Wardriving: attenti al vostro Wi-Fi

[Sbavi]

<div align="center"><img border="0" alt="Wardriving" src="http://www.tecnocino.it/img/wardriving.jpg" /></div>
<br /><br /><br />
<div align="justify">Sono ormai migliaia le famiglie italiane che sfruttano la tecnologia Wi-Fi (wireless/senza-fili) per accedere ad internet, ed in pratica non esiste più un condomio, un isolato, non coperto da una pur debole quantità di segnale, specie nei grandi centri urbani.<br /><br />Sulla scia di questa innovazione ecco che in Italia prende forma e consistenza il fenomeno del <b>Wardriving</b>, termine impegnativo per definire l'operato, <u>assolutamente illegale</u>, di simpatici individui che con un notebook sotto il braccio vanno in giro per le vie della città alla caccia di segnale Wi-Fi sprovvisto di protezione. Esattamente è quanto successo nei giorni scorsi a <b><a target="_blank" href="http://espresso.repubblica.it/dettaglio-local/Su-Internet-senza-fili-ma-nel-pc-entrano-i--pirati-/1760509/6">Udine</a></b>, dove la Polizia Postale ha individuato 15 'Wardriver' che illegalmente sfruttavano la connessione di ignari ed incauti utenti: uno di essi, che sfortunatamente non disponeva di un abbonamento ADSL Flat, si è visto recapitare una salatissima bolletta (800 Euro) per una connessione non sfruttata. Un'altra fresca notizia giunge da <b><a target="_blank" href="http://www.lastampa.it/_web/cmstp/tmplrubriche/tecnologia/grubrica.asp?ID_blog=30&ID_articolo=3052&ID_sezion e=38&sezione=News">Torino</a></b>, dove un'indigente palermitano è stato beccato dentro la sua Panda mentre utilizzava il portatile per parlare con la figlia lontana, ovviamente 'rubando' la connessione wireless di un'ignara famiglia.<br /><br />Fin qui storie commoventi o se vogliamo simpatiche, ma gli effetti del wardriving potrebbero essere ben più spiacevoli e gravi. Pensiamo ad esempio ad un utilizzo fraudolento della connessione da parte del 'ladro di internet', per attività di tipo pedo-pornografiche, per scaricare illegalmente materiale audio/video, promuovere attività terroristica: in questi casi la colpa ricade inevitabilmente sull'incauto detentore dell'indirizzo IP (e quindi della connessione) che rischia di ritrovarsi davvero in una brutta situazione.<br /><br />I consigli per tutti i possessori di internet-senza-fili sono i soliti, scontati ma fondamentali: crittografare il proprio segnale con protezione WPA o WPA2 (più sicura rispetto alla tradizionale WPA); cambiare periodicamente la password di accesso, scegliendone sempre di più subdole (sul web si trovano parecchie utility in grado di generarle); spegnere il router/modem quando non si utilizza internet, specie in caso di vacanze o lunghi periodi di assenza.<br /><br />Il pericolo è in agguato, proprio sotto il balcone di casa.</div>
<br /><br /><br /><br /><a href="http://www.wintricks.it/framer.php?url=http://www.wintricks.it/forum/forumdisplay.php?f=32" target="_blank"> <li>La nostra sezione del forum sulla Sicurezza Informatica</li> </a><br />

[LoryOne]

Possibilmente impedire broadcast SSID e scordarsi DHCP.
Indirizzamento statico e filtro MAC prima di tutto.

[LoryOne]

"cambiare periodicamente la password di accesso, scegliendone sempre di più subdole (sul web si trovano parecchie utility in grado di generarle)"

Giustissimo. Scaricate software in locale.
MAI e dico MAI fidarsi di siti che verificano la robustezza delle password scelte. Tali siti sono raccoglitori di informazioni utili al fine di creare password list per utility di accesso.

[JoMy]

Ma fatemi ridere va,

quello con l'ADSL a consumo poi è la barzelletta + grande che abbia mai sentito sul wi-fi

Cioè, è come pretendere di mettere una spina di birra incustodita ad una festa, allontanarsi e lamentarsi che hanno bevuto tutto!


Forever WiFi a scrocco ^^

JoMy

[Gigi75]

è favoloso ...non attuo neppure mezzo tra i consigli di cui sopra

.. vabbè è pure vero che abito in un complesso fuori città..e il segnale non arriva neppure al vicino

[LoryOne]

Sono contento Gigi che sei di buon umore
In fondo per me far ridere è un po come dire ... una missione

[rondix]

Un minimo di protezione ci vuole e soprattutto staccare fisicamente l'hardware di trasmissione quando non si usa per sicurezza. Chi si attacca abusivamente spesso ha la possibilita' di scegliere fra diverse connessioni, quindi sceglie subito quella non "Lucchettata" . Sono molti coloro che non si proteggono e gli abusivi spessissimo non sono degli Hacker, ma semplicissimi "Utonti". Chi abita a Milano se vuole si faccia un giretto lungo le vie principali ...........

Quota:

Inviato da JoMy

.
.
.
Cioè, è come pretendere di mettere una spina di birra incustodita ad una festa, allontanarsi e lamentarsi che hanno bevuto tutto!
.
.

Questa mi è piaciuta particolarmente...
Comunque sono d'accordo, tutto 'sto allarmismo per nulla... Ci sono problemi ben più grossi e gente ben più pericolosa in giro x la rete!!

[Gigi75]

a me più che altro sembra assurdo che sia un reato..solo perchè "assimilato" all'abuso di reti informatiche.

cioè, uno "entra" in una rete..ma una cosa è per leggersi repubblica, altro per carpire informazioni, o peggio, usare l'ignaro come ponte.

assurdo che chi si fa una navigata a scrocco sia un delinquente.

..se qualcuno ha bisogno ogni tanto può venire sotto casa mia..tanto..

[Gigi75]

Quota:

Inviato da LoryOne

Sono contento Gigi che sei di buon umore
In fondo per me far ridere è un po come dire ... una missione

[Sbavi]

Quota:

Inviato da Gigi75

a me più che altro sembra assurdo che sia un reato..solo perchè "assimilato" all'abuso di reti informatiche.

In uno degli articoli citati si parla proprio di questo.
In Italia manca al momento (te pareva) una normativa adeguata.

[NS-1]

Quota:

Inviato da LoryOne

Possibilmente impedire broadcast SSID e scordarsi DHCP.
Indirizzamento statico e filtro MAC prima di tutto.

Utilizzare IP Fissi per la rete locale diversi da 192.168.1.xxx
Impostare la protezione WPA e non WEP, questa infatti è sufficiente per il 'LAMER' che vuole navigare a scrocco ma non per chi conosce bene questo tipo di comunicazione.
Cambiare la chiave WPA almeno una volta al mese.
Spegnere l'Access Point quando si pensa di non utilizzarlo...

Per tutti quelli che pensano sia una stupidaggine, probabilmente potreste cambiare idea quando:
- vi verranno cancellati dati importanti
- il computer un giorno non parte più
- scoprite (forse) che qualcuno vi legge le mail e ne invia a nome vostro
- vi bussa alla porta la polizia ammanettandovi per cracking/pedofilia/truffa etc...

è sufficiente o dobbiamo parlare anche delle vostre carte di credito?

[Dav82]

Quoto alla stragrande NS-1

[c1p8]

Quota:

Inviato da Sbavi

In uno degli articoli citati si parla proprio di questo.
In Italia manca al momento (te pareva) una normativa adeguata.

In realtà le cose non stanno proprio così: se leggete l'articolo http://www.zone-h.it/content/view/676/9/ vi renderete conto che il reato c'è ma solamente se l'accesso è fatto su una rete NON protetta e che chi rischia maggiormente è colui che lascia la connessione aperta.

[RNicoletto]

Quota:

Inviato da NS-1

Per tutti quelli che pensano sia una stupidaggine, probabilmente potreste cambiare idea quando:
- vi verranno cancellati dati importanti
- il computer un giorno non parte più
- scoprite (forse) che qualcuno vi legge le mail e ne invia a nome vostro
- vi bussa alla porta la polizia ammanettandovi per cracking/pedofilia/truffa etc...

Qualche chiarimento.

Per i punti 1 e 2 dai per scontato che l'utente non solo non protegga la propria connessione Wi-Fi ma non protegga neppure il proprio PC (leggi firewall ed HIPS). Voglio dire: se io lascio aperta la connessione del mio hot-spot ma blindo il PC in locale tu non puoi né accedervi né bloccarlo, giusto??

Per il punto 3 si presuppone l'uso di uno sniffer e mi chiedo: è così facile usarli su una rete Wi-Fi??

Per il punto 4, Cracker/Pedofili/Truffatori non ce li vedo proprio andare in giro a fare wardriving; per loro è molto più comodo utilizzare delle bot-net.

Detto questo, ritengo validi i consigli dati da NS-1 (Y) ma, come ha scritto TheAngel, ci sono problemi ben più grossi in Rete tipo:
- utenti che non utilizzano sistemi di sicurezza basilari (firewall) oppure non li tengono aggiornati;
- utenti che utilizzano sistemi obsoleti (Sistema Operativo, browser, applicazioni, ecc...) oppure non li tengono aggiornati;
- utenti che "Mi ha scritto la banca di verificare che la mia utenza per l'Internet Banking funzioni, lo faccio subito!";
- utenti che "Mi ha scritto l'avvocato di un mio lontano parente che viveva in Australia e dice che ho ereditato parecchio; adesso gli anticipo le spese per le pratiche burocratiche e poi incasso il tutto!";
- utenti che "Per andare avanti bisogna premere SI: premiamolo!";
- utenti che ecc...