requisiti estetici più alti, o se i numeri del deployment sono grandi e poco consoni alle soluzioni artigianali, esistono prodotti specializzati robusti e dall’aspetto gradevole.

Ventev produce antenne e accessori ed ha in catalogo una staffa a 90° in metallo verniciato bianco, con montaggio AP universale. Il risultato è esteticamente valido. Anche Acceltex è noto per le antenne, produce una staffa a 90° con montaggio AP universale e calotta arrotondata (opzionale) in resina. Infine Oberon ha una staffa universale molto versatile, in metallo bianco.

Tutti i tre produttori hanno in catalogo anche montaggi su barra filettata, enclosures NEMA e/o antiurto e riquadri per controsoffitti. Acceltex produce anche pellicole adesive (skin) per AP con colori o motivi personalizzabili, per mimetizzare gli AP in ambienti storici o di particolare eleganza.

Una menzione speciale meritano le staffe di montaggio che degli stessi vendor producono per i propri AP. Essi permettono un montaggio nativo in ambienti non standard come controsoffitti Silhouette o Interlude, pareti o soffitti fragili, travi in metallo.

Lascia un commento

Workshop GARR 2022

Si parla di Wi-Fi a Net Makers 2022, nello splendido Conservatorio Santa Cecilia a Roma:

Daniele Albrizio ha presentato un argomento caro alla comunità eduroam italiana: Stakeholder di eduroam e degli installer: il silenzio dei grossi Identity Provider – pdf e video al link dell’intervento

abstract: Si parla molto in maniera informale dei difetti dei programmi di installazione di eduroam, ma molto poco di questo parlare finisce sugli issue tracker o sulle mailing-list apposite. E’ rilevante la necessità di indagare ed esporre correttamente e nei luoghi adatti i problemi che impattano gli helpdesk dei grandi gestori di identità come ad esempio le Università. Lavoriamoci su.

Jan Reister ha parlato di Progettazione di reti Wi-Fi: Come e perché progettare reti wi-fi per l’università e la ricerca – pdf e video al link dell’intervento

abstract: Il mondo universitario e della ricerca ha specifici requisiti (dimensioni, alta densità, BYOD, residenze, IoT) che richiedono competenze e strumenti specializzati per progettare reti wi-fi. È necessario investire in conoscenza e nuovi metodi di lavoro per realizzare design ad alte prestazioni. Le competenze possono crescere soprattutto nel confronto con la comunità dei propri pari professionisti WLAN, che condividono problemi e soluzioni in un ambiente aperto e inclusivo – globalmente e ora anche in Italia.

Lascia un commento

17° incontro comunità WLAN

Dove parliamo di profilazione dei dispositivi con WLAN Pi, Raspberry Pi, strumenti di troubleshooting wi-fi e cablato.

WLAN Pi è uno strumento di analisi wi-fi open source con numerose funzioni di networking www.wlanpi.com. In questa sessione vediamo come usare il profiler per identificare le capacità dei client della nostra rete. Attraverso un particolare SSID o un QR code si inducono i client a rivelare tutte le capacità 802.11 supportate.

Parliamo di strumenti per analisi e troubleshooting wi-fi, rame e fibra: Netally e Netool.

Infine altri progetti Raspberry Pi: pikvm.org/ (progetto opensource per poter usare un RP come KVM)usare un RP come KVM) e a latere rpilocator.com per sapere dove trovare i vari RP, a prezzi abbordabili.

Sono stati pubblicate le registrazioni del WLPC Praga 2022: playlist Youtube. A breve dovrebbero venir caricati anche sul sito wlanprofessionals.com insieme ai file delle presentazioni.

Lascia un commento

16° incontro tecnici WLAN

Dove parliamo di wi-fi scanner e analyzer per Windows, Android e IOS.

Parliamo e mostriamo:

  • WinFi di Helge Magnus Kech, wi-fi analyzer per Windows , gratuito per ora. www.tethabyte.com
  • Wigle, un tuffo nei primi anni 2000 quando era di moda il wardriving. Wi-fi scanner per Android, geolocalizzato, interfaccia web pubblica, gratuito. E’ lo shodan del wi-fi. wigle.net.
  • WiFi Analyzer (open-source) con un’ottima grafica dei canali. Per Android, gratuito su Play Store.
  • Analiti Speed Test WiFi Analyzer è un coltellino svizzero che fa speed test intelligenti, analizza TUTTI gli elementi dei beacon, esporta in formato pcapng ed esegue pseudo survey. Gratuito, consigliata la versione Expert a pagamento. Per Android su Play Store.
  • Utility Airport riporta SSID, BSSID, RSSI dei beacon e li espone in semplice formato testo. Prodotto da Apple, gratuito su Apple App Store.

In chiusura accenniamo a WiFi Explorer Pro, wifi scanner e analyzer per Mac amatissimo dai professionisti WLAN. www.intuitibits.com

Lascia un commento