Cerca nel blog

2008/01/22

Prime prove di wardriving luganese

Inizia la mappatura wifi di Lugano


Questo articolo vi arriva grazie alle gentili donazioni di "biemmic" e "a.colaia****".

Ho portato a spasso per una rapida prova MacStumbler sul mio laptop connesso a un GPS tascabile, e con l'aiuto di un amico, che ha preso i dati e li ha applicati a Google Maps, ho iniziato la mappatura di qualche via cittadina e dei dintorni.


La prima cosa sorprendente è che la densità di apparati wifi è talmente alta che è possibile tracciare il percorso che ho fatto (qui ne vedete, per ora soltanto un fotogramma statico). In altre parole, se gli utenti wifi si coordinassero, potrebbero essere loro a tracciare me, e si potrebbero anche pensare servizi di geolocalizzazione sia per lavoro, sia per ricreazione, basati non sul GPS ma sulla prossimità dei vari access point.

La versione definitiva sarà ingrandibile e spostabile, e per ogni apparato wifi sarannno disponibili i dati indicati nel fumetto: SSID, potenza del segnale e cifratura attivata o meno.

Ricordo che questa mappatura non è intrusiva: si limita a indicare il segnale radio ricevibile per strada (e probabilmente vi fa un favore, perché non sapevate di essere ricevibili dalla strada, con tutte le implicazioni di sicurezza che ne derivano). Se non volete essere mappati, limitate la dispersione del segnale usando antenne direttive e schermature apposite.

Anche questo è un modo per limitare l'inquinamento elettromagnetico: il wifi è nulla in confronto alle emissioni del cellulare che teniamo senza troppo patemi a pochi centimetri dalla nostra materia grigia, ma tutto fa brodo, e oltretutto chi ha il wifi ricevibile dalla strada offre un appiglio ai tentativi di intrusione.

Non c'è nulla di male, comunque, a lasciare il proprio wifi aperto: è un gesto di ospitalità che gli informatici apprezzano molto. L'importante è farlo consapevolmente e con le opportune misure di sicurezza.

22 commenti:

alvise ha detto...

..."si potrebbero anche pensare servizi di geolocalizzazione"... sono già stati pensati, da Skyhook per le reti Wireless e credo da Google stessa per le reti GSM.

JohnWayneJr ha detto...

Esiste una miniguida con le "dovute precauzioni"? Io ho una rete wifi chiusa (per quanto possibile), ma non perché sia particolarmente egoista, é solo che non mi fido a lasciare aperta la connessione fintantoché i miei PC sono collegati ad essa.

E' sufficiente il firewall dei PC, e la corretta impostazione della condivisione delle cartelle o ci sono altre cose che bisogna sapere? Scusate ma sto muovendo i primi passi come "net administrator" (in realtà una minirete: desktop, PS3 e Notebook) e non vorrei ritrovarmi la Polizia Postale alle 6 di mattina in casa!

eatrese ha detto...

Paolo, nel keynote del Macworld Steve Jobs presentando l'applicazione Iphone di localizzazione sulle mappe di Google, ha spiegato che la posizione viene localizzata in base all'access point più vicino: hanno mappato quasi tutti gli USA e stanno mappando l'europa associando posizione GPS all'AP.

Dan ha detto...

Vedendo tale concentrazione di access-point, ho avuto un'idea un po' più precisa della portata che potrebbe avere l'iniziativa del FON/Fonera se fosse più diffusa. Praticamente connessione Internet pervasiva e quasi-permanente. Vedremo come si evolverà tutta la faccenda...

Explobot ha detto...

In Italia è legale lasciare il proprio AP aperto?

@Dan
Quela della Fonera mi sembra una bella idea, ne ho acquistata una e sto condividendo la connessione, quello che mi da fastidio è che a breve diventerà obbligatorio lasciarla a disposizione 24/7 pena la possibilità di connettersi alle altre Fonere e mi sembra una condizione un po' capestro e poi ho l'impressione che FON raccolga un bel po' di nostri dati di navigazione alla faccia della privacy.

Camicius ha detto...

@Explobot
In Italia è legale lasciare il proprio AP aperto?

Direi proprio di no. O meglio, non è vietato direttamente, ma è necessario loggare tutte le attività fatte in internet (legge urbani). Quindi se qualcuno fa danni se la prendono con te.
Fon identifica gli utenti tramite la carta di credito, e questo è stato reputato sufficiente.

Explobot ha detto...

@andrea occhi
Sei sicuro che si tratti dela legge Urbani ( http://it.wikipedia.org/wiki/Legge_italiana_sul_peer-to-peer ) ?
Per la legge italiana poi mi sembra strano che sia sufficiente raccogliere un file di log senza poter associare una identità precisa ai vari accessi a chi accede e tantomeno un numero di cata di credito. Bisognerebbe sapere di che legge si tratta e andare a vedere cosa dice.

Rudy ha detto...

Aggiungo a ciò che ha riportato eatrese: nell'applicazione per l'iPhone, oltre agli AP wi-fi, vengono anche utilizzate le antenne GSM (spero di ricordarmi bene).

Camicius ha detto...

@explobot
hai ragione. Non è la legge urbani (che è poco condivisibile, ma non c'entra). è la Legge 31 luglio 2005, n. 155, meglio conosciuta come decreto Pisanu contro il terrorismo. Prevede che "...chiunque intende aprire un pubblico esercizio o un circolo privato di qualsiasi specie, nel quale sono posti a disposizione del pubblico, dei clienti e dei soci apparecchi terminali utilizzabili per le comunicazioni anche telematiche deve chiederne la licenza al questore. ... sono stabilite le misure che il titolare o il gestore di un esercizio in cui si svolgono le attività di cui al comma 1 è tenuto ad osservare per il monitoraggio delle operazioni dell'utente e per l'archiviazione dei relativi dati … nonché le misure di preventiva acquisizione di dati anagrafici riportati su un documento di identità dei soggetti che utilizzano postazioni pubbliche non vigilate per comunicazioni telematiche ovvero punti di accesso ad Internet utilizzando tecnologia senza fili".

Sulla legalità della fonera, devo cercare ancora, ma ora non ho tempo...

Dan ha detto...

Per explobot: sembra anche a me una bella idea, più che altro per offrire un servizio di connettività a chi è in giro e si trova a dover usare internet, ma ovviamente non può mettersi a cercare il net-point più vicino. Oppure gli altri usi suggeriti da Paolo...
In effetti anche un rischio sicurezza c'è: io potrei mettermi in mezzo alla piazza su una panchina con il mio portatile, connettermi alla rete più vicina e da lì inviare un paio di milioni di spam mail, o qualche miliardo di pacchetti per un flood-attack o che so io. Dal momento che a quel che ne so anche il MAC address è modificabile, è logico richiedere i dati di chi si vuol connettere ad un access-point pubblico.

Quella di lasciare sempre attaccato il router di Fonera si può fare... basta mettersi d'accordo per rimborsarmi l'elettricità consumata (anche se in effetti stando alla legge citata da andrea occhi, Fonera potrebbe essere illegale in Italia).

Luca Malossi ha detto...

Non per fare pubblicità, ma che GPS portatile hai usato?

Paolo Attivissimo ha detto...

Un Nemerix i-Blue 727.

Kim ha detto...

io lascio il wi-fi aperto. Sto al primo piano, quindi dalla strada è accessibilissimo. Perchè non dovrebbe essere legale? E' come se io lasciassi le chiavi nell'auto e qualcuno la usasse: se facesse un incidente e tirasse sotto una persona non sarebbe certo colpa mia

Camicius ha detto...

@alekim
Il paragone non funziona.
c'è una legge che impedisce di condividere la connessione senza la segnalazione al questore e senza prendere i dati di chi si collega.
Se tu lo fai è illegale. Finchè non ti beccano va bene...
Che poi si possa contestare la legge, questo è un altro paio di maniche....

Gino Lucrezi ha detto...

A propoosito di WiFi condiviso, ecco cosa dice Bruce Scheier, uno dei massimi esperti di sicurezza a livello mondiale.

http://www.schneier.com/crypto-gram-0801.html#6

Dan ha detto...

Senza contare che tu paghi per usare un servizio intestato a te, alla linea telefonica della tua abitazione; che tu lo "regali" a qualcun altro è un carico imprevisto della rete, è un sottrarre potenziali clienti al gestore, o perlomeno non è previsto dal contratto di fornitura. Questo oltre ai rischi di sicurezza per gli altri (chiunque può far danni su Internet da casa tua) e per te (rischi che la colpa ricada su di te). Provando a mettersi nei panni di polizia postale e compagnie telefoniche/ISP, la cosa dovrebbe essere abbastanza chiara.

shaice ha detto...

sono un accanito fonero dalla sua nascita, ho comprato già 2 fonere, invitato almeno una decina di amici e ora ne ho comprate altre due.

e pensare che mi ci ero avvicinato soltanto perché mi faceva gola il linksys WRT54GL a poco prezzo.

Inoltre seguo da quasi la sua nascita il progetto http:\\www.ninux.org che è un gran bel progetto, anche se al momento sono in una zona d'ombra e quindi sono tagliato fuori da qualsiasi nodo.

Condividere la rete wireless non è un'opzione, è un dovere. Se non si vuole fare una scelta politica 'ingombrante' basta registrarsi su www.fon.com e partire.

Altrimenti aprite la vostra rete.

Ho sempre pensato che se tutti aprissimo le nostre reti, con dei buoni ripetitori, qualche antenna potente metteremo finalmente fine al digital divide che è un probelma ancora serio nel nostro paese.

Investono soldi, fanno gare per il WiMax quando la soluzione è alla portata di tutti.

Basterebbe essere un po' più aperti.

Il mio capo e professore universitario ha 2 access point comprati a prezzo pieno e li tiene entrambi aperti per fornire una copertura che dal terzo piano arriva fino alla cantina.

Lo ammiro, io ancora ho una rete con WPA e MAC address bloccati oltre a quelle di FON.

Dovrei hardenizzare i miei computer e aprire anche l'ultima rete protetta, ad averci il tempo.. :-(

Just my two cents,
Saluddoss

s

Camicius ha detto...

@shaice
Sono d'accordo con te dal punto di vista strettamente filosofico, ma ho un paio di obiezioni:
- che piaccia o no, è una cosa illegale. Va detto che effettivamente è difficile che si venga presi, ma comunque è illegale. E invitare a tenere aperta la propria rete (senza usare fon, ma forse anche usandolo) è istigazione a delinquere.
- il rischio comunque è che qualcuno usi la tua connessione per compiere reati, e poi starà a te dimostrare che non sei stato tu, ma un altro. Per esempio qualcuno (il vicino del palazzo di fronte o dell'appartamento al piano superiore) potrebbe usare la tua connessione per condividere materiale pedo-pornografico. Poi vengono a prendere te, perché vedono il tuo IP.
- non va sottovalutato l'hardening che si deve fare per proteggere i propri pc, che si trovano in lan con la più varia umanità. Non solo, soprattutto per una utenza non esperta, questo vorrebbe dire non poter usare alcuni servizi (condivisione di cartelle, stampanti eccetera).

Explobot ha detto...

@andrea occhi
Da entusisasta neo utente FON in questi giorni mi sono posto il problema della legalità di questa inziativa (o in generale di tenere il proprio AP aperto) e, pur non essendo un avvocato, sono arrivato alla conclusione che in effetti sia illegale per la predetta legge Pisanu, inoltre è da verificare se non infrange anche il cotratto che ci lega al nostro fornitore ADSL. Mi sa che spegnerò la mia Fonera :-(.
Però quanto dici tu riguardo l'eventualità che qualcuno - a te ignoto - utilizzi la tua connessione per commettere un reato non sono d'accordo: io penso (ma, ripeto, non sono un avvocato) che, nella sfortunata eventualità di cui tu parli, al massimo puoi essere incolpato di aver infranto la legge Pisanu e non del reato che è stato perpetrato con il tuo IP, a maggior ragione se dichiari e dimostri di aver lasciato il tuo AP aperto all'accesso di chiunque.
Per tornare al tuo esempio dello scambio di materiale pedo-pornografico molto probabilmente, una volta identificato il tuo IP la polizia postale metterà sotto sequestro il tuo PC e il tuo router: essendo evidente che il tuo PC è pulito (non ha su il materiale incriminato) e il tuo AP è aperto e quindi potrebbe essere stato chiunque ad averlo scambiato (in Italia esiste ancora la presunzione di innocenza) non correresti rischi. L'unica 'fregatura' resta il fatto che comunque hai infranto la legge Pisanu (ma penso sia cosa ben più lieve) e che ti sei dovuto fare carico di un mucchio di spese legali (gli avvocati costano e anche se sei innocente sono spese che nessuno ti rimborsa), hai preso tempo e sei restato in uno stato di stress e incertezza per tutta la durata del processo (potrebbero essere anni).

Infine mi pare di ricrodare che esiste una legge (ben antecedente al decreto Pisanu) che obbliga i gestori di qualunque apparato telematico di renderlo sicuro (compatibilmente con quanto permettono le attuali tecnologie): qualcuno ha presente con esattezza questa legge?

Camicius ha detto...

@explobot
Per tornare al tuo esempio dello scambio di materiale pedo-pornografico molto probabilmente, una volta identificato il tuo IP la polizia postale metterà sotto sequestro il tuo PC e il tuo router: essendo evidente che il tuo PC è pulito (non ha su il materiale incriminato) e il tuo AP è aperto e quindi potrebbe essere stato chiunque ad averlo scambiato (in Italia esiste ancora la presunzione di innocenza) non correresti rischi. L'unica 'fregatura' resta il fatto che comunque hai infranto la legge Pisanu (ma penso sia cosa ben più lieve) e che ti sei dovuto

Sicuramente più lieve, ma comunque penale. E dovresti auto-accusarti (per scampare l'accusa più grave)

fare carico di un mucchio di spese legali (gli avvocati costano e anche se sei innocente sono spese che nessuno ti rimborsa), hai preso tempo e sei restato in uno stato di stress e incertezza per tutta la durata del processo (potrebbero essere anni).

Per non parlare della "gogna mediatica"... Anche se poi giudicato innocente (magari senza andare al processo, ma con archiviazione diretta) per l'opinione pubblica sarai sempre reputato pedofilo, che con qualche trucchetto se l'è cavata.
Per conto mio, troppi rischi...

Kim ha detto...

c'è una legge che impedisce di condividere la connessione senza la segnalazione al questore e senza prendere i dati di chi si collega.
-------

Ma non credo proprio che questa legge si applichi alle utenze domestiche. Vuoi dire che se invito a casa mia un amico col suo pc e gli faccio usare la connessione devo prendere nota dei suoi dati??? E poi che me ne faccio?? Vado in questura a denunciare che alla tal ora e il tal giorno Tizio ha usato la mia rete?!?! Daiiii non scherziamo

Sorrow62 ha detto...

Ragazzi, fate attenzione, vi sparo due consigli legali poi fate voi.

Se, come ha scritto qualcuno, lascio le chiavi in macchina, qualcuno la usa ed ammazza e/o fa danni a qualcun'altro io ho la responsabilità oggettiva di non aver impedito l'uso del mezzo, parliamo di responsabilità civile (paga la mia assicurazione) e penale (da tre mesi di arresto in su), ovviamente anche l'autista viene punito.

Se qualcuno si collega alla mia rete wi/fi non protetta e scarica materiale pedopornografico io sono passibile di denuncia per favoreggiamento (come "dare un passaggio" alle prostitute anche solo per portarle sulla strada dove "lavorano", devo dimostrare di aver protetto i dati con protezioni non solo "adeguate" ma, recita la legge "Allo stato dell'arte" quindi al massimo livello possibile con quella tecnologia.

Infine i contratti ADSL vietano di condividere la linea, ma questo quando la polizia postale viene a casa tua a sodomizzarti il PC (e già che ci siamo a "prendersi cura" anche di voi, il contratto con l'ISP sarà l'ultimo dei vostri problemi.

Si può non essere d'accordo con le leggi, ma non si può violarle affermando che tale violazione è un grido di libertà. (cavolo come son profonda).

Siamo seri, prima di prestare l'auto, non controllereste se la persona in questione ha i requisiti necessari?

Davvero dareste l'auto senza essere sicuri che costui ha la patente, non è nè ubriaco nè fatto e si trova in uno stato d'animo tranquillo?