Indovinate? si sto cablando casa in wireless, inizialmente avevo preso una scheda PCI della Roper che facesse da Access Point (modello [RO80211G-PCI]) ossia che potesse entrare in modalità master. La scheda in questione ha le seguenti caratteristiche
- Chipset: Intersil Frisbee (driver Prism54)
- antenna removibile
- Security: 64/128-bit WEP Encryption
- Compatibile standard standard IEEE 802.11g e IEEE 802.11b
Insieme a questa scheda ho preso una scheda pcmcia Asus (modello WL-100g). Questa scheda ha le seguenti caratteristiche:
- Chipset: Broadcom BCM4306 (Non è supportata nativamente da linux)
- antenna mobile
- Security: 40/128-bit WEP Encryption
- Altri sistemi di crypt supportati WPA with TKIP, WPA with AES/CCMP
- Compatibile standard standard IEEE 802.11g e IEEE 802.11b
Per farla funzionare sotto linux si deve ricorrere a ndiswrapper che permette di interfacciarsi alla scheda con i driver disegnati per Windows (ndis). Ovviamente questo impedisce alla scheda di funzionare nella sua completezza ma non è un problema per quello che deve fare. Per concludere in bellezza ho acquistato di recente una bellissima scheda 802.11b della Senao (modello NL-2511CDPlus ext2) con le seguenti caratteristiche:
- Chipset: Prism2 (Kernel built-in + hostap-driver)
- antenna interna + possibilità di usare 2 pigTail
- Security: WEP/WPA Encryption
- Compatibile standard standard IEEE 802.11b
Quest’ultima essendo basata su Prism2 puo entrare in modalità monitor senza problemi ed è supportata dai maggiori sw di sniffing quali Kismet e AirSnort. Li sto provando entrambie e sembrano essere molto validi entrambi. Nel caso di Kismet bisogna necessariamente mettere mano al file di config per settare:
- l’utente con cui eseguire i cambiamenti di modalità (NON root)
- il source da cui prendere i pacchetti
- dove mettere il dump file (log)
fatto questo potremo fare tranquillamente l’analisi di tutto il traffico casalingo o magari fare del wardriving (ricordo in italia essere illegale). Ora mi dedico alla sicurezza …
Note per l’installazione sotto gentoo
i pacchetti da installare per gestire una qualsiasi sceda wireless sono :
sys-apps/pcmcia-cs
sys-apps/coldplug
net-wireless/wireless-tools (>=28_pre7) [la 28_pre7 nn funziona con ndiswrapper]
e non bisogna dimenticarsi di attivare i servizi
coldplug
pcmcia
Per finire ricordo che nel kernel deve essere abilitato
Wireless LAN (non-hamradio)
Ora come ora invece dopo molto tempo la mia lan è cresciuta e ora ho una Fonera e un Lynksys FON che forniscono la connettività in casa. La prima è stata equipaggiata con una antenna +7dB (e non basta) per superare i pesanti muri di casa e fornisce la connettività alla mia camera dove c’è il Lynksys che fa da repeater. Mentre il primo monta ancora il firmware FON originale (con i malus acclusi), il Linksys invece monta dd-wrt perfettamente configurato anche se ora mi sto interessando a FrancoFON con il quale riuscirei a usare l’hw FON come loro chiedono ma con la funzionalità di repeater che a me serve. Se volete approfondire fate come me seguite il blog di Paolo Gatti e di DEMA.
…è illegale anche fare wardriving passivo? Sicuro?
Io sapevo che era illegale connettersi e usare una rete, ma se giro con uno scanner passivo? Sai mica l’articolo di legge esatto?
Art. 615 e 617 del c.p. in particolare il secondo, cmq. ci sono casi ben documentati già nella storia legale italiana
Es: http://punto-informatico.it/p.aspx?i=2026902 come si legge i reati sono due: quello più evidente “uso illecito di rete wireless” e “detenzione di sistemi atti all’intercettamento”
PS: interessante vedere come un post che avevo scritto nel 2005 e mai pubblicato riesumato e aggiornato nella parte finale ieri sera abbia ancora il suo fascino!