All’alba di Internet correvano come una lepre quegli Stati Uniti che diffusero oltreoceano i nodi di ARPANET. Ora, quella lepre sembra essere invecchiata, divenuta quasi tartaruga tra le nazioni del mondo con la connessione più veloce. Ad annunciare i dati che testimoniano e confermano questa metamorfosi è stato il sito Speedmatters , progetto dell’organizzazione sindacale Communications Workers of America , che ha pubblicato online un documento frutto di un’indagine sulla velocità di banda degli Stati Uniti e di altri paesi.
“Gli Stati Uniti – esordisce il documento ufficiale – non hanno ottenuto miglioramenti significativi nella velocità con cui i propri cittadini si connettono a Internet. Il nostro paese continua a precipitare dietro altri paesi nel mondo”. Le connessioni a stelle e strisce, infatti, si sono piazzate solo al 28esimo posto nella classifica di quelle più veloci , capitanata dalla Corea del Sud che viaggia su medie di 20.4 megabit al secondo. Gli allacci statunitensi sono stati sorpassati da quelli di Giappone (15.8 mbps), Svezia (12.8 mbps) e Olanda (11.0 mbps).
L’indagine di Speedmatters ha evidenziato che la velocità media di download statunitense è di 5.1 mbps , ridotta a 1.1 in upload. Leggermente meglio rispetto ai 4.2 mbps dello scorso anno, ma non certo sintomo di una crescita esaltante: “In altre parole – si legge nel documento – tra il 2008 e il 2009 la velocità media è cresciuta di 0.9 mbps. A questi ritmi, ci vorranno 15 anni per agganciare i livelli raggiunti attualmente dalla Corea del Sud”.
Presente nel documento anche una classifica degli stati interni con le connessioni più veloci: il Delaware si è piazzato al primo posto con 9.9 mbps; triste invece la posizione dell’Alaska con appena 2.3 mbps. Preoccupato Larry Cohen, presidente di CWA: “Ogni cittadino statunitense dovrebbe avere accesso a una Internet ad alta velocità, indipendentemente da dove vive. Questo è essenziale per la nostra crescita economica, per mantenere una competitività a livello globale”.
Cohen ha sottolineato come si sia creato un vero e proprio digital divide , causato da frammentati programmi governativi e confusi progetti provenienti dal settore privato. Un piano di soccorso verrà varato entro il 2010, con 7 miliardi di dollari pronti dalle tasche dell’ American Recovery and Reinvestment Act che cercheranno di portare l’alta velocità nelle zone più rurali e remote del paese. Cercando di far tornare a correre le lepri.
Mauro Vecchio
-
Le conseguenze SONO catastrofiche !!!
Perche' la maggior parte dei router venduti dai provider internet hanno proprio la wpa-tkip gra pre-programmata. Figuriamoci quanti o non sono capaci di cambiare il livello di protezione o non possono farlo ! Aspettiamoci il primo programmino fatto in casa in grado di tradurre quello che questi 2 tizi hanno scoperto e ne vedremo delle belle !!!Re: Le conseguenze SONO catastrofiche !!!
Sarebbe molto divertente, invece.Qualunque reato vedrebbe il difensore dire "io ho fatto il massimo per la difesa della mia rete, se il router non era più adeguato e nessuno me l'ha detto non posso farci nulla." ed hai voglia a rastrellare IP...Re: Le conseguenze SONO catastrofiche !!!
la legge non ammette ignoranza... starebbe sempre a te assicurarti che il router non sia obsoleto, se é il TUO router TU e nessun altro ne sei responsabileRe: Le conseguenze SONO catastrofiche !!!
- Scritto da: Marameo> Perche' la maggior parte dei router venduti dai> provider internet hanno proprio la wpa-tkip gra> pre-programmata. Figuriamoci quanti o non sono> capaci di cambiare il livello di protezione o non> possono farlo ! Aspettiamoci il primo programmino> fatto in casa in grado di tradurre quello che> questi 2 tizi hanno scoperto e ne vedremo delle> belle> !!!corretto peccato che qualcuno abbia mandato in giro il programmino che usano in telecom per la generazione delle password wep e wpa di default dei router wifi... non so chi è stato così cr..... in telecom.. ma dal numero di linea alice trovi la pass wpa/wep.. ergo.. trovi la classica rete alice-123456 metti "123456" e quello ti genera la password di default.. in italia siamo sempre avanti....Re: Le conseguenze SONO catastrofiche !!!
E questa chi te l'ha detta?Senza un link la considero una bufala.Re: Le conseguenze SONO catastrofiche !!!
http://wpa-alice.blogspot.com/WPA-PSK
Chiedo scusa ma non sono così esperto in wireless :)La protezione WPA-PSK è coinvolta o meno?Thanks!Re: WPA-PSK
WPA-PSK = WPA Personal Key, cioè == WPAed è la WPA1 e di norma è usata con TKIP ... vedi tuRe: WPA-PSK
Chiarissimo, grazie! :)Non sono paranoico, solo curioso :)Re: WPA-PSK
WPA-PSK vuoldire WPA Pre Shared Key e non Personal KeyConseguenze a breve termine
Beh, tenendo conto della crisi economica attualmente in atto e dei pressanti tentativi delle Majors di risalire, dalla stringa IP abusivamente archiviata nei propri database, all'identita' degli utilizzatori finali (Sic!) delle connessioni, prevedo, come prime conseguenze del crack del protocollo WPA@Tkip, una diminuizione vertiginosa di nuovi contratti con i provider internet E un contemporaneo aumento di utilizzo di banda nei condomini WiFizzanti. Cio' fino a che WPA2 non li separi, ovviamente.Re: Conseguenze a breve termine
La vedo davvero dura che la gente non si abboni per la sicurezza del WPA.Anche perché quasi certamente non sa nemmeno di cosa si tratta - figurarsi sapere che è a rischio crack.Quando cerco reti wifi nel mio condominio trovo sempre un paio di WPE.Re: Conseguenze a breve termine
> Quando cerco reti wifi nel mio condominio trovo sempre un paio di WPE.Colgo l'occasione per ringraziare la famiglia che abitava nei dintorni dell'albergo in cui alloggiavo ad agosto: grazie alla protezione WEP scelta mi hanno consentito di navigare a sbafo per un paio di settimane.Mai comunque quanto la famiglia che aveva la wifi senza protezione e in DHCP e che mi ha consentito di navigare per tre mesi due anni or sono.Grazie di esistere!Re: Conseguenze a breve termine
- Scritto da: Zeugma> Beh, tenendo conto della crisi economica> attualmente in atto e dei pressanti tentativi> delle Majors di risalire, dalla stringa IP> abusivamente archiviata nei propri database,> all'identita' degli utilizzatori finali (Sic!)> delle connessioni, prevedo, come prime> conseguenze del crack del protocollo WPA@Tkip,> una diminuizione vertiginosa di nuovi contratti> con i provider internet E un contemporaneo> aumento di utilizzo di banda nei condomini> WiFizzanti. Cio' fino a che WPA2 non li separi,> ovviamente.Dubito fortemente... I smanettono che potrebbero approfittarne sono in una percentuale bassissima. L'informatico smanettone spesso dimentica che la gente "standard" non ragiona da cracker :)cmq reti casalinghe al sicuro
la notizia è un po fuorviante.è un esercizio di stile che segnala una possibile vulnerabilità del protocollo con certi criteri quindi NON SIGNIFICA che ci "hackererranno" l internet di casa :-Dun eventuale "aggressore" dovrebbe trovarsi tra il modem wireless e chi lo sta usando, nella maggioranza dei casi quindi dentro casa.Re: cmq reti casalinghe al sicuro
o un vicino di casa....Re: cmq reti casalinghe al sicuro
vicino non è sufficente, funziona solo coprendo il segnale del AP, ovvero l attaccante fisicamente in mezzo tra modem e utente, se vedi il pdf ha un pure un antenna direttivaRe: cmq reti casalinghe al sicuro
Ma che stai dicendoooooooooooquindi tutti gli attacchi MITM implicano che l'attaccante debba trovarsi "fisicamente" tra le vittime ?? (che in questo caso sono AP wifi e client wifi)forse hai le idee confuse per via della traduzione della frase "Man In The Middle attack" (uomo in mezzo)ghghghghghgh bocciatoRe: Conseguenze a breve termine
- Scritto da: Valeren> La vedo davvero dura che la gente non si abboni> per la sicurezza del> WPA.Non ci siamo. Date le mie premesse, unitamente alle profezie di Marameo riguardo la probabile reperibilita' a breve di tool eseguibili (crack fai-da-te per WPA1), e' facile che molti nuovi utenti non si abbonino per *altri motivi* rispetto a quello da te individuato. Andresti a comprar costosi articoli nei negozi se li trovassi facilmente per strada, gratis?(...)> Quando cerco reti wifi nel mio condominio trovo> sempre un paio di> WPE.Windows Pocket Edition, I presume.Re: Conseguenze a breve termine
il problema è che con le cose "torvate gratis" "forse" si rischia l arresto.perchè di reti opn o wep se ne trovano tante, poi magari ci si sente sicuri wpa2 con password "password".Re: Conseguenze a breve termine
- Scritto da: Nemis> il problema è che con le cose "torvate gratis"> "forse" si rischia l> arresto.Si rischia molto di piu' dell'arresto.Tu accederesti al portale della tua banca attaverso una connessione wireless che credi di aver trovato aperta per incuria del proprietario?Se si, vieni pure sotto casa mia a sfruttare quella che trovi. @^Re: Conseguenze a breve termine
se il fakeAp + metaexploit lo fai girare su una macchina connessa internet ok ;-)cmq in italia resta il proprietario della linea telefonica il primo responsabile, che se poi non ha colpa cmq si trova tutto l HW confiscato per un tot di giorniRe: Conseguenze a breve termine
- Scritto da: panda rossa> Si rischia molto di piu' dell'arresto.> Tu accederesti al portale della tua banca> attaverso una connessione wireless che credi di> aver trovato aperta per incuria del> proprietario?> > Se si, vieni pure sotto casa mia a sfruttare> quella che trovi. ci vengo immediatamente, e poi la prima cosa che faccio e' collegarmi ad una VPN, e poi ti strasucchio tutta la banda e voglio vedere come fai...grazie della connessione, pivellino......Re: Conseguenze a breve termine
> > Si rischia molto di piu' dell'arresto.> Tu accederesti al portale della tua banca> attaverso una connessione wireless che credi di> aver trovato aperta per incuria del> proprietario?> > Se si, vieni pure sotto casa mia a sfruttare> quella che trovi. volentieri, ma dubito che tu riesca a leggere il treffico che faccio im vpn con la tua rete... considerando che poi la vpn usa one time password da 30 sec :-)> @^Conoscenza e Controllo
AUGH!Le protezioni di tipo WPA2-AES si crakkano lo stesso: se sai come farlo.E' ovvio che essendo un'azione ILLEGALE, ne affronterai poi le conseguenze.HO PARLATO.NilokRe: Conoscenza e Controllo
é facile craccare wpa2 aes... :)1)vado dal vicino ad aggiustargli il pc2)entro nella configurazione del router3)disabilito la crittografia4)vado a casa5)mi connetto alla sua wifi segnandomi la sua key di default6)riabilito la crittografiafunziona al 100% :)Re: Conoscenza e Controllo
- Scritto da: Yoyo> é facile craccare wpa2 aes... :)> > 1)vado dal vicino ad aggiustargli il pc> 2)entro nella configurazione del router> 3)disabilito la crittografia> 4)vado a casa> 5)mi connetto alla sua wifi segnandomi la sua key> di> default> 6)riabilito la crittografia> > funziona al 100% :)Troppa fatica.Se vai dal vicino ad aggiustargli il PC trovi la key del router appiccicata sullo stesso router direttamente dal provider.Re: Conoscenza e Controllo
Mi spieghi una cosa ?E' ad un po' di tempo che ti leggo e fai sempre interventi inopportuni sopratutto non documentati.Se dici che si cracca mi devi dire come si fà, altrimenti posso dire che è anche facile teletrasportarsi se uno sa farlo.Quello che dici è semplicemente ridicolo e non ci fai sicuramente una bella figura.Da uno che segue scientology d'altronde cosa c'è da aspettarsi ?Usare RADIUS no vero?
WPA, WPA2 e quanto mai potranno implementare sono chiavi di cifratura statiche che una volta inserire raramente vengono cambiate con periodicità.Inoltre il fatto che queste vengano passate in chiaro al momento dell'handshaking facilita notevolmente il lavoro di chi intende craccarle.Esiste un bellissimo sistema di autenticazione chiamato RADIUS, che tutti gli operatori potrebbero facilmente implementare, e che davvero pochi fanno.http://it.wikipedia.org/wiki/RADIUSQuesto sistema, con token temporalmente limitati (a scadenza) e con la possibilità a monte di aggiornare l'algoritmo di cifratura a cascata scegliendo la complessità della chiave man mano che la tecnologia avanza (e quindi anche i tempi di calcolo) permette di fatto di avere un sistema sempre aggiornato e sicuro (con margini nettamente superiori a qualsiasi altra chiave statica).Re: Usare RADIUS no vero?
a parte che nel wpa le chiavi NON sono passate in chiaro , anzi non sono passate proprio, RADIUS trasmette la password in hash MD5, che son anni e anni che compilano e reversano hash table MD5 in giro...Re: Usare RADIUS no vero?
Se leggi bene, ho scritto RADIUS+token. Un sistema AAA è vecchio come il mondo e la sua attuale specifica primaria è poter essere usato sia per accessi nomadici sia mobili.Con certificati che si rinnovano ogni 5 minuti (è un esempio) il tempo di calcolo computazionale e la finestra di utilizzo in caso di secXXXXX sarebbero molto limitati.Le chiavi WPA e similari sono lì, a disposizione di chiunque abbia tempo a sufficienza per "aprirle".Certo, l'articolo in questione parla di record, ma farlo in 60 secondi piuttosto che in 3 giorni non cambia alla fine il risultato.Re: Conseguenze a breve
- Scritto da: Nemis> il problema è che con le cose "torvate gratis"> "forse" si rischia l> arresto.Vero, ma temo sia un rischio che correranno molti lamer e nerd, se e quando troveranno un facile tool "click&crack" online. Un banale database geografico della polizia postale potrebbe mettere in evidenza le aree a rischio del fenomeno ipotizzato, confrontando quanti nuovi IP e quanta banda sono presenti OGGI in un dato territorio e, tendenzialmente, DOPO che il tool sia stato scaricato. Forse anche da chi e dove.Ma forse sono io che guardo troppo "Numb3rs" in TV. ;-)> perchè di reti opn o wep se ne trovano tante, poi> magari ci si sente sicuri wpa2 con password> "password".Ah no, io uso la stessa cifratura della valigetta 24h nel film "Balle spaziali", mi dispiace.Re: Conseguenze a breve
1234 rulez ahahaper l analisi della banda è utopistico, cmq in giro si vocifera che le password wep/wpa standard dei modem venduti dai gestori internet soffrano di un problemino di poterle ricreare dal essid, che è molto molto peggio del "attacco" del articoloRe: Conseguenze a breve termine #3
- Scritto da: Nemis> cmq in italia resta il proprietario della linea> telefonica il primo responsabile, che se poi non> ha colpa cmq si trova tutto l HW confiscato per> un tot di> giorniYep! Cosa dici mai? Linea telefonica!?? Ottimo motivo per tener stretta la mia adorata (e velocissima) scatoletta bianca Ariabox, connessa fisicamente SOLTANTO all'inverter 12v=>220v dell'auto.Rem: il wi-fi e' moribondo, w il wi-max! (per chi ce l'ha gia', ovvio :-) )Vecchi portatili e crttografia WPA2
Dopo aver aggiornato il firmware del mio DG834G, ho ovviamente attivato la codifica WPA2-AES diventata disponibile tra le opzioni (stessa password), ma magia, il portatile della mia ragazza non si connetteva più, mentre il mio pc ed il mio palmare WM non hanno avuto bisogno di alcune modifiche e si sono inseriti nella rete senza fiatare.Dopo aver speso mezz'ora a vuoto per tentare di far funzionare quel mattone (in quanto a testardaggine) ho attivato la doppia protezione WPA/WPA2, che gli permetteva di loggarsi, ma mi sono reso conto che era inutile in termini di sicurezza, e quindi sono tornato al WPA semplice... se arrivano un paio di giapponesi dalle parti di casa mia sono fregato :PRe: Vecchi portatili e crttografia WPA2
Per utilizzare il WPA2 è necessario avere almeno XP sp2, sicuro che le impostazioni di rete del pc che non riesce a connettersi lo consentono?E dopo WPA2? Dove si scappa?
Ok, adesso rimane il WPA2.Ma dopo? Dove si va? Dove si scappa? Il mio modem oltre lo standard WPA2 non arriva. Spero non si arrivi ad una situazione in cui o si cambia hardware (e ogni quanto? e con quali costi?), o si può essere bucati.Sarebbe insostenibile un futuro in cui i router wifi necessitino non solo di continui aggiornamenti ma soprattutto di riconfigurazioni (pensate agli ambiti aziendali o comunque reti che non siano una semplice installazione casalinga).Re: E dopo WPA2? Dove si scappa?
Io conto sugli aggiornamenti software, spero di non essere troppo ottimista... ma il mio router ha gli aggiornamenti firmware automatici....Re: E dopo WPA2? Dove si scappa?
- Scritto da: Un Amico> Ok, adesso rimane il WPA2.> > Ma dopo? Dove si va? Dove si scappa? Il mio modem> oltre lo standard WPA2 non arriva. Spero non si> arrivi ad una situazione in cui o si cambia> hardware (e ogni quanto? e con quali costi?), o> si può essere> bucati.> E dopo ? Semplice piano piano tutti avremo un serverino radius che genera le nuove chiavi di autenticazione ogni 30 secondi, oramai dal momento che i router sono dei mini computer potrebbero tranquillamente metterlo direttamente nel firmware imho.Re: E dopo WPA2? Dove si scappa?
Io ho già il server Radius con il dominioNon vedo i commenti
Non riesco a visualizzare i commenti.Passo subito a WPA2-AES
Come da titolo, mi mobilito subito :-)Non è un key recovery attack
Come da oggetto, quindi c'è una bella differenza rispetto al WEP. Questo articolo non lo mette sufficientemente in evidenza ma è chiaramente spiegato nel white paper scritto dai ricercatori.altra ragione per passare a Vista...
Vista ha il WPA2 abilitato di default, anzichè il vetusto WPA.===> Altra ragione per passare a VistaRe: altra ragione per passare a Vista...
- Scritto da: rana> Vista ha il WPA2 abilitato di default, anzichè il> vetusto> WPA.> ===> Altra ragione per passare a Vistaehm guarda che anche XP SP3 lo imposta==> ragione in meno per upgradare a VistaRe: altra ragione per passare a Vista...
guarda che qui parliamo di cifratura all'interno dell'access point / router non del pc, quindi che tu usi win, linux o mac , se il tuo router esce a wap è bucabile secondo questo articolo. Non tiriamo in mezzo sistemi operativi che qui non c'entrano nulla!SnowbRe: altra ragione per passare a Vista...
- Scritto da: Snowb> Non> tiriamo in mezzo sistemi operativi che qui non> c'entrano> nulla!Ciccio, guarda che i tuoi dati passano dal sistema operativoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti28 08 2009
Link copiato negli appuntiTi potrebbe interessare
28 08 2009Link copiato negli appunti
