Timeo Danaos et dona ferentes

Alessandro Bottoni ha scritto un suo interessante punto di vista sulla possibilità, a partire dal prossimo gennaio, di collegarsi alle reti Wi-Fi senza restrizioni e senza controlli.

Ho la netta sensazione che uno come Bruce Schneier potrebbe esprimersi con argomentazioni simili alle sue.

Note
Aggiornamento dell’11 novembre 2010. Mi fa piacere che Bruce Schneier, nell’intervista rilasciata a Stefania Maurizi, abbia confermato questo mio pensiero.

Belkin F5D8055 Wireless USB Adapter e Ubuntu Jaunty

Belkin F5D8055Come succede spesso con questi aggeggi USB, anche la chiavetta USB F5D8055 data in bundle con il Router Belkin F5D8635 non funziona al primo colpo con Jaunty. Il driver è già incluso nel sistema, ma non funziona con questa chiavetta. Per farla andare, bisogna scaricare il nuovo driver dal sito della Ralink e installarlo.

Mi sono appuntato “alla meno peggio” le operazioni in un mio messaggio nel forum di Ubuntu Italia. Nonostante a prima vista sembrino tante e complicate, in realtà sono veramente facili da seguire. Tradotte in termini semplici è sufficiente cancellare (o rinominare) il file del vecchio driver, compilare il nuovo, installarlo, caricarlo e la chiavetta magicamente si accende e vi lancia in Rete.

Ora, io dico, cara Belkin, non è che ci vuole tanto a segnalare la procedura nel tuo sito, senza far impazzire i tuoi utenti a destra e a manca. :mad:

Gerix Wi-Fi Cracker NG in beta pubblica

La nonna mentre testa la vulnerabilità della rete.
La nonna mentre testa la vulnerabilità della rete.

Gerix Wifi Cracker New Generation. Il software che saprebbe usare anche tua nonna! Questo lo slogan scelto da Emanuele Gentili per la sua nuova creazione: un’interfaccia grafica per gli strumenti di penetration testing nei confronti di reti wireless di cui si vogliono scoprire le vulnerabilità. Lo strumento di base utilizzato per fare il test è il noto Aircrack-ng, un potente strumento a riga di comando, già contenuto com’è ovvio in Bact|Track, in grado di spezzare la sicurezza di una rete WEP in meno di due minuti e di quelle WPA e WPA2, anche se con più difficoltà. Questi e tanti altri strumenti, purtroppo, vengono utilizzati anche da cracker e lamer per eseguire attacchi a scopo criminale: noi, per difenderci con efficacia, dobbiamo conoscere quali siano i loro strumenti, come funzionano e metterli in pratica per scoprire prima di loro le nostre vulnerabilità, che purtroppo esistono sempre anche se non sono state ancora scoperte.

L’interfaccia, destinata ai meno avvezzi ma anche non, tenta di diminuire le difficoltà d’uso di Aircrack-NG e prende il nome di Gerix Wi-Fi Cracker NG, in onore alla sua società di consulenza per la sicurezza informatica di privati e soprattutto di aziende, dove la rete è un elemento vitale per la sua attività. Chi volesse partecipare alla fase di test prima del rilascio definitivo può trovare tutte le informazioni in questa pagina.

Ponete attenzione al fatto che strumenti di questo tipo sono veramente potenti e un uso illecito è sanzionato penalmente. Essi sono stati ideati per fare il test della propria rete o delle reti di cui il proprietario ha chiesto di fare il test, dietro la compilazione di appositi moduli specifici e ben articolati¹. A voi la responsabilità di farne un buon uso, diretto esclusivamente alla sicurezza.

[1] Alla fine del test, poi, i professionisti della sicurezza rilasciano un rapporto dettagliato con tutte le vulnerabilità scovate.

Problemi di accesso FTP col Belkin N+ Wireless Modem Router: controllare l’MTU

Il Belkin N+ Wireless Router
Il Belkin N+ Wireless Router
Dopo 24 estenuanti ore di prove e controprove, googlate e controgooglate, pare che sia venuto a capo del problema. Mannaggia! :) Premesso che non sono un esperto di reti (conosco il networking solo per quelle quattro cose che mi servono) e che un commento di chi invece ne capisce è molto gradito, vi spiego cosa ho trovato e come ho risolto.

Individuazione del possibile problema

Nelle tantissime pagine visitate ho trovato questa: la frase che mi ha colpito è la seguente:

The problem is a discrepancy in the MTU packet site, and can be resolved by changing your NIC’s maximum packet size to 1000.

Quel discrepancy mi ha insospettito e ho dato un’occhiata all’attuale valore di MTU in Ubuntu:

ifconfig

che mi ha restituito un valore di 1500 sia in eth0 che in wlan0. Controllo nel router e il valore era di 1432. Ecco, appunto, la discrepanza.

Soluzione

Decido quindi di provare a impostarli allo stesso valore. Cambio nel router il valore a 1492 (lo standard per la connessione PPPoE) e faccio la stessa cosa sul sistema operativo:

sudo ifconfig eth0 mtu 1492

La navigazione, come al solito, non risente di nessun problema; quindi provo con l’FTP. Apro FileZilla e finalmente vedo file e cartelle! Provo a scaricare e caricare via FTP: tutto ok.
Provo questa impostazione anche con l’interfaccia wlan0, perché sennò via Wi-Fi non potrei usare l’FTP:

sudo ifconfig wlan0 mtu 1492

Provo e tutto fila come dovrebbe. Queste impostazioni, però, scompaiono col riavvio del sistema. Modifico dunque il file /etc/network/interfaces:

sudo nano /etc/network/interfaces

che si presenta così:

auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp

e lo cambio in questo modo:

auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
pre-up /sbin/ifconfig $IFACE mtu 1492
auto wlan0
iface wlan0 inet dhcp
pre-up /sbin/ifconfig $IFACE mtu 1492

chiedendo al sistema di lanciare il comando in fase di avvio.

Conclusioni

Ora, non conosco le ragioni per cui ho dovuto modificare questo valore in Ubuntu. Se uso il vecchio modem ethernet col suo valore impostato a 1400 e Ubuntu con i suoi 1500, non ho nessun problema. Se metto il router, devo far combaciare i due valori nel router e nel sistema operativo. Sapete perché?

Belkin N+ Wireless Modem Router: accesso FTP?

Note
Aggiornamento. Problema risolto, pare…

Il Belkin N+ Wireless RouterHo appena acquistato un Router wireless Belkin N+, dotato di modem interno, con una chiavetta USB in bundle (completa di cavo di “prolunga” e base di appoggio per la chiavetta): lo vedete in figura. Al momento dell’acquisto potevo scegliere anche un D-Link, con più o meno le stesse caratteristiche. Ho scelto il Belkin. Spero di aver fatto la scelta giusta, perché non riesco a venire a capo di un problema, su cui vi chiedo un aiuto.

Mentre non ho alcun problema relativamente alla normale navigazione e sua velocità (anche in modalità wireless raggiungo e supero gli 800 Kb in download), ho problemi a collegarmi al servizio FTP, qualunque sia. Per essere precisi, sia usando FileZilla che il terminale o altri client (come gFTP), riesco a loggarmi ma non a fare il listing dei file e delle directory. Il client si ferma al momento di restituire l’elenco fino a che ottiene un timeout. Ecco cosa succede in FileZilla:

Comando:	LIST
Risposta:	150 Accepted data connection
Risposta:	226-ASCII
Risposta:	226-Options: -a -l
Risposta:	226 48 matches total
Errore: Tempo scaduto per la connessione
Errore: Non è stato possibile leggere il contenuto della cartella

e cosa nel terminale:

ftp> open ftp.myserver.it
Connected to ftp.myserver.it.
220-FTP server ready.
220 This is a private system - No anonymous login
Name (ftp.myserver.it:name): userid
331 User userid OK. Password required
Password:
230-Your bandwidth usage is restricted
230-User userid has group access to:  users
230 OK. Current restricted directory is /
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
200 PORT command successful
150 Connecting to port 50528

e qui si ferma. Dal terminale di Windows, invece, riesco ad avere l’output del comando ls, ma non riesco a scaricare nulla.

Chiaramente si tratta di servizi FTP che richiedono autenticazione con UserID e password. Invece ho notato che con servizi che consentono connessioni anonime (come ftp.gnome.org), posso fare il listing ma non posso scaricare nulla, nemmeno un file di 2 Kb.

È la mia prima esperienza con un router, che ho dovuto prendere per esigenze oggettive. Probabilmente mi sfugge qualcosa nelle impostazioni, anche se mi pare strano. Ho cercato in lungo e in largo su Google e pare che altri hanno avuto problemi simili, ma non trovo una soluzione (spesso il thread viene abbandonato). Ho chiesto all’assistenza di Milano, ma è la prima volta che sentono dire di un problema simile. Ho anche chiesto all’assistenza internazionale via chat, ma neanche lì hanno saputo capire quale sia l’origine del problema.

Voi che ne pensate? Grazie in anticipo. :)