Avevo promesso già prima di VON di pubblicare qualche risultato del survey cittadino di Milano in bicicletta che avevo effettuato qualche settimana fa. Ho atteso qualche tempo per poter dare il materiale completo più qualche chicca del filmato dei nodi Open direttametne su Google Earth.
Dopo la conferenza a VON assieme a Raoul Chiesa e Alessio Pennasilico mi sono messo tranquillo ed ho elaborato con calma il prodotto finale…
Con qualche ritardo ma spero apprezzato ecco qui il megapost con tutti i dati necessari, che spero diffonderà un po’ di luce su un punto di ricerca, quello delle reti wireless e della loro disseminazione, che sembra avere da ciascuno punti di vista differenti e dati difformi sul quantità, dislocazione servizi e chi più ne ha più ne metta.
Il punto di partenza è stato quello di riprendere il lavoro svolto da un paio di amici, Yvette Agostini e Fabio Pietrosanti che per Portel nel 2002 avevano già effettuato un survey cittadino di Milano ottenendo i seguenti risultati:
Un’auto, tre antenne di cui una direzionale, due portatili con sistema operativo Linux: un week-end a caccia di reti Wi-Fi insicure, con risultati allarmanti. Complici le insicurezze delle reti senza fili, Portel ha scovato in una sola ora 18 reti, di cui 12 senza il Wep (Wired Equivalent Privacy, l’attuale meccanismo di protezione delle reti senza fili).
articolo su Portel
Com’è la situazione dopo 5 anni? In assenza di dati attendibili l’unico modo possibile per avere misurazioni certe è munirsi di mezzi corazzati, di sofisticate tecnologie e buttarsi allo sbaraglio. Nel mio caso le tecnologie militari e segrete sono state:
- Una bicicletta :)
- Un MacBook (nero, ovviamente)…
- Un ricevitore GPS bluetooth (un Hamlet, il più economico sul mercato)
- Qualche riga di Ruby
Ecco di seguito il nostro eroe e le sofisticate apparecchiature:
Non poteva mancare il potente mezzo di locomozione di ovvia estrazione militare:
E che dire, poi, del tipico black hat terrorista di CHIARA derivazione islamica?
Se poi volete vedere qualche altra fotografia potete dare un occhio su Flickr alla ricerca “wardriving lastknight”.
Quali i tempi e le modalità?
Ho subito pensato che ai fini prettamente statistici non fosse indicato utilizzare particolari apparecchiature o antenne: volevo testare quanto vulnerabile fosse la rete milanese ad un attaccante che non disponesse di altro che le normali tecnologie in uso. Nemmeno un’antenna potenziata.
Il mio fine, non lo nego, era quello di trovare dati enormemente contrastanti con lo studio di Fabio ed Yvette, ma partendo da una medesima base comune. Quindi, non disponendo dell’itinerario seguito da loro mi sono arrangiato con lo stesso quantitativo di tempo: esattamente sessanta minuti che, ne mio caso, equivalgono a 24 km percorsi in micicletta ad una media (indovinate un poco?!?!) di 24 Km orari. Più che sufficienti, direi, per individuare una rete senza schizzargli a lato a velocità esorbitanti.
La mia stima si attestava intorno alle 500/600 reti di cui un terzo circa aperte.
Dio solo sa di quanto mi sbagliavo.
I risultati sono stati devastanti e, prima di andare avanti con i numeri mi piacerebbe mostrarvi l’effetto ottico dei dati alla prima impressione, dopo aver convertito i dati dal formato NetStumbler testo in KML, il formato base di Google Earth.
Buona visione:
Fa una certa impressione, vero?
Un paio di dati:
- Un totale di 2418 nodi individuati.
- 833 nodi WEP
- 851 nodi WPA
- …e un assurdo valore di 734 nodi OPEN
Qualche considerazione a caldo è però necessaria:
Innanzitutto è innegabile che buona parte dei nodi Open siano Captive Portals. Ad una analisi spannometrica i captive risultano essere circa il 35%. Rimangono comunque più di 600 nodi open.
Molto più interessanti sono invece i nodi WEP che non sono, ovviamente, open e non sono Captive Portals per definzione,sono forzabili in meno di 5 minuti con aircrack-ng o direttamente con la distribuzione BackTrack.
In ultima analisi la predominanza del protocollo WPA2 mi aveva rincuorato particolarmente. “Finalmente - mi dicevo - la gente ha capito che cosa sia la sicurazza…”. Ovviamente mi sbagliavo se teniamo conto che più dell’ 80% di quei noti erano, in realtà, access point di Alice configurati in WPA per default. Meglio, comunque, che nulla…
per chi non avesse voglia di rifarsi i calcoli manualmente posso facilmente affermare che alla luce dei dati aggregati tra reti OPEN e reti WEB (e quindi “apribili”) la situazione di Milano Wireless è così messa:
- 851 reti sicure
- 1567 reti vulnerabili
- …che si riassume agilmente dicendo che il 63% delle reti milanesi sono VULNERABILI ai rischi di potenziali intrusioni.
Cosa altro recuperare? Beh, i dati raccolgono oltre alla tipologia di rete ed al nome dell’SSID anche la potenza del segnale, il costruttore dell’apparato ed il mac address dello stesso. Tutti dati che potrebbero sicuramente fare gola a chiunque voglia stilare un survey reale della diffusione degli apparati e delle quote di penetrazione sul mercato dei singoli vendor…
Che ne dite, dovrei vendere i dati? Perchè no? Se qualche vendor è interessato mi faccia sapere e possiamo agilmente trovare un accordo…
Ribadendo che questo non è uno studio universitario e che sicuramente esistono motivazioni ed eccezioni che eccepiscono qualche mio ragionamento, vi invito a prendere i numeri per quello che sono e di pensare ad una sorta di indice percentuale medio di riferimento… Chissà, forse prima o poi pubblicherò gli altri 9000 punti… :)
Per chi mi ha chiesto di dare un’occhiata alla presentazione ecco qui di sotto le slide che ho presentato.
Per il resto rimangono aperte una serie di analisi che sono possibili e mi piacerebbe completare per cui, ancora una volta, chiedo: “Chi è interessato a collaborare?”. L’altra volta ho ricevuto un mare di consensi che sono sfociati in implementazioni di tutto rispetto dei vari talk e dei progetti relativi. Riproviamoci e vediamo cosa riusciamo ad ottenere anche questa volta!
Post Simili
»Progetti
»Se la sicurezza è fatta di Dottori e Vendor siamo a posto…
»Sql injection sul Gate di Milano?
»Che fate stasera?
»Manifesto (non) elettorale per Milano
»Iscriviti a Lastknight Dot Com, formazione scontata!
»Perchè amo Milano…
»La Procura di Milano Online
Esperto di Sicurezza sembra pretenzioso... Uffa! Diciamo allora piccolo blog di intrattenimento di Matteo G.P. Flora (aka LK) sperduto passeggero della rete, poeta, (poco) santo, e navigatore... E se proprio siete 
04 Oct 07
3:27 pm
Ciao Matteo, se ti può interessare, qualche mese fa i ragazzi del TiLUG sono andati in giro per Pavia alla ricerca delle reti wireless disponibili.
Il nostro resoconto è meno figoso e dettagliato del tuo, tuttavia è disponibile qui: http://pavia.linux.it/events/view/1
04 Oct 07
3:51 pm
Il buon senso mi dice che la maggior parte delle WiFi sono aperte o comunque facilmente violabili.
Questo tuo lavoro, anche se dici che non è scientifico, mi sembra che non lasci molti dubbi e che effettivamente siano realmente in troppi a non avere la più pallida idea di come impostare la propria WiFi.
P.S. OT: buona la pizza ieri sera ;)
04 Oct 07
4:21 pm
[...] neanche piú da dove l’ho pescato, é sempre una lettura interessante. Stamane peró ho visto un post impressionante: Il nostro (cito testualmente) “black hat terrorista di CHIARA origine [...]
04 Oct 07
8:00 pm
@ Davide
Certo che interessa! Avete i dati in qualunque formati di stumbling? Replichiamo direttamente la “figosità” in 10 minuti :)
04 Oct 07
9:08 pm
Proprio la settimana scorsa avevo fatto una girata simile a Firenze. In 15 minuti in auto ho trovato oltre un centinaio di reti con questi rapporti:
WEP 3/10
WPA 5/10
Open 2/10 (di cui la stragrande maggioranza Captive Portal)
Direi quindi che a spanna la situazione a fiorentina è simile a quella milanese, però con una maggiore propensione alla siurezza.
Sarebbe interessante replicare l’indagine in ogni città d’Italia con metodologia standardizzata, appoggiandosi alla rete di colleghi AIP.
04 Oct 07
9:50 pm
Ho letto con interesse la tua analisi… ero a Milano fino a stamattina. Mi hai fatto venir voglia di organizzare un test simile anche dalle mie parti…
Immagino che, statisticamente, i numeri non saranno poi tanto distanti.
Ciao,
Emanuele
05 Oct 07
2:32 am
Leggendo il blog ho voluto fare anche io un piccolo test, in maniera estremamente piu’ limitata, ma forse particolare visto che abito a Bangkok, capitale della Thailandia.
Ho usato solamente un IPAQ HP HW6960 con il software WiFiFoFum.
Il risultato e’ stato in circa 20 minuti di transito attraverso alcune vie di Bangkok di circa una cinquantina di reti, di cui una quindicina di punti di accesso con password al servizio wifi di TRUE Thailand (compagnia telefonica thai) e il resto hot spots privati. Tra questi solo 2 erano senza password di accesso e liberamente utilizzabili.
Saluti
Edgar
http://edetools.blogspot.com/
05 Oct 07
8:02 am
Ciao Matteo,
viaggiando spesso per lavoro all’estero posso dire che anche in altri paesi il concetto sicurezza delle reti WiFi e’ qualcosa ancora non perfettamente digerito. A parte AP open, infatti, spesso i default gateway, i router WiFi e altri apparati vengono lasciati con login e password di default.
Puoi immaginare i risultati.
05 Oct 07
11:10 am
Ciao a tutti,
io nel mio piccolo ho fatto diversi giri in auto sia a 2,4 ghz che a 5 ghz (sia banda bassa (da utilizzare al chiuso) che alta (da utilizzare all’aperto))nella zona di Voghera e in tutto l’oltrepo’ pavese ed i risultati corrispondono mediamente ai vostri. Prossimamente vi posterò dati certi, ma devo aggiungere, inoltre che alcuni che sembrano non accessibili, semplicemente hanno per es. il Dhcp inattivo.
Diverso e più complicato il discorso nella banda a 5 ghz dove Linkem installa i ponti e radio e (per ora) non utilizza nessuna protezione!Vi notizierò con dati al più presto.
Roberto
05 Oct 07
12:55 pm
Matteo la prossima volta che vieni a Roma, portati l’attrezzatura che tra una bistecca e l’altra ne vedremo delle belle!
-MgX-
05 Oct 07
2:30 pm
perche’ non pubblichi lo script ruby che hai usato?
05 Oct 07
3:00 pm
Ciao matteo, anche io avevo fatto cose simili per Pescara tempo fa.
ecco i risultati http://www.nukelab.org/oldsite/pewifi.html
se ti interessano.
comunque volevo dissentire un poco da quel che dici dato che ora almeno da quel che vedo almeno il 60% delle reti open (e con dhcp) sono hotspot a pagamento, una cosa che si sta diffondendo notevolmente negli ultimi periodi quindi farei attenzione a definirle vulnerabili.
ps. wardriving a berlino dopo il ccc in media il 90% delle reti erano open (tutti hotspot!!!)
bye
05 Oct 07
4:07 pm
Bellissima inchiesta, bravo!
z
05 Oct 07
4:12 pm
Non per sapere i fatti tuoi, ma proprio perchè sono curioso: cosa usi sul MacBook?
Il Mac OS X che c’è installato, o altro?
8-)
05 Oct 07
4:20 pm
[...] da Piero (un amico che colleziona flipper e li restaura) contentente questo link sulla situazione wifi e sicurezza a milano. Ma penso possa essere diffusa un po’ in tutta [...]
05 Oct 07
6:13 pm
[...] wardriving, wep, wireless, wpa. Matteo G.P. Flora, autore del blog LastKnight.com, ha recentemente dimostrato come una buona percentuale delle reti wireless Milanesi siano scarsamente protette, e quindi [...]
05 Oct 07
8:53 pm
…mi hai fatto venire voglia di fare una bella statistica anche delle mie zone….
07 Oct 07
5:35 pm
Ma nel caso delle reti private , non si è sufficientemente protetti affidandosi alla sola whitelist dei MAC Addresses autorizzati ???
10 Oct 07
10:12 am
Matteo, sei sempre una miniera di stimoli.Complimenti, confermi dati alla mano una situazione che intuitivamente era nota. Le prime volte che usavo la mia scheda wi-fi, sudavo per non fare connettere tale scheda alle reti hot-spot…Scusa ma a cosa serve ruby?????.Grazie A.
14 Oct 07
12:02 am
[...] Wardriving a Milano: WarBiking nella metropoli [...]
16 Nov 07
7:24 pm
Anche Imperia, per chi fosse interessato, è piena di AP non protetti… E questo sia di giorno che la sera!!!
Buona navigazione a tutti!
14 Dec 07
8:02 am
[...] nelle slide di Raoul da almeno un decennio, ed un relatore che addirittura mi cita con il mio survey sul Wireless (non sapeva fossi in [...]
11 Jan 08
6:03 pm
[...] Da noi, in Italia, fare una cosa simile, è illegale, anche se la maggior parte ha connessioni wi-fi aperte senza saperlo. [...]
16 Jan 08
1:20 pm
[...] la diffusione del wifi nella nostra città , preso spunto dal post di Lastknight sul Wardriving a Milano e su quello di Attivissimo sullo Wardriving a Lugano ho voluto eseguire un breve test anche a [...]
14 Jun 08
12:17 pm
[...] 1 abitante su 10 non può avere la banda larga: eppure c’è perfino chi si attrezza e fa wardriving per verificare la sicurezza delle LAN wireless nelle nostre città . Ed il WiMAX che doveva [...]