Come previsto, stamani ho avuto un po’ di tempo per baloccarmi col nuovo “giocattolino”, ovvero l’ADSL via hiperlan a casa mia. Dopo un paio di giorni di uso “normale”, ho deciso di vederci più chiaro su come la ditta lucchese abbia implementato questa soluzione in banda larga. Mi sono permesso quindi di “reverse-enginnerare” la loro WAN, rimanendo comunque nei limiti della legalità. Le scoperte che ho fatto sono anche parzialmente inquietanti… ma andiamo per ordine!
L’impianto
Tecnicamente, la soluzione si compone di una semplice antenna/router (detta CPE) montata su un palo preesistente. Nel mio caso, l’apparecchio è stato montato sulla staffa della parabola (ovviamente l’antenna in questione è quella quadrata in primo piano e non la rotonda, che è per la TV via satellite!). E’ di marca Sice Telecom, quindi prodotta (o meglio, assemblata, in quanto monta circuiteria Routerboard, secondo le informazioni che ho estrapolato dal suo indirizzo MAC con Netdiscover) da loro stessi in quanto Telnet System e Sice sono la stessa ditta (basta vedere i loro siti web che hanno pure la stessa grafica). L’installazione è stata realizzata da un tecnico Telnet aiutato da un elettricista di Tognini (di Castelnuovo di Garfagnana) in un’ora, passando il cavo ethernet nelle guaine preesistenti (a fronte di un piccolo sovrapprezzo…)
L’antenna necessita di un’alimentazione esterna per funzionare, che viene passata direttamente dal cavo ethernet, mediante un adattatore che si interfaccia allo switch, all’antenna ed al trasformatore.
Finita la parte hardware dell’installazione, il tecnico, molto competente, provvede alla configurazione del CPE. Gli chiedo cortesemente di assegnare l’IP 192.168.0.181 all’apparato e di disabilitare il server DHCP integrato in quanto ne possiedo già uno nella mia rete. Accontenta le mie richieste senza problemi, e, accorgendosi che non ero il primo stolto sulla faccia della terra, aggiunge “provvedo a chiudere un po’ di roba, visto che te ne intendi ed ho paura che ti diverti a smanettare”. Il software di configurazione e le credenziali di accesso non vengono fornite al cliente. Faccio una prova rapida: la banda sembra essere buona, ma ormai è tardi e devo ripassare per un esame, ripromettendomi che avrei ruzzato un po’ di più sabato mattina.
Il “crash test”
NOTA: In questa sezione effettuo diversi test dell’infrastruttura di rete, senza forzare nessun sistema privato ma utilizzando delle tecniche informatiche di pura e semplice analisi. Di conseguenza qualsiasi azione che ho descritto è perfettamente legale!!!
Sabato mattina, di buon ora, mi sveglio. Nel frattempo mi sono scaricato la versione aggiornata di BackTrack Linux (la 3.0 beta), ideale per quando c’è da smanettare su qualche rete.
Come prima cosa ho provveduto a fare un buon traceroute per vedere “con chi avevo a che fare”. Ecco i risultati:
Vediamo di analizzare il risultato. Ci interessano i punti fino al numero 4.
Il primo host che attraversiamo è in realtà la nostra CPE, mappata sull’IP 192.168.0.181, come da me richiesto al tecnico che l’ha montata. Il secondo host molto probabilmente è la fortezza di Verrucole, ovvero la base station (BS) che “diffonde” il segnale agli abbonati al servizio. Gli altri due host presumibilmente fanno parte dell’infrastruttura di rete che ci permette di avere l’accesso alla Rete.
Concentriamoci sull’host numero 2, ovvero sulla BS sulla fortezza di Verrucole. Questa è la “stanza dei bottoni” di tutta la WAN garfagnina. Presumibilmente da qui si controllano i settaggi della banda per gli utenti, si loggano i traffici ecc ecc. Ci aspettiamo quindi che questo punto di smistamento sia tanto affidabile quanto sicuro. Purtroppo ci accorgeremo presto che non è così.
Il secondo passo che ho fatto è stato quello di misurare le prestazioni della linea dal punto di vista della latenza, della quale nessuno parla, neanche sul contratto. Il primo test è stato quello di pingare un generico host su internet, in questo caso il classico maya.ngi.it. Ecco i risultati:
Come si nota, le prestazioni non sono niente male, anche se in due ping su 10 le latenze si sono alzate oltre i 100 ms. Ovviamente non avevo altri PC accesi nella mia rete o applicazioni che giustificassero delle oscillazioni di banda del genere. Di conseguenza è scattato il secondo test: pingare la BS di Verrucole, della quale avevo ottenuto l’indirizzo IP grazie al traceroute (172.23.0.1). Vediamo com’è andata:
I risultati sono buffi. La latenza si attesterebbe sui 7 ms, se non fosse per dei picchi che la innalzano spaventosamente anche oltre i 50 ms (forse qualche piccione che passa davanti l’antenna?); ciò fa presumere un packet loss non indifferente, ovviamente corretto dal protocollo TCP/IP e quindi non rilevabile dal comando ping.
Veniamo ora alla parte calda del test! Iniziamo col fare un classico nmap su Verrucole, ovvero su 172.23.0.1 in modo da tastare il terreno su quali servizi girino sulla BS. Ecco i risultati
E’ sconvolgente! Dall’interno della WAN sono accessibili tutte le porte principali per fare dei danni! Ssh, ftp, http, addirittura telnet (beh, del resto ha installato il sistema la Telnet System!). Il protocollo Telnet è famoso per essere uno dei più buggati sulla faccia della terra, e qualsiasi malintenzionato potrebbe accedere al sistema con un software di brute force quale Brutus. Notare che l’uptime è del 10 gennaio 2008. Ciò conferma la mia ipotesi: la Telnet ha sempre posticipato l’installazione dell’antenna per “problemi di forniture alle antenne” ma in realtà il sistema, come vedremo dopo, non è stato operativo prima di quella data. Inoltre vedere che anche la porta http è aperta è sconvolgente e la tentazione di aprire un browser e digitare l’IP di Verrucole al suo interno è forte…
Ecco fatto! Si apre questa paginetta, presumibilmente risiedente nell’apparato BS, che ci dice fin troppe cose. Anzi tutto ci conferma quanto è emerso dall’nmap: abbiamo l’accesso in telnet, in HTTP e con una “proprietary connection”, probabilmente un software da loro sviluppato per la configurazione (come si legge anche dalla pagina stessa). Veniamo alla cosa più sconvolgente: il link Graphs. Clicchiamoci:
Sempre più sconvolgente… si apre una pagina che ci illustra NOMI E COGNOMI (qui cancellati per ragioni di privacy, ci tengo più io alla privacy dei loro utenti ce neanche la Telnet!) di tutti gli abbonati al servizio. Vorrei far notare che non ho forzato nessun sistema di protezione, non ho fatto nessun tipo di attacco, ho solo controllato da quali host passano i dati ed eseguito l’accesso a questi host che non sono protetti in alcun modo!
Incuriosito, seleziono quella che è la mia utenza
Che carina sta cosa! Posso vedere tutti i grafici di quando ho utilizzato internet, con tanto di log giornaliero, settimanale, mensile ed annuale (basta scorrere la pagina). Peccato che, come posso accedere al mio account (Paola Tonini è mia madre, intestataria dell’abbonamento), posso, volendo, accedere alle statistiche anche delle altre persone. Una cosa che mi salta subito all’occhio è che la quantità di banda a mia disposizione è limitata diversamente da quanto specificato sul contratto!!! Come possiamo notare, alla riga Max-limit si specifica 128.00 Kb/512.00 Kb mentre sul contratto si parla di 640/128; si hanno quindi 20 KB al secondo in meno rispetto a quello che recita il contratto! Della serie “vi vogliamo fregare e siamo anche stolti” vi presentiamo quelli che ti limitano la banda al di sotto di quello che deve essere e nemmeno si preoccupano di non fartelo sapere…
Per ora ho spippolato a sufficienza, appena potrò segnalerò alla Telnet tutte le falle di sicurezza del loro sistema sperando che riescano a sistemarle!
Conclusioni
Che dire… il servizio nel complesso è buono. Sicuramente non sarà indicato per gaming on-line e tutte le applicazioni che necessitano di basse latenze, ma ha comunque un buon standard qualitativo. La banda attualmente è fissa a 60 KB al secondo, senza particolari variazioni durante il giorno e la notte. Spero vivamente che i problemi di sicurezza vengano affrontati il prima possibile, così come attendo spiegazioni per la non conguità della quantità di banda fornita rispetto a quella specificata sul contratto. Ad ogni modo, dopo alcuni giorni di uso del servizio posso dirmi molto soddisfatto.
Informatica e tecnologia
adsl a camporgiano, banda larga, camporgiano, telnet, wdsl
