Dispositivo bluetooth sconosciuto e sniffing

Kenshiro45 · 2022-03-17T10:21:20+00:00

Buongiorno, scusatemi ma credo non sarò breve. L'altra sera mentre ero a casa, attivando per curiosità il Bluetooth del mio smartphone, alla voce "Dispositiv...

skywalker

bisogna distinguere le due connessioni:
Per navigare userai probabilmente il wifi ed è quello che hai letto che in teoria "POTREBBE" essere sniffato.
Il device che hai visto nella lista come hai detto è bluetooth.

Il segnale wifi, salvo imprudenza dell'utente, oggi giorno è sempre / quasi sempre criptato.
Può essere sniffato tramite attacco mitm dove un utente malintenzionato si finge il tuo access point / router wifi e riceve i dati che invii via etere. Ma essendo criptati la cosa si complica parecchio. Oltre alla criptatura del segnale wifi, i dati trasferiti via browser sono ulteriormente criptati via https se non sbaglio.
Direi che puoi rilassarti....assicurati solo di avere il massimo livello di protezione wifi...che se non sbaglio è Wpa2.

Per quanto riguarda il bluetooth credo serva l'autorizzazione, quindi comunque uno scambio di pin o codice per poter mettere in comunicazione due devices. In caso contrario una conferma a schermo dove ti viene chiesto se accetti un file o altro.
e Anche sul bluetooth puoi stare tranquillo credo, se hai il sistema operativo aggiornato sul celluare...altrimenti potrebbero esserci vulnerabilità di vario genere ma qui si apre un altro discorso.

Kenshiro45

skywalker Grazie mille!

LSan83

skywalker Direi che puoi rilassarti....assicurati solo di avere il massimo livello di protezione wifi...che se non sbaglio è Wpa2.

No, WPA2 è vecchio è altamente insicuro, ormai saranno almeno 2-3 anni che si conoscono bug per violare in fretta la protezione. Stessa cosa il WPA3 in modalità "retrocompatibile" per il vecchio hardware, per far collegare i vecchi dispositivi hanno dovuto mantenere anche le voragini nella sicurezza.

Solo il WPA3 "completo" è abbastanza sicuro (per il momento), ma necessita di un cambio totale di hardware (più costoso) sia lato access point sia lato dispositivo per essere usato ed inoltre perde tutta la retrocompatibilità per far collegare i dispositivi "vecchi".

Il 95% delle smart tv/smartphone/tablet/notebook/console/climitizzatori/prese intelligenti/webcam/IOT che girano sarebbero da mettere offline e collegare solamente tramite cavo ethernet (sempre se ne sono provvisti).

skywalker

LSan83 ok...ero rimasto indietro allora....
comunque può stare abbastanza tranquillo o no?

intendo se ha wpa2.
io la mia rete wifi ce l'ho così....la password è molto facile....va da 0 a 9...quindi anche un bambino prima o poi la scopre. Quando ti colleghi hai 0.0kb di banda...vuol dire che non vai da nessuna parte....finchè non ti attivo il profilo con banda elevata da gui....io così sono tranquillo che anche se qualcuno entra...non fa granchè....al limite forse può disconnettermi finchè non lo becco e poi va in blacklist.😂

stemax97

LSan83 WPA2 è vecchio è altamente insicuro

Altamente insicuro è forse un po' esagerato...
WEP è altamente insicuro, WPA2 (con AES però, e non TKIP) è moderatamente sicuro anche se ci sono attacchi specifici, come KRACK (https://www.krackattacks.com/, essenzialmente dovuto al riuso di un nonce) e FRAGATTACKS (che colpisce anche WPA3) che però richiedono una certa esperienza, non come WEP.
Inoltre, la vulnerabilità appena descritta (KRACK) è stata corretta nelle nuove versioni di hostapd, wpa-supplicant e su client stessi. Certo, questo vale solo per i dispositivi che ricevono aggiornamenti... pure FRAGATTACKS è stata patchata su OpenWrt, se non sbaglio.

LSan83 Solo il WPA3 "completo" è abbastanza sicuro (per il momento), ma necessita di un cambio totale di hardware (più costoso) sia lato access point sia lato dispositivo per essere usato ed inoltre perde tutta la retrocompatibilità per far collegare i dispositivi "vecchi".

Non proprio, con OpenWrt WPA3 è disponibile anche su hardware vecchio.

skywalker io la mia rete wifi ce l'ho così....la password è molto facile....va da 0 a 9...quindi anche un bambino prima o poi la scopre.

Ecco, piuttosto che preoccuparmi di WPA2 vs WPA3, io cambierei immediatamente la password. Con hashcat ci vuole veramente poco per scovarla.

skywalker Quando ti colleghi hai 0.0kb di banda...vuol dire che non vai da nessuna parte....finchè non ti attivo il profilo con banda elevata da gui....io così sono tranquillo che anche se qualcuno entra...non fa granchè....al limite forse può disconnettermi finchè non lo becco e poi va in blacklist.😂

Può spoofare il mac address di uno dei dispositivi "abilitati"... questo non è il migliore approccio alla sicurezza.

Aggiungo anche che se si sa la password di una rete WiFi, si può sniffare il traffico senza collegarcisi (https://wiki.wireshark.org/HowToDecrypt802.11) e rimuovere la cifratura. I dati cifrati in HTTPS rimarranno sicuri, ma le query DNS no, lo SNI neanche, ecc.

LSan83

skywalker ok...ero rimasto indietro allora....
comunque può stare abbastanza tranquillo o no?

Dipende dove abiti 😆

skywalker .io così sono tranquillo che anche se qualcuno entra...non fa granchè....

Direi che il problema è chi è il tipo di persona che studia e si procura gli attrezzi (hardware e software) per bucare le reti. E poi va in giro a cercare una rete da aprire... Non penso lo faccia per controllare la bacheca di Facebook...

skywalker

LSan83 Dipende dove abiti 😆

non intendo io.....intendevo l'op..... 😂
cmq secondo me può stare abbastanza tranquillo....che come dice Lsan83 non ti bucano per vedere il tuo facebook.😂
a mio parere di gente con la competenza per entrare in una rete wifi anche con protezione wpa2 ce n'è poca...e se perdono del tempo per bucare..lo fanno con realtà ben diverse dal condominio....penso.

skywalker

stemax97 vero...ma prima che riesca a fare lo scan della rete a 0.0kb ne passa un pò di tempo....ogni nuovo device che si collega alla rete ricevo una mail e una notifica push..quindi faccio in tempo a bloccarlo! (funziona un pò tipo il sistema honeypot....mi sta bene che entrino....tanto poi vengono bloccati....in ogni caso non è mai entrato nessuno ancora.....! ) e poi anche se entrano...non c'è niente da rubare.......è tutto con fattore di autenticazione a 2 livelli... 🤣

LSan83

stemax97 Non proprio, con OpenWrt WPA3 è disponibile anche su hardware vecchio.

Si e no. Con il solo aggiornamento software si ha un WPA3 "monco" con una cifratura minore (con problemi di sicurezza simili alla WPA2) giusto? Per la nuova crittografia completa serve un supporto lato hardware per i calcoli se non ricordo male.
Comunque è sempre il solito problema... si scopre una falla di sicurezza e il problema rimane li per anni/decenni su tutti i dispositivi non aggiornabili (non importa se per software e/o hardware). Non è che tutti in casa si mettono a fare reti wifi separate per dividere i dispositivi nuovi sicuri da quelli legacy insicuri. A parte l'ignoranza tecnica, c'è anche il problema della dotazione hardware.

Kenshiro45

stemax97 Ciao, sono Giulio l'alieno che ha avviato la discussione. Dico così perché per me è come se parlaste arabo 😅
Posso chiederti se ho capito bene? A tuo avviso quindi lo sniffing può avvenire solo se il malintenzionato conosce o carpisce la password di rete?
Un'altra domanda, ho letto nei commenti qui sopra che particolarmente vulnerabili potrebbero essere le Smart TV (che possiedo) ed altri apparecchi (che non possiedo) e che quindi sarebbe meglio collegare via cavo. Che tu sappia le comunicazioni tra Hub e cellulare invece sono sicure?
Grazie mille in anticipo

stemax97

skywalker vero...ma prima che riesca a fare lo scan della rete a 0.0kb ne passa un pò di tempo....ogni nuovo device che si collega alla rete ricevo una mail...

Immagino la mail venga inviata non appena prende un indirizzo IP, ma per scoprire la password non è necessario collegarsi, basta ottenere una cattura del 4-way handshake e poi il cracking è offline (e una password numerica è molto veloce da ottenere, anche senza l'ausilio di GPU). Lo sniffing è in monitor mode, quindi ancora senza collegarsi... Lo scan della rete avviene a layer2, e il QoS di un router interviene a layer3.

skywalker funziona un pò tipo il sistema honeypot....mi sta bene che entrino....tanto poi vengono bloccati....in ogni caso non è mai entrato nessuno ancora.....! ) e poi anche se entrano...non c'è niente da rubare.......è tutto con fattore di autenticazione a 2 livelli... 🤣

Le probabilità che qualcuno ci provi sono sempre basse, ma perché rischiare?

skywalker

stemax97 viene mandato quando un nuovo device si associa alla rete wifi....e il qos è gestito sull'access point....cmq...si posso cambiare password wifi....

stemax97

LSan83 Si e no. Con il solo aggiornamento software si ha un WPA3 "monco" con una cifratura minore (con problemi di sicurezza simili alla WPA2) giusto? Per la nuova crittografia completa serve un supporto lato hardware per i calcoli se non ricordo male.

Se non ricordo male, l'unico requisito "speciale" (hardware) è il supporto a PMF (Protected Management Frame), che in WPA2 è facoltativo e quindi molti dispositivi non lo hanno (sia access point che client, ad esempio la mia stampante wifi non è in grado di collegarsi a una rete in cui PMF è obbligatorio).

I chipset più vecchi potrebbero non avere accelerazione hardware per lo stack WPA3.

Poi sono d'accordo che all'atto pratico per avere i vantaggi di WPA3 serviranno dispositivi nuovi perché sappiamo tutti bene che gli update non vengono offerti e non vengono fatti...

handymenny

stemax97 Se non ricordo male, l'unico requisito "speciale" (hardware) è il supporto a PMF (Protected Management Frame), che in WPA2 è facoltativo e quindi molti dispositivi non lo hanno (sia access point che client, ad esempio la mia stampante wifi non è in grado di collegarsi a una rete in cui PMF è obbligatorio).

Infatti è proprio quello che causa problemi di compatibilità sugli ultimi zyxel wind.. Al punto che conviene disattivare WPA3 del tutto se si hanno dispositivi vecchi o con "chipset scarsi"

stemax97

Kenshiro45 A tuo avviso quindi lo sniffing può avvenire solo se il malintenzionato conosce o carpisce la password di rete?

Lo sniffing può avvenire anche senza conoscere la password (il traffico è nell'aria, chiunque sia nel range lo può intercettare). Questo traffico però è cifrato se la rete WiFi è protetta (WPA2). Conoscere la password permette di decifrare direttamente il traffico destinato al proprio dispositivo, e con alcuni altri strumenti anche quello destinato ad altri utenti collegati alla stessa rete.
Uno degli attacchi che ho nominato (KRACK) permette di decifrare il traffico senza recuperare la password, ma è difficile da mettere in pratica e questa falla è stata risolta nei client (Windows, OSX, ecc) tramite degli aggiornamenti.
Detto questo, per arrivare al sodo della questione, se la rete è protetta con password, usando un sistema di cifratura adeguato (almeno WPA2 AES), la password non è banale (possibilmente casuale con numeri, lettere e simboli), i sistemi dei dispositivi sono aggiornati, si può stare tranquilli.

Kenshiro45 Un'altra domanda, ho letto nei commenti qui sopra che particolarmente vulnerabili potrebbero essere le Smart TV (che possiedo) ed altri apparecchi (che non possiedo) e che quindi sarebbe meglio collegare via cavo. Che tu sappia le comunicazioni tra Hub e cellulare invece sono sicure?

@LSan83 stava dicendo (correggimi se sbaglio) che ci sono dispositivi, fra cui le Smart TV, i sensori IoT, i climatizzatori, ecc. in cui è stata aggiunta la funzionalità WiFi per comodità e in cui però non c'è stata la stessa attenzione a livello di sicurezza, anche considerato il prezzo.
Realisticamente, quanti verificano se esiste l'aggiornamento del software... della caldaia? O del condizionatore? O della presa smart intelligente costata 10 euro?

LSan83

stemax97 @LSan83 stava dicendo (correggimi se sbaglio) che ci sono dispositivi, fra cui le Smart TV, i sensori IoT, i climatizzatori, ecc. in cui è stata aggiunta la funzionalità WiFi per comodità e in cui però non c'è stata la stessa attenzione a livello di sicurezza, anche considerato il prezzo.

Esatto. E a volte il prezzo non giustifica affatto la poca attenzione... Le schedine wifi per i miei climatizzatori costano tipo 80€ l'una per ogni split... E non hanno software aggiornabile, nonostante il costo superiore a miei access point.

stemax97 Realisticamente, quanti verificano se esiste l'aggiornamento del software... della caldaia? O del condizionatore? O della presa smart intelligente costata 10 euro?

La maggior parte delle volte non sono affatto aggiornabili in autonomia dal cliente finale. Sarebbe da isolarli in una rete wireless separata (a livello hardware... non basta separarla a livello di ssid/vlan... la sicurezza si livella sul singolo dispositivo più antiquato collegato in rete...). E avere più reti wireless "separate" ti fa consumare più spettro radio con relativi problemi di interferenze.
Dedicare la 2.4 Ghz ad una vlan per tutti i dispositivi non aggiornabili è già un buon passo, ma ti costringe ad usare solo la 5ghz (con minore copertura) per i dispositivi aggiornati. Può essere scomodo.

Kenshiro45

stemax97 Grazie mille 👍🏻

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile