Wi-Fi Technology Forum - Wireless Reports and Papers

Una minaccia dovuta all’uso dell’SNMP su WLAN (For Italian Speakers)

La minaccia dell’SNMP in ambiente WLAN


L’amministrazione di un Access Point mediante un collegamento wireless può avere implicazioni realmente pericolose: infatti, considerati i diversi attacchi al protocollo WEP effettuabili attraverso strumenti facilmente reperibili su Internet, è opportuno considerare un collegamento wireless 802.11b assolutamente insicuro. Ciò dovrebbe essere già sufficiente per convincersi sull’inopportunità di qualsiasi operazione di tipo confidenziale attraverso un tale tipo di collegamento. Di seguito verrà quindi mostrato quale sia il rischio legato all’utilizzo dell’ammministrazione di un Access Point via SNMP wireless.


Consideriamo perciò un Access Point con indirizzo fisso pari a 153.69.254.250 ed una stazione con indirizzo IP 153.69.254.53 ed ipotizziamo che l’amministratore utilizzi l’applicativo di gestione proprietario fornito sul CD-ROM associato all’apparato wireless. Come descritto in precedenza, il Community Name assumerà il suo valore di default: public. Innanzi tutto l’amministratore modificherà questo valore attribuendogli un nuovo nome che tenga conto delle regole per la costruzione di una password robusta. In questo articolo, per fini di semplicità e chiarezza (e solo per questo!), ipotizzerò che il valore scelto sia rw_pwd. A questo punto l’amministratore potrà utilizzare tale stringa per l’accesso (esattamente come con una password) all’applicativo proprietario per la gestione dal lato client, ovvero per l’accesso diretto all’Access Point utilizzando il protocollo SNMP. In tal modo il Community Name consentirà all’amministratore (e a chiunque ne sia a conoscenza!) di accedere in lettura/scrittura ai parametri di configurazione dell’Access Point. La figura 2 mostra ciò che è visibile ad un intercettatore che riesce nel suo attacco al WEP e che è in ascolto sulla stessa wireless LAN.

Figura 2

La figura mostra che il Community Name dell’SNMP, posto a rw_pwd, è stato inviato in chiaro (su WEP) dalla stazione di gestione all’Access Point e tale valore, come detto in precedenza, corrisponde alla password che consente l’accesso all’applicazione. In questo modo l’intercettatore condivide con l’amministratore la possibilità di gestione dell’Access Point conoscendone la password di lettura/scrittura.

Qual è, allora, l’utilità di utilizzare un Community Name robusto se verrà poi inviato in chiaro sul canale WEP? L’utilità è nulla, fatto salvo il caso in cui l’attacco al WEP non abbia successo, ove eviterebbe almeno attacchi (forza bruta, dizionario) alle password dell’applicativo di gestione.



Figura 3



A questo punto l’hacker, se decidesse di manifestare la propria presenza, potrebbe modificare le chiavi WEP ed il Community Name introducendo valori a sua scelta. Potrebbe, ad esempio, attribuire al Community Name il valore readwrite_pwd. Tale operazione verrebbe effettuata, analogamente alla precedente, in chiaro su WEP, come mostrato in figura 3. Così facendo, se il legittimo amministratore non fosse in grado di attaccare a sua volta l’hacker con tecniche analoghe, perderebbe la possibilità di accedere logicamente al proprio Access Point (figura 4), pur mantenendo le responsabilità sullo stesso! In questa situazione l’unica contromisura consisterebbe, perciò, nell’accesso fisico all’Access Point per re-inizializzarlo con i valori di default del costruttore.



Figura 4


L’ultima considerazione riguarda l’aumento del rischio per la rete nel caso in cui l’hacker non avesse intenzione di rendersi visibile. Nel precedente caso l’attività fraudolenta era immediatamente percepibile dall’amministratore, che avrebbe potuto quindi adottare adeguate contromisure per evitare danni peggiori: in questo caso, invece, l’hacker avrebbe accesso a tutte le informazioni di gestione all’insaputa di tutti e potrebbe sfruttarle in tempi e modi a sua scelta, non consentendo all’amministratore alcuna contromossa.

-------------------------------------------

L’Ing. Gianluigi Me è membro del Wi-Fi Technology Forum ed autore su tematiche di sicurezza in ambiente WLAN. Ha maturato un’esperienza pluriennale nel settore della sicurezza delle reti (in special modo sulle architetture mobili) E’ membro IEEE e docente presso l‘Università di Roma, –Tor Vergata.

Contatti:

Gianluigi Me, gianluigi@wi-fiforum.com

Per contattare noi: editor@wi-fitechnology.com

Wi-Fi Technology Forum© 2003, 2004, L’utilizzo di questo articolo al di fuori di questo sito deve essere preventivamente autorizzato. E’ tacitamente accordato l’utilizzo di un link o di un paragrafo di questo articolo.

Added:  Friday, October 29, 2004
Submitter: Administrator | webmaster@wi-fitechnology.com
Score:
hits: 7869
Page: 2/2