Cerca nel blog

2006/02/01

Wardriving! A caccia di reti wireless a Lugano: 60 su 100 sono senza protezione

Questo articolo vi arriva grazie alle gentili donazioni di "caruaga", "gabriele" e "fonfoso".

Oggi sono stato chiamato dalla RTSI (televisione svizzera di lingua italiana) per un compito insolito: andare in giro per Lugano e scoprire, sotto l'occhio vigile della telecamera, se e quante reti wireless erano presenti in zona e quante di esse erano vulnerabili a un attacco informatico. L'indagine fa parte di un servizio che verrà presentato prossimamente in un programma della fascia serale.

Così ho installato MacStumbler e KisMac sul mio consunto ma arzillo iBook e ho girato un po' per la città (non guidavo io, ovviamente). I risultati sono stati sorprendenti: l'etere luganese è pieno di reti wireless, che sono in maggioranza prive della protezione più elementare.

Nel giro di un'oretta di ricognizione, nelle strade principali della città e lungo la strada che porta dagli studi della RTSI a Lugano, ho trovato infatti 102 reti wireless aziendali e private. Di queste, una sessantina non usavano neppure la cifratura WEP, che non è un granché, ma perlomeno evita che tutto quello che passa sulla rete wireless sia intercettabile senza fatica dal primo che passa.

Molte avevano l'SSID di default, dal quale era facile risalire alla marca del dispositivo wireless e da lì pianificare un'intrusione. Altre avevano il nome dell'azienda come SSID, facilitando ulteriormente l'identificazione e la localizzazione del bersaglio.

Sia ben chiaro che non ho effettuato alcuna intrusione: mi sono limitato ad ascoltare passivamente ciò che le reti wireless luganesi emettevano e ad analizzarne le caratteristiche, usando la normale dotazione hardware di un normale computer portatile. Il bello è che non ho dovuto mettermi dietro la porta ad origliare, per così dire: i segnali erano talmente forti che l'ascolto è stato effettuato in mezzo alla pubblica via, mentre circolavo in auto.

Se avessi voluto, avrei potuto connettermi a Internet a scrocco tramite una delle reti vulnerabili, magari per fare una telefonatina con Skype o per mandare un e-mail urgente. Avrei anche potuto usare la connessione per disseminare spam, lanciare virus, visitare siti sconci o commettere qualsiasi atto vandalico, addossando la colpa all'ignaro proprietario della rete wireless. E tutto questo con la normale dotazione di un laptop; figuriamoci se mi fossi procurato una scheda wireless di quelle modificabili per intrusioni più approfondite.

Difendersi da questo genere di attacchi richiede un gesto molto semplice: leggere il manuale. Tutti gli apparati wireless vengono venduti con tutte le protezioni disattivate (così sono più facili da usare, per il proprietario e per l'intruso), e il manuale spiega come attivarle. Fatelo.

Attivate il WEP (non è inviolabile, ma è un buon deterrente); cambiate la password predefinita dell'apparecchio wireless; disattivate la trasmissione dell'SSID, se possibile, o almeno rendetelo anonimo (niente nomi personali o di azienda); cambiate l'indirizzo IP predefinito dell'apparecchio wireless; disattivate il DHCP, assegnando manualmente gli indirizzi IP ai computer; accettate connessioni soltanto dai MAC address dei vostri computer; e, cosa banale ma efficacissima, spegnete la rete wireless quando non la state usando.

Ho preparato una breve guida alla sicurezza wireless per darvi qualche dritta in proposito, e per chi abita in Svizzera ci sono siti come Wardriving.ch che offrono documentazione e mappe dettagliate delle reti wireless di varie località (per esempio Zurigo). Buona navigazione. Sulla vostra rete, non su quella del vicino di casa!

Ringrazio rodri per la foto.

Nessun commento: