-
1
Selezione hardware e setup monitor mode
{"step":1,"title":"Selezione hardware e setup monitor mode","description":"Acquista una scheda wireless USB con chipset compatibile con monitor mode e packet injection. Le opzioni consigliate sono Alfa AWUS036ACH (chipset RTL8812AU) o Alfa AWUS036NHA (Atheros AR9271). Installa i driver kernel appropriati e verifica con iw list che la scheda supporti monitor mode. Disabilita NetworkManager sulla interfaccia con nmcli device set wlan0 managed no per evitare interferenze. Avvia monitor mode con airmon-ng start wlan0 e verifica con iwconfig che esista wlan0mon."}
-
2
Survey completo dello spettro WiFi con Kismet
{"step":2,"title":"Survey completo dello spettro WiFi con Kismet","description":"Installa Kismet che e un wireless network detector e sniffer molto piu completo dei tool basic di aircrack-ng. Configura le sorgenti in kismet.conf puntando alla tua interfaccia in monitor mode. Avvia kismet_server e collegati alla web UI sulla porta 2501. Esegui survey passivo per almeno 24 ore raccogliendo tutti gli AP e client visibili nell area. Esporta i risultati per analisi offline classificando gli AP per encryption type, vendor, signal strength e frequenza di rilevazione."}
-
3
Setup di WPA3-Enterprise con FreeRADIUS
{"step":3,"title":"Setup di WPA3-Enterprise con FreeRADIUS","description":"Riprendi la configurazione FreeRADIUS dei tutorial precedenti e aggiungi supporto per la suite di sicurezza WPA3. Sull access point enterprise configura SSID WPA3-Enterprise specificando RADIUS server, shared secret robusto e management frame protection required. Genera certificati con curve P-384 e algoritmi SHA-384 come richiesto dalla suite 192 bit. Distribuisci certificati client sui dispositivi target verificando che supportino WPA3-Enterprise nativamente (Windows 10 build recenti, macOS Big Sur+, Android 10+, iOS 13+)."}
-
4
Analisi del 4-way handshake e PMKID
{"step":4,"title":"Analisi del 4-way handshake e PMKID","description":"Configura una rete di test WPA2 PSK isolata per studiare il handshake. Cattura traffico con airodump-ng -c canale --bssid BSSID -w capture wlan0mon e osserva la cattura del 4 way handshake quando un client si associa. Estrai il PMKID con hcxdumptool e hcxpcapngtool. Converti in formato hashcat e tenta cracking con dizionario controllato. Documenta i tempi necessari per password di diverse lunghezze e complessita. Ripeti su una rete WPA3 verificando che SAE renda l attacco non praticabile."}
-
5
Detection di rogue AP con Kismet e correlazione MAC
{"step":5,"title":"Detection di rogue AP con Kismet e correlazione MAC","description":"Configura Kismet con plugin di alerting per detection automatica di nuove SSID e BSSID non presenti in whitelist. Costruisci un database degli AP aziendali autorizzati con vendor OUI, BSSID specifici e SSID corrette. Crea regole di alert per evil twin (stessa SSID ma BSSID diverso) e per AP che annunciano SSID corporate da location fisica anomala. Correla con la tabella MAC degli switch per identificare se un rogue e collegato fisicamente alla LAN aziendale."}
-
6
Simulazione di evil twin attack in laboratorio
{"step":6,"title":"Simulazione di evil twin attack in laboratorio","description":"In ambiente di laboratorio isolato usa hostapd-mana o airbase-ng per creare un AP che impersona la SSID di test. Configura captive portal con phishing template usando wifiphisher per simulare l attacco completo. Osserva come client mal configurati senza CA pinning si associano automaticamente al rogue. Documenta i comportamenti differenti di iOS, Android, Windows e Linux. Questa fase di red team simulato evidenzia le configurazioni client che permettono successo dell attacco."}
-
7
Hardening dei client wireless
{"step":7,"title":"Hardening dei client wireless","description":"Distribuisci tramite MDM profile WiFi che includono CA root pinning forzando la validazione del certificato server e bloccando AP rogue anche se imitano la SSID. Su Windows configura GPO che disabilita auto connect su SSID non specificate. Su iOS e Android usa supervised mode o MDM enrollment per impedire override utente dei settings. Disabilita LLDP discovery che puo rivelare informazioni utili a un attaccante. Testa la configurazione esponendo intenzionalmente i client ad evil twin verificando che il rifiuto sia automatico."}
-
8
Implementazione di Wireless IDS con Aruba o open source
{"step":8,"title":"Implementazione di Wireless IDS con Aruba o open source","description":"Se usi access point Aruba o Cisco abilita le funzionalita di Wireless Intrusion Prevention System integrate negli AP. Per soluzioni open source dispiega sensor dedicati con Kismet o Pulsar che inoltrano alert verso SIEM. Definisci policy di response automatica per scenari critici come deauthentication flood (in WPA2) o continuous probe da MAC che non appartengono a inventory. Considera containment attivo che invia deauth verso rogue AP solo dopo approvazione manuale per evitare legal issue."}
-
9
Analisi forense di catture 802.11 con Wireshark
{"step":9,"title":"Analisi forense di catture 802.11 con Wireshark","description":"Apri capture pcap di traffico 802.11 in Wireshark verificando che la radiotap header sia correttamente interpretata. Applica filtri come wlan.fc.type_subtype per isolare tipi specifici di frame. Studia beacon frame per estrarre information element (vendor specific, RSN, country, supported rates). Analizza i frame di management per identificare client che eseguono active probing per SSID note rivelando location precedenti. Usa lo strumento di statistics di Wireshark per visualizzare distribuzione di frame per BSSID e per canale."}
-
10
Detection di KARMA attack e probe analysis
{"step":10,"title":"Detection di KARMA attack e probe analysis","description":"Cattura traffico per qualche ora in ambiente uffici raccogliendo probe request inviati dai client. Estrai con tshark le SSID nei probe request usando filtro wlan.fc.type_subtype == 0x0004. Costruisci profilo per ciascun client basato su SSID conosciute identificando potenziali esposizioni come SSID di hotel, aeroporti, casa. Implementa policy di awareness che educano gli utenti a fare forget delle reti pubbliche dopo l uso. Per WPA3 verifica che il client supporti enhanced privacy che limita la rivelazione delle SSID nei probe."}
-
11
Audit periodico di SSID e segmentazione
{"step":11,"title":"Audit periodico di SSID e segmentazione","description":"Mantieni inventory aggiornato di tutte le SSID broadcast nelle tue location aziendali con scopo, encryption, VLAN di destinazione e RADIUS server associato. Esegui audit trimestrale che confronta inventory con risultati di survey con Kismet identificando deviazioni. Per ciascuna SSID verifica che le VLAN siano segregate a livello switch e firewall e che traffico inter SSID sia bloccato di default. Documenta in formal change management ogni modifica alla configurazione wireless."}
-
12
Hardening contro Dragonblood e attacchi side channel
{"step":12,"title":"Hardening contro Dragonblood e attacchi side channel","description":"Verifica che firmware degli access point e driver wireless dei client siano aggiornati con patch per Dragonblood (CVE-2019-9494 e correlati). Disabilita modalita transition WPA2\/WPA3 dove possibile preferendo WPA3 only. Audita la configurazione del SAE password element method preferendo hash to element (H2E) introdotto in WPA3 R3 che e immune a una sottoclasse di attacchi timing. Esegui scansioni periodiche con tool come wpa_supplicant_sae_test per identificare implementazioni vulnerabili."}
-
13
Continuous monitoring e response playbook
{"step":13,"title":"Continuous monitoring e response playbook","description":"Integra i log degli access point e di Kismet in un SIEM centralizzato (Wazuh, Elastic Security, Splunk). Definisci dashboard che evidenziano in real time numero di rogue AP rilevati, tentativi di associazione falliti, deauth eventi, top client per traffico anomalo. Documenta playbook formali di response per scenari come rogue AP detected (steps di contenimento, identificazione, rimozione), credential spray detected (lockout temporaneo, notifica utente, audit). Esegui tabletop exercise trimestrali per validare l efficacia dei playbook."}
Nessun commento ancora. Sii il primo!