[linux_var] HotSpot / Sniffing

To: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>

Subject: [linux_var] HotSpot / Sniffing

From: Giovanni Orlandi <orlangio@gmail.com>

Date: Tue, 26 Nov 2013 14:33:30 +0100

Authentication-results: linuxvar.it; dkim=pass (2048-bit key; insecure key) header.i=@gmail.com; dkim-adsp=pass

Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ml.linuxvar.it; s=mail; t=1385472838; bh=7qJfYT71sOYf9BevKqjt7CSKgZtMgpeRP1nBHI+1Keg=; h=MIME-Version:Date:From:To:Subject:Reply-To:List-Id: List-Unsubscribe:List-Archive:List-Post:List-Help:List-Subscribe: Content-Type:Sender; z=Received:=20from=20mail-we0-f171.google.com=20(mail-we0-f171.goog le.com=0D=0A=09[74.125.82.171])=20by=20linuxvar.it=20(Postfix)=20w ith=20ESMTPS=20id=20C5E903C3349=0D=0A=09for=20<talking@ml.linuxvar .it>=3B=20Tue,=2026=20Nov=202013=2014:33:31=20+0100=20(CET)|Authen tication-Results:=20linuxvar.it=3B=20dkim=3Dpass=20(2048-bit=20key =3B=20insecure=20key)=0D=0A=09header.i=3D@gmail.com=3B=20dkim-adsp =3Dpass|Received:=20by=20mail-we0-f171.google.com=20with=20SMTP=20 id=20q58so5252339wes.2=0D=0A=09for=20<talking@ml.linuxvar.it>=3B=2 0Tue,=2026=20Nov=202013=2005:33:31=20-0800=20(PST)|DKIM-Signature: =20v=3D1=3B=20a=3Drsa-sha256=3B=20c=3Drelaxed/relaxed=3B=20d=3Dgma il.com=3B=20s=3D20120113=3B=0D=0A=09h=3Dmime-version:date:message- id:subject:from:to:content-type=3B=0D=0A=09bh=3DpVDDYkGHd4doSRaZNj rwVHOQ1dSiN8JyTG8d6eXmsmU=3D=3B=0D=0A=09b=3DHDcEJIJjofchwTDRajZOVJ Ew1yFcyuznZJZ+U3rGQaN8n4OeDPCcofzRwtvRhO24nF=0D=0A=09VJEOOOVyVnArb Vj4PA37z9dZJJkJ13N9cr8Lwbg4YYpplC+vFSd465LyFjH93IedXZ2H=0D=0A=09QA QPDumugMn5UM90Gx43ifsP+dHRC2gMHHt/RaDZBcC4CWCTaKxw8Er6OZcOvexXxBBa =0D=0A=09C0eA5aiCft9Zxam2dTo23blEWPneDduYpDgIudqlhIKfhkh1sqN82sdPp ZHBOnMb+qN4=0D=0A=09uAObidxWvM45n75X9Hi2a6Di/UJdB/Iqg5Q8zDkD4bzPye 7Rms21F4IJ1GHfKJQZ3Pgk=0D=0A=093yWA=3D=3D|MIME-Version:=201.0|X-Re ceived:=20by=2010.194.143.100=20with=20SMTP=20id=20sd4mr1774099wjb .69.1385472810995=3B=0D=0A=09Tue,=2026=20Nov=202013=2005:33:30=20- 0800=20(PST)|Received:=20by=2010.194.83.232=20with=20HTTP=3B=20Tue ,=2026=20Nov=202013=2005:33:30=20-0800=20(PST)|Date:=20Tue,=2026=2 0Nov=202013=2014:33:30=20+0100|From:=20Giovanni=20Orlandi=20<orlan gio@gmail.com>|To:=20linux_var=20-=20LUG=20di=20Varese=20e=20Provi ncia=20Mailing=20List=20<talking@ml.linuxvar.it>|Subject:=20[linux _var]=20HotSpot=20/=20Sniffing|X-BeenThere:=20talking@ml.linuxvar. it|X-Mailman-Version:=202.1.13|Precedence:=20list|Reply-To:=20linu x_var=20-=20LUG=20di=20Varese=20e=20Provincia=20Mailing=20List=0D= 0A=09<talking@ml.linuxvar.it>|List-Id:=20linux_var=20-=20LUG=20di= 20Varese=20e=20Provincia=20Mailing=20List=0D=0A=09<talking.ml.linu xvar.it>|List-Unsubscribe:=20<http://ml.linuxvar.it/cgi-bin/mailma n/options/talking>,=0D=0A=09<mailto:talking-request@ml.linuxvar.it ?subject=3Dunsubscribe>|List-Archive:=20<http://ml.linuxvar.it/pip ermail/talking>|List-Post:=20<mailto:talking@ml.linuxvar.it>|List- Help:=20<mailto:talking-request@ml.linuxvar.it?subject=3Dhelp>|Lis t-Subscribe:=20<http://ml.linuxvar.it/cgi-bin/mailman/listinfo/tal king>,=0D=0A=09<mailto:talking-request@ml.linuxvar.it?subject=3Dsu bscribe>|Content-Type:=20multipart/mixed=3B=20boundary=3D"=3D=3D=3 D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D1445866100040335048=3D=3D"|Se nder:=20talking-bounces@ml.linuxvar.it|Errors-To:=20talking-bounce s@ml.linuxvar.it; b=vI4Rg3A1VsqFLVrTag1zLQGxpeBOVz6ziavudH+gNpanw2SoYelHE6gERssVLHwG2 NhXew5+b8zFcbVh4+JMi8bQbmIWcBd35RY/5LPszlDmlnEnriOo3PaqxbOJIzCsO0J cW3FNE7W+1DlvEbINeL8C9MveTYoGqIBShMoUz9Q=

Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:date:message-id:subject:from:to:content-type; bh=pVDDYkGHd4doSRaZNjrwVHOQ1dSiN8JyTG8d6eXmsmU=; b=HDcEJIJjofchwTDRajZOVJEw1yFcyuznZJZ+U3rGQaN8n4OeDPCcofzRwtvRhO24nF VJEOOOVyVnArbVj4PA37z9dZJJkJ13N9cr8Lwbg4YYpplC+vFSd465LyFjH93IedXZ2H QAQPDumugMn5UM90Gx43ifsP+dHRC2gMHHt/RaDZBcC4CWCTaKxw8Er6OZcOvexXxBBa C0eA5aiCft9Zxam2dTo23blEWPneDduYpDgIudqlhIKfhkh1sqN82sdPpZHBOnMb+qN4 uAObidxWvM45n75X9Hi2a6Di/UJdB/Iqg5Q8zDkD4bzPye7Rms21F4IJ1GHfKJQZ3Pgk 3yWA==

List-archive: <http://ml.linuxvar.it/pipermail/talking>

List-help: <mailto:talking-request@ml.linuxvar.it?subject=help>

List-id: linux_var - LUG di Varese e Provincia Mailing List <talking.ml.linuxvar.it>

List-post: <mailto:talking@ml.linuxvar.it>

List-subscribe: <http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking>, <mailto:talking-request@ml.linuxvar.it?subject=subscribe>

List-unsubscribe: <http://ml.linuxvar.it/cgi-bin/mailman/options/talking>, <mailto:talking-request@ml.linuxvar.it?subject=unsubscribe>

Reply-to: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>

Sender: talking-bounces@ml.linuxvar.it

Ciao a tutti,

scusate se non sono proprio "IN-TOPIC" perché la questione è tecnica e non strettamente LINUX.

Volevo realizzare un HotSpot pubblico, e volevo capire se una WPA potesse portare "vantaggi di sicurezza" rispetto alla Wlan "libera/non criptata".

In particolare mi sembra di aver capito che:

A) se utilizzo una Wlan "libera/non criptata" i dati viaggiano TUTTI in chiaro e quindi un utente malintenzionato potrebbe FACILMENTE "sniffare" il traffico di TUTTI i terminali.

B) se utilizzo una Wlan WPA/WPA2 i dati tra client e AP sono criptati quindi non si dovrebbe poter sniffare il traffico ?

Non sono sicuro del punto (B), cioè se la chiave WPA è nota, il traffico tra client e AP è facilmente sniffabile oppure i 2 apparati si scambiano una specie di chiave di sessione che lo impedisce ?

(escludendo il caso bastardo di emulare l'AP vero con un falso AP tipo man in the middle)

In rete ho trovato qualcosa del tipo "When a 4 way handshake is captured" che già direbbe che per sniffare il traffico in caso di WPA devo "beccare" la primissima fase di handshacking e decodificare ogni singola sessione separatamente, sarebbe già qualcosa di meglio rispetto ad avere TUTTI i pacchetti che viaggiano in chiaro...

(almeno pensando ad una situazione con 100 client)

Giovanni

-----------------------------------------------------------------------------------------
Luca 18,5 : "Poiché questa vedova è così molesta le farò giustizia, perché non venga continuamente a importunarmi".
Neemia 8,10 : "...questo giorno è consacrato al nostro Signore; non siate tristi; perché la gioia del Signore è la vostra forza".
GSM 345.6050488 / 327.0547392 / 392.0698126 - Fax 06.62204735

_______________________________________________ Talking mailing list Talking@ml.linuxvar.it http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking

Follow-Ups:

Re: [linux_var] HotSpot / Sniffing
- From: Fox <root2fox@gmail.com>