[Ninux-Wireless] Dirty Hacks Makes Dirty Re: WPA Alice e Fastweb

Sab 26 Giu 2010 23:18:03 CEST

Il giorno 26 giugno 2010 20.50, Enrico Lorenzoni <reiser4 a gmail.com> ha
scritto:

> all'epoca si dava tutti contro ad un tizio che un paio d'anni fa ha
> reversato ma non ha pubblicato niente, anzi chiedeva dei soldi (tipo 50
> euro) per fornire le key.
> sicuramente lui sbagliava, ma mi chiedo se non sbagli anche chi prende
> l'algoritmo (perché il team di ricerca ha pubblicato l'algoritmo, ma non la
> pappa pronta) e implementa la pappa pronta, regalandola in giro a cani e
> porci, solo per ottenere visite nel proprio sito.
>

Perchè e' lui a sbagliare? Dal mio punto di vista sbagliano quelli che gli
danno i 50 euro; e non per principi astratti, ma perchè 50 euro mi sembra
troppo per i servizi di una zingara.
E sbaglia ancora di piu' chi mette chiavi ai propri router wireless.
E ancora di piu' chi mette chiavi ai router de Gli Altri (es: Telecom ai
router dei suoi clienti): il router e' mio e me lo gestisco io (me lo dai
con codice precompilato, ma i cui sorgenti sono disponibili; me lo dai con
una chiave preimpostata, ma avverti di cambiarla dopo la prima accensione;
etc).
C'e' una fila cosi' lunga di gente che sbaglia... che prendersela col povero
acarello che sfruttando l'hack ci si compra la birra e' 'na zozzeria.

E' peggio chi implementa&divulga l'hack senza lasciare nel codice un paio di
bug qui e li' per demotivare chi non e' tecnicamente preparato (ie:
disciplinato). I bug sono la misura piu' efficiente per permettere la libera
circolazione delle informazioni di sicurezza, senza rischiare di produrre
epidemie, ma soprattutto senza rischiare di produrre derive paranoidi contro
la tecnologia, i suoi operatori, etc. Sono l'unico modo possibile per
aumentare la sicurezza diffusa.

E in ogni caso - visto la maledetta cultura che ci circonda - comprendo
anche se ha diffuso volutamente uno script di facile utilizzo per tutti: ci
sorbiamo tutte le wifi chiuse di ogni pinco pallino sommate a tutte le
dtt-gsm-radio_maria-dacce_li_sordi, paghiamo questi servizi a peso d'oro ad
entita' finanziarie lontaneeeeee, e non riusciamo ad avere una cazzo di
connessione dati onnipresente e pe' tutti... e' ridicolo...

De facto ognuno si gioca le sue carte come piu' lo aggrada e non vedo perchè
si parla di sbaglio o se ne interpretano le intenzioni.

> da un lato è l'unico modo per far percepire il pericolo a chi dice "tanto
> chi vuoi che provi ad entrare nella mia rete", dall'altro è come se metà
> reti wireless d'Italia fossero diventate OPN, e visto che la notizia
> difficilmente passerà in tv, pochi si renderanno conto di aver perso la
> sicurezza.
>
> che ne pensate?
>

Penso che al di la' delle questioni di etichetta sopra esposte, la sicurezza
non ci sia mai stata (la telco e' un mitm). E che prima di parlarne dovremmo
metterci d'accordo su una definizione di sicurezza.
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.ninux.org/pipermail/wireless/attachments/20100626/7b871e6a/attachment-0001.html>