Subscribe via RSS Feed Connettisi su LinkedIn Le mie foto su Flickr

Wardriving a Milano: WarBiking nella metropoli

[ 25 ] 04/10/2007 | Matteo G.P. Flora

Avevo promesso già prima di VON di pubblicare qualche risultato del survey cittadino di Milano in bicicletta che avevo effettuato qualche settimana fa. Ho atteso qualche tempo per poter dare il materiale completo più qualche chicca del filmato dei nodi Open direttametne su Google Earth.
Dopo la conferenza a VON assieme a Raoul Chiesa e Alessio Pennasilico mi sono messo tranquillo ed ho elaborato con calma il prodotto finale…

Con qualche ritardo ma spero apprezzato ecco qui il megapost con tutti i dati necessari, che spero diffonderà un po’ di luce su un punto di ricerca, quello delle reti wireless e della loro disseminazione, che sembra avere da ciascuno punti di vista differenti e dati difformi sul quantità, dislocazione servizi e chi più ne ha più ne metta.

Il punto di partenza è stato quello di riprendere il lavoro svolto da un paio di amici, Yvette Agostini e Fabio Pietrosanti che per Portel nel 2002 avevano già effettuato un survey cittadino di Milano ottenendo i seguenti risultati:

Un’auto, tre antenne di cui una direzionale, due portatili con sistema operativo Linux: un week-end a caccia di reti Wi-Fi insicure, con risultati allarmanti. Complici le insicurezze delle reti senza fili, Portel ha scovato in una sola ora 18 reti, di cui 12 senza il Wep (Wired Equivalent Privacy, l’attuale meccanismo di protezione delle reti senza fili).
articolo su Portel

Com’è la situazione dopo 5 anni? In assenza di dati attendibili l’unico modo possibile per avere misurazioni certe è munirsi di mezzi corazzati, di sofisticate tecnologie e buttarsi allo sbaraglio. Nel mio caso le tecnologie militari e segrete sono state:

  • Una bicicletta :)
  • Un MacBook (nero, ovviamente)
  • Un ricevitore GPS bluetooth (un Hamlet, il più economico sul mercato)
  • Qualche riga di Ruby

Ecco di seguito il nostro eroe e le sofisticate apparecchiature:

Non poteva mancare il potente mezzo di locomozione di ovvia estrazione militare:

E che dire, poi, del tipico black hat terrorista di CHIARA derivazione islamica?

Se poi volete vedere qualche altra fotografia potete dare un occhio su Flickr alla ricerca “wardriving lastknight”.

Quali i tempi e le modalità?
Ho subito pensato che ai fini prettamente statistici non fosse indicato utilizzare particolari apparecchiature o antenne: volevo testare quanto vulnerabile fosse la rete milanese ad un attaccante che non disponesse di altro che le normali tecnologie in uso. Nemmeno un’antenna potenziata.
Il mio fine, non lo nego, era quello di trovare dati enormemente contrastanti con lo studio di Fabio ed Yvette, ma partendo da una medesima base comune. Quindi, non disponendo dell’itinerario seguito da loro mi sono arrangiato con lo stesso quantitativo di tempo: esattamente sessanta minuti che, ne mio caso, equivalgono a 24 km percorsi in micicletta ad una media (indovinate un poco?!?!) di 24 Km orari. Più che sufficienti, direi, per individuare una rete senza schizzargli a lato a velocità esorbitanti.

La mia stima si attestava intorno alle 500/600 reti di cui un terzo circa aperte.
Dio solo sa di quanto mi sbagliavo.

I risultati sono stati devastanti e, prima di andare avanti con i numeri mi piacerebbe mostrarvi l’effetto ottico dei dati alla prima impressione, dopo aver convertito i dati dal formato NetStumbler testo in KML, il formato base di Google Earth.
Buona visione:

Fa una certa impressione, vero?
Un paio di dati:

  • Un totale di 2418 nodi individuati.
  • 833 nodi WEP
  • 851 nodi WPA
  • …e un assurdo valore di 734 nodi OPEN

Qualche considerazione a caldo è però necessaria:

Innanzitutto è innegabile che buona parte dei nodi Open siano Captive Portals. Ad una analisi spannometrica i captive risultano essere circa il 35%. Rimangono comunque più di 600 nodi open.
Molto più interessanti sono invece i nodi WEP che non sono, ovviamente, open e non sono Captive Portals per definzione,sono forzabili in meno di 5 minuti con Aircrack-ng o direttamente con la distribuzione BackTrack.
In ultima analisi la predominanza del protocollo WPA2 mi aveva rincuorato particolarmente. “Finalmente – mi dicevo – la gente ha capito che cosa sia la sicurazza…”. Ovviamente mi sbagliavo se teniamo conto che più dell’ 80% di quei noti erano, in realtà, access point di Alice configurati in WPA per default. Meglio, comunque, che nulla…

per chi non avesse voglia di rifarsi i calcoli manualmente posso facilmente affermare che alla luce dei dati aggregati tra reti OPEN e reti WEB (e quindi “apribili”) la situazione di Milano Wireless è così messa:

  • 851 reti sicure
  • 1567 reti vulnerabili
  • …che si riassume agilmente dicendo che il 63% delle reti milanesi sono VULNERABILI ai rischi di potenziali intrusioni.

Cosa altro recuperare? Beh, i dati raccolgono oltre alla tipologia di rete ed al nome dell’SSID anche la potenza del segnale, il costruttore dell’apparato ed il MAC address dello stesso. Tutti dati che potrebbero sicuramente fare gola a chiunque voglia stilare un survey reale della diffusione degli apparati e delle quote di penetrazione sul mercato dei singoli vendor…
Che ne dite, dovrei vendere i dati? Perchè no? Se qualche vendor è interessato mi faccia sapere e possiamo agilmente trovare un accordo…

Ribadendo che questo non è uno studio universitario e che sicuramente esistono motivazioni ed eccezioni che eccepiscono qualche mio ragionamento, vi invito a prendere i numeri per quello che sono e di pensare ad una sorta di indice percentuale medio di riferimento… Chissà, forse prima o poi pubblicherò gli altri 9000 punti… :)

Per chi mi ha chiesto di dare un’occhiata alla presentazione ecco qui di sotto le slide che ho presentato.

Per il resto rimangono aperte una serie di analisi che sono possibili e mi piacerebbe completare per cui, ancora una volta, chiedo: “Chi è interessato a collaborare?”. L’altra volta ho ricevuto un mare di consensi che sono sfociati in implementazioni di tutto rispetto dei vari talk e dei progetti relativi. Riproviamoci e vediamo cosa riusciamo ad ottenere anche questa volta!

I termini più ricercati per il post:

Related posts:

  1. LockPicking: L’arte dello scasso nella sicurezza
  2. Ma dove sono le icone nella Taskbar?
  3. Due nuove vulnerabilità su Libero e altre…
  4. 19 Maggio, Milano: Convegno “Il Codice della Pubblica Amministrazione Digitale”
  5. Google Party Milano e GoogleShake!

I termini più ricercati per il post:

Condividi:
facebook twitter delicious google digg reddit technorati su buzz mixx myspace

Categoria: Security and Intelligence

Comments (25)

Trackback URL | Feed dei commenti

  1. Davide says:
    04/10/2007 at 3:27 pm

    Ciao Matteo, se ti può interessare, qualche mese fa i ragazzi del TiLUG sono andati in giro per Pavia alla ricerca delle reti wireless disponibili.

    Il nostro resoconto è meno figoso e dettagliato del tuo, tuttavia è disponibile qui: http://pavia.linux.it/events/view/1

  2. Alberto says:
    04/10/2007 at 3:51 pm

    Il buon senso mi dice che la maggior parte delle WiFi sono aperte o comunque facilmente violabili. Questo tuo lavoro, anche se dici che non è scientifico, mi sembra che non lasci molti dubbi e che effettivamente siano realmente in troppi a non avere la più pallida idea di come impostare la propria WiFi. P.S. OT: buona la pizza ieri sera ;)

  3. Milano Wardriving « We’re in says:
    04/10/2007 at 4:21 pm

    [...] neanche piú da dove l’ho pescato, é sempre una lettura interessante. Stamane peró ho visto un post impressionante: Il nostro (cito testualmente) “black hat terrorista di CHIARA origine [...]

  4. Matteo G.P. Flora says:
    04/10/2007 at 8:00 pm

    @ Davide

    Certo che interessa! Avete i dati in qualunque formati di stumbling? Replichiamo direttamente la “figosità” in 10 minuti :)

  5. Daniel Witting da Prato says:
    04/10/2007 at 9:08 pm

    Proprio la settimana scorsa avevo fatto una girata simile a Firenze. In 15 minuti in auto ho trovato oltre un centinaio di reti con questi rapporti: WEP 3/10 WPA 5/10 Open 2/10 (di cui la stragrande maggioranza Captive Portal) Direi quindi che a spanna la situazione a fiorentina è simile a quella milanese, però con una maggiore propensione alla siurezza. Sarebbe interessante replicare l’indagine in ogni città d’Italia con metodologia standardizzata, appoggiandosi alla rete di colleghi AIP.

  6. Emanuele says:
    04/10/2007 at 9:50 pm

    Ho letto con interesse la tua analisi… ero a Milano fino a stamattina. Mi hai fatto venir voglia di organizzare un test simile anche dalle mie parti… Immagino che, statisticamente, i numeri non saranno poi tanto distanti. Ciao, Emanuele

  7. Edgar says:
    05/10/2007 at 2:32 am

    Leggendo il blog ho voluto fare anche io un piccolo test, in maniera estremamente piu’ limitata, ma forse particolare visto che abito a Bangkok, capitale della Thailandia. Ho usato solamente un IPAQ HP HW6960 con il software WiFiFoFum. Il risultato e’ stato in circa 20 minuti di transito attraverso alcune vie di Bangkok di circa una cinquantina di reti, di cui una quindicina di punti di accesso con password al servizio wifi di TRUE Thailand (compagnia telefonica thai) e il resto hot spots privati. Tra questi solo 2 erano senza password di accesso e liberamente utilizzabili. Saluti Edgar http://edetools.blogspot.com/

  8. Francesco says:
    05/10/2007 at 8:02 am

    Ciao Matteo,

    viaggiando spesso per lavoro all’estero posso dire che anche in altri paesi il concetto sicurezza delle reti WiFi e’ qualcosa ancora non perfettamente digerito. A parte AP open, infatti, spesso i default gateway, i router WiFi e altri apparati vengono lasciati con login e password di default. Puoi immaginare i risultati.

  9. roberto says:
    05/10/2007 at 11:10 am

    Ciao a tutti, io nel mio piccolo ho fatto diversi giri in auto sia a 2,4 ghz che a 5 ghz (sia banda bassa (da utilizzare al chiuso) che alta (da utilizzare all’aperto))nella zona di Voghera e in tutto l’oltrepo’ pavese ed i risultati corrispondono mediamente ai vostri. Prossimamente vi posterò dati certi, ma devo aggiungere, inoltre che alcuni che sembrano non accessibili, semplicemente hanno per es. il Dhcp inattivo. Diverso e più complicato il discorso nella banda a 5 ghz dove Linkem installa i ponti e radio e (per ora) non utilizza nessuna protezione!Vi notizierò con dati al più presto. Roberto

  10. ///axStanG says:
    05/10/2007 at 12:55 pm

    Matteo la prossima volta che vieni a Roma, portati l’attrezzatura che tra una bistecca e l’altra ne vedremo delle belle!

    -MgX-

  11. giuliano palma says:
    05/10/2007 at 2:30 pm

    perche’ non pubblichi lo script ruby che hai usato?

  12. Lorenzo NuKe says:
    05/10/2007 at 3:00 pm

    Ciao matteo, anche io avevo fatto cose simili per Pescara tempo fa. ecco i risultati http://www.nukelab.org/oldsite/pewifi.html se ti interessano. comunque volevo dissentire un poco da quel che dici dato che ora almeno da quel che vedo almeno il 60% delle reti open (e con dhcp) sono hotspot a pagamento, una cosa che si sta diffondendo notevolmente negli ultimi periodi quindi farei attenzione a definirle vulnerabili. ps. wardriving a berlino dopo il ccc in media il 90% delle reti erano open (tutti hotspot!!!) bye

  13. zeno says:
    05/10/2007 at 4:07 pm

    Bellissima inchiesta, bravo! z

  14. Marco Cattaneo says:
    05/10/2007 at 4:12 pm

    Non per sapere i fatti tuoi, ma proprio perchè sono curioso: cosa usi sul MacBook? Il Mac OS X che c’è installato, o altro? 8-)

  15. riavvia in seguito » Blog Archive » Paranoid Android. says:
    05/10/2007 at 4:20 pm

    [...] da Piero (un amico che colleziona flipper e li restaura) contentente questo link sulla situazione wifi e sicurezza a milano. Ma penso possa essere diffusa un po’ in tutta [...]

  16. Reti Wireless Milanesi Poco Sicure | Daniele Salamina’s Blog says:
    05/10/2007 at 6:13 pm

    [...] wardriving, wep, wireless, wpa. Matteo G.P. Flora, autore del blog LastKnight.com, ha recentemente dimostrato come una buona percentuale delle reti wireless Milanesi siano scarsamente protette, e quindi [...]

  17. Stefano says:
    05/10/2007 at 8:53 pm

    …mi hai fatto venire voglia di fare una bella statistica anche delle mie zone….

  18. jj says:
    07/10/2007 at 5:35 pm

    Ma nel caso delle reti private , non si è sufficientemente protetti affidandosi alla sola whitelist dei MAC Addresses autorizzati ???

  19. andrea says:
    10/10/2007 at 10:12 am

    Matteo, sei sempre una miniera di stimoli.Complimenti, confermi dati alla mano una situazione che intuitivamente era nota. Le prime volte che usavo la mia scheda wi-fi, sudavo per non fare connettere tale scheda alle reti hot-spot…Scusa ma a cosa serve ruby?????.Grazie A.

  20. Best of Week #18 « Gioxx’s Wall says:
    14/10/2007 at 12:02 am

    [...] Wardriving a Milano: WarBiking nella metropoli [...]

  21. B0tero says:
    16/11/2007 at 7:24 pm

    Anche Imperia, per chi fosse interessato, è piena di AP non protetti… E questo sia di giorno che la sera!!! Buona navigazione a tutti!

  22. Se la sicurezza è fatta di Dottori e Vendor siamo a posto… LastKnight.com - Matteo Flora says:
    14/12/2007 at 8:02 am

    [...] nelle slide di Raoul da almeno un decennio, ed un relatore che addirittura mi cita con il mio survey sul Wireless (non sapeva fossi in [...]

  23. Usate pure la mia connessione « Ilcomizietto - blog says:
    11/01/2008 at 6:03 pm

    [...] Da noi, in Italia, fare una cosa simile, è illegale, anche se la maggior parte ha connessioni wi-fi aperte senza saperlo. [...]

  24. feelByte // tech blog says:
    16/01/2008 at 1:20 pm

    [...] la diffusione del wifi nella nostra città, preso spunto dal post di Lastknight sul Wardriving a Milano e su quello di Attivissimo sullo Wardriving a Lugano ho voluto eseguire un breve test anche a [...]

  25. Dario Salvelli’s Blog » Blog Archive » Le prime offerte sul WiMAX says:
    14/06/2008 at 12:17 pm

    [...] 1 abitante su 10 non può avere la banda larga: eppure c’è perfino chi si attrezza e fa wardriving per verificare la sicurezza delle LAN wireless nelle nostre città. Ed il WiMAX che doveva [...]

Lascia un commento




Se vuoi visualizzare la tua foto con il commento vai a Gravatar.