Site survey, fatta in casa

Che la connessione in mobilità sia un argomento imprescindibile nel discorso informatico è ormai un dato di fatto.
In luoghi chiusi dotati di connettività in banda larga, trovarsi una connessione Wifi è più una normalità che una stranezza: se, fino a una manciata di anni fa, anche per una azienda non era strano non avere copertura WiFi in tutti gli uffici, ora sembra impensabile non poter navigare dal lavandino del bagno.

Le connessioni radio sono per loro natura soggette a interferenza ed è importante che gli access point WiFi vengano posizionati in luoghi ottimali e in numero sufficiente. Per effettuare questa valutazione è possible affidarsi alla intuizione e alla sorte, se si vuole, ma è preferibile invece affrontare il problema in maniera scientifica.

Ecco che negli ultimi anni sono diventate quasi imprescindibili le WiFi Site Survey. Si tratta, riassumendo, di una attività che normalmente viene fatta piazzando AP in posizioni strategiche nel luogo che si vuole valutare, effettuando modifiche sulla copertura della rete camminando con uno strumento di misurazione, riposizionando o aggiungendo se necessario gli AP e ripetendo il processo.
La site survey serve ad assicurare prima di tutto una copertura sufficiente della superficie di lavoro, dopodiché una misura della qualità del segnale da comparare con le necessità di banda degli utenti.

Alcuni sedicenti Professionisti IT prendono sottogamba tutto questo processo e semplicemente piazzano qualche AP agli angoli sperando che tutto vada bene.
Altri invece si affidano solo ad aziende che effettuano questo lavoro in maniera professionale con strumentazione dedicata.

Io da qualche anno faccio parte della seconda categoria, per prima cosa perché penso che ognuno debba fare il proprio mestiere specifico, consegnarne il risultato al cliente ed essere pagato come si deve. In secondo luogo perché ero stanco di sentire gli utenti lamentarsi che qualsiasi cosa non funzionasse a causa del WiFi “insufficiente”.

Recentemente, però, mi è capitato di dovermi occupare di un appartamento privato disposto su due piani dove integrare una infrastruttura IT necessaria oltre che per l’intrattenimento domestico avanzato anche per qualche applicazione che ricade nella fascia cosiddetta Small Office / Home Office.
Oltre a una piccola zona tecnica dedicata e al classico cablaggio strutturato (argomenti di cui potremmo forse parlare in futuro) il WiFi è stato ovviamente un argomento di discussione per il quale mi sono chiesto: se la site survey ha senso in un ufficio, perché non in una casa?

Da qui in poi è una tipica Storia di Geek: a livello basilare, cos’è una site survey e come si affronta? Leggi tutto “Site survey, fatta in casa”

Wi-Fi libero, ma…

In base alla modifica all’articolo 10 del cosiddetto decreto del Fare sarebbe passata ieri una modifica in Commissione Bilancio che renderebbe il Wi-Fi quasi libero negli esercizi pubblici.

Per questa azione meritoria dobbiamo ringraziare gli onorevoli Stefano Quintarelli e Marco Meloni e Roberto Sambuco del Ministero per lo Sviluppo Economico.

Quindi Wi-Fi libero? Sì, ma… Leggi tutto “Wi-Fi libero, ma…”

Dodecalogo per le PMI

Allen Scott di F-Secure ha pubblicato un elenco di dodici punti per migliorare la sicurezza delle PMI.

Alcune regole sono state illustrate anche in altri articoli di questo blog; l’elenco che segue le raccoglie in maniera organica a beneficio di chi vuole realizzare una checklist. Leggi tutto “Dodecalogo per le PMI”

Fare e disfare è tutto un decretare

Sabato 15 giugno u.s. il Consiglio dei Ministri ha varato il cosiddetto decreto fare.

L’articolo 10 contiene delle novità che potrebbero essere interessanti. Il condizionale è d’obbligo sia perché l’articolato potrebbe cambiare sia perché nel nostro ordinamento un decreto legge ha sì forza immediata dopo la pubblicazione in Gazzetta Ufficiale, ma deve essere confermato dal Parlamento entro 60 giorni dalla pubblicazione. Quindi aspettiamo a cantare vittoria.

Le novità interessanti sono due:

  • cade definitivamente il tristemente famoso decreto Pisanu per l’identificazione obbligatoria di chi utilizza in WiFi nei locali in cui la connessione a Internet non rappresenta il core business (ad esempio locali pubblici, centri commerciali, negozi vari);
  • viene cancellata quell’idiozia legislativa che obbligava a possedere un’oscura certificazione di installazione per connettere dispositivi in LAN.

Il testo definitivo del decreto non è ancora disponibile online, Stefano Quintarelli mi ha cortesemente fornito l’ultima copia disponibile per poter verificare il testo. (via Stefano Quintarelli)

Aggiornamento 22 giugno – Come era ovvio aspettarsi c’è stato un cambiamento. Il testo pubblicato sulla Gazzetta Ufficiale contiene un’aggiunta: “resta fermo l’obbligo del gestore di garantire la tracciabilità del collegamento (MAC address)”.

Ora che avete finito di ridere fino alle lacrime potete continuare a leggere.

Il MAC address di un dispositivo è tutto fuorché immutabile: il MAC spoofing non è illegale e serve proprio a proteggere i collegamenti dalla tracciabilità da parte di chicchessia. Ovvio che l’utilizzatore quadratico medio non sa nemmeno cosa sia il MAC address, ma l’utilizzatore quadratico medio non è un criminale ed è una persona onesta fino a prova contraria (con l’onere della prova in carico all’accusa). Il malvivente snifferà un po’ il WiFi, registrerà qualche MAC, configurerà il suo dispositivo per usare uno di quei MAC e compirà le sue malefatte.

Registrare il MAC per scopi di sicurezza e tracciabilità è quanto di più inutile si possa pensare, serve solamente a far aumentare i costi di gestione di un servizio WiFi e, quindi , a dissuadere gli esercenti dall’offrirlo.

In questo caso il “decreto fare” non fa un accidente di buono.

Tre miti sulla sicurezza delle reti WiFi

Silenzio / SilenceIn tema di sicurezza, la cosa peggiore è il fai da te non informato.

Ci sono persone che hanno forti convinzioni in tema di sicurezza informatica, nessuna delle quali sostenuta da prove scientifiche, ma solamente da una personale limitata esperienza o banalmente da ignoranza in materia.

Chi fa un lavoro come il mio si imbatte periodicamente in queste persone, la maggior parte delle quali operano in assoluta buona fede.

Quando si parla di WiFi il tema diventa più serio perché ad una rete senza fili si può collegare chiunque sia entro la portata dell’access point.

Un video di Sophos smonta tre miti della sicurezza casalinga o fai da te delle reti WiFi:

  1. Se viene nascosto  il nome della rete (SSID) nessuno può vederla
  2. Si possono bloccare gli accessi tramite il filtro dei MAC address
  3. Si può usare il protocollo di sicurezza WEP

Se trovate una rete nascosta con un filtro sui MAC e la sicurezza WEP andate a stringere la mano a chi la gestisce 🙂

Leggi tutto “Tre miti sulla sicurezza delle reti WiFi”

Quando fate la spesa spegnete il WiFi

Shopping il sabato a Bologna / Saturnday shopping in BolognaQuando una catena della GDO mi ha offerto la possibilità di usare un terminalino per la scansione self service lungo le corsie sapevo benissimo che stavo dando in cambio delle informazioni.

Con quel dispositivo possono capire come mi muovo all’interno del negozio, quali sono le mie scelte, le mie titubanze e i miei ripensamenti. Lo sapevo benissimo, ma da un certo punto di vista mi va bene perché il mio profilo è nella parte bassa della gaussiana dei consumatori e potrebbe essere conveniente far sentire la mia voce per segnalare che non esistono solamente famiglie con due figli che comperano 16 cosce di pollo e un chilo di tortellini alla volta.

Ma so esattamente i dati che vengono raccolti e so, con ragionevole sicurezza, che quei dati non vengono condivisi con altre catene della GDO.

Diversa è la storia se in un qualsiasi esercizio o centro commerciale viene installata una tecnologia come quella di Euclid Analytics e se questi dati vengono elaborati centralmente.

Leggi tutto “Quando fate la spesa spegnete il WiFi”

Il WiFi in ufficio

GSM towerAlcune organizzazioni quando aprono o ristrutturano gli uffici sono tentate dall’utilizzo del WiFi per i computer e le stampanti, relegando la connettività su rame all’angolo informatico (router, firewall, server, NAS).

La decisione si basa spesso su due assunti: (1) “se funziona negli alberghi, perché non deve funzionare da me?” e (2) “a casa mia funziona così bene!”. Entrambi sono concetti che mal si applicano ad una realtà di tipo office.

Altre argomentazioni a favore dei WiFi sono spesso l’assenza estetica di cavi e le minori spese per un buon cablaggio certificato.

Però aurea non sunt omnia quae fulgent, vediamo perché.

Leggi tutto “Il WiFi in ufficio”

La bella idea di appendere le password del WiFi

Le password sono una rottura di balle, specialmente per chi non è sensibile al problema della sicurezza.

Molte realtà hanno una rete wireless, sia essa collegata alla LAN interna oppure direttamente ad Internet per gli ospiti.

In moltissimi di questi casi le password sono scritte in maniera visibile, specialmente quelle degli ospiti perché sembra che la cosa dia un senso di buona ospitalità e non debba costringere l’ospite a chiedere di poter usare la rete.

Bella idea, finché non arriva una troupe televisiva a fare delle riprese in HD:

Photo by Matthew Pascucci

Oltre 100.000 router di Deutsche Telekom vulnerabili

Oltre 100.000 router Speedport modello W921V, W504V e W723V hanno una backdoor attiva sul wi-fi.

La funzione WPS del router ha un PIN 12345670 cablato e utilizzabile anche senza la pressione di alcun tasto sull’apparecchio.

Come se non bastasse, il pin è attivo anche se la funzione WPS viene disattivata. L’unico modo, per ora, per impedire lo sfruttamento della backdoor è di disabilitare il wi-fi sui modelli interessati.

Gli Speedport sono i router forniti da Deutsche Telekom ai suoi clienti ADSL. (via The Hacker News)

Dalle porte aperte non entrano solamente gli amici

AntennaCome ogni tecnologia di Internet, c’è sempre qualcuno che ne abusa e obbliga a chiudere servizi utili che prima erano accessibili a tutti senza problemi.

Quando ho mosso i primi passi nella Rete, tutti i server SMTP accettavano mail da tutti perché era così che doveva essere. Adesso un mail server del genere verrebbe blacklistato in poche ore.

La pratica dei WiFi liberi poteva sembrare bella e utile, finché qualcuno non ha iniziato ad abusarne, rendendola sconsigliabile.

Al di là delle imposizioni di legge, ci sono due motivi essenziali per cui i WiFi liberi non sono più una bella idea.

Il primo problema l’avevamo trattato tempo fa, vi rimando, quindi all’articolo Proteggere i WiFi liberi con una password nota per i dettagli. In pratica, in una rete WiFi senza password i pacchetti dati passano in chiaro e sono leggibili da tutti quelli che vogliono farlo.

Il secondo problema è ben più grave, come hanno sperimentato sulla loro pelle delle persone di Buffalo, Sarasota e Syracuse. In breve, i WiFi liberi possono venir utilizzati da malintenzionati per commettere delle azioni illegali, tra cui il download di materiale pedopornografico.

La vostra connessione, lasciata libera con le migliori intenzioni di aiutare il prossimo, potrebbe, quindi, essere utilizzata per scopi illeciti. (via Bruce Schneier)

Abbiamo visto la cammella e puzza un po’

Quando erano iniziate a circolare le voci sull’abrogazione della Pisanu/Stanca avevo scritto che prima avrei voluto vedere la cammella.

Stefano Quintarelli sta cercando di fare il punto della situazione.

Allo stato attuale sembra assodato che dal prossimo anno non sia più necessario chiedere il documento di identificazione e che i circoli privati possano installare il wi-fi per gli associati senza problemi.

I bar e assimilati che mettono a disposizione un PC non dovrebbero aver bisogno di altri adempimenti.

Se, invece, un bar o un locale aperto al pubblico volesse dare accesso Internet ai clienti tramite rete wireless, sarebbe comunque sempre soggetto ad una serie di adempimenti relativamente onerosi per un bar o una birreria.

In sostanza, sic stantibus rebus, chi al momento ne trae il maggior beneficio sono i circoli privati che installano il wi-fi e i locali pubblici che mettono a disposizione uno o più PC per connettersi a Internet, ma non il wi-fi.

Prima vedere cammella

Silenzio / SilenceSecondo il GR delle 14:00 di Radio24, il Ministro Maroni ha annunciato l’abrogazione della Pisanu/Stanca a partire dal 1 gennaio prossimo venturo.

Prima di esultare o esprimere altri pareri bisogna vedere cosa verrà abrogato e quali norme resteranno in vigore.

Secondo il Corsera, il Procuratore Piero Grasso avrebbe detto che questo provvedimento potrebbe «ridurre moltissimo la possibilità di individuare tutti coloro che commettono reati attraverso Internet».

Ricordo al signor Procuratore che una rete WEP è crackabile in pochi minuti e che sono noti gli algoritmi con cui Fastweb e Telecom hanno generato le chiavi WPA. Non mi pare che la Procura Generale Antimafia si sia mossa per arginare questi problemi.