Ventimila reti Wi-Fi domestiche (su quarantamila) violate in pochi secondi. È lo sconcertante risultato di un esperimento di hacking etico condotto in sei città britanniche e commissionato da una compagnia di assicurazioni. Reti wireless senza alcuna password di protezione, oppure difese - si fa per dire - con parole chiave inadeguate.
Attrezzatura per il wardriving
Ne parlano tutti i giornali del Regno, ma se il test fosse fatto in Italia non ci sarebbe alcuna differenza. Basta girare per strada con uno smartphone per rendersi conto che "ciucciare" banda da una connessione senza fili è più facile che bere un bicchier d'acqua.
L'esperimento britannico s'ispira direttamente al wardriving, attività illegale ma molto praticata, anche nel nostro paese (non è difficile trovare blog e forum specializzati). Quasi un quarto delle reti private senza fili era senza password, nonostante un sondaggio abbia chiarito che l'82% degli utenti pensi che la propria rete sia sicura. Delle restanti, quasi la metà può essere violata in meno di cinque secondi; questo accade perché i dati d'accesso impostati sono troppo semplici e facili da individuare.
Con la crescente diffusione di smartphone e reti wireless - dicono gli esperti di sicurezza - è diventato molto più facile per i cracker impossessarsi di nomi utente e password, usati per leggere mail, rubare identità, accedere ai conti bancari.
Nella migliore delle ipotesi l'intruso usa la rete di un altro per navigare gratis. Se lo fa per attività illecite però ne è responsabile l'intestatario del contratto. Per non parlare del fatto che un esperto potrebbe usare il collegamento per sottrarre dati personali come messaggi e indirizzi di posta elettronica, transazioni con carta di credito e altro.
Questa serve anche a catturare fantasmi
Il problema è molto rilevante, tanto che alcuni mesi fa un giudice tedesco ha deciso di multare una consumatrice per aver lasciato la propria rete priva di protezione, permettendo a un utente anonimo di scaricare illegalmente musica e film. Non è stata ritenuta responsabile del reato solo perché al momento non era in casa (Wireless senza password? In Germania ti multano).
Rischi seri anche per le reti Wi-Fi pubbliche, che potrebbero diffondersi anche da noi (Wi-Fi pubblico senza restrizioni, in Italia si spera). Collegarsi al bar o in aeroporto è comodo e divertente, ma anche in questo caso è facile intercettare la comunicazione e sottrarre dati personali. Nell'ambito dello stesso esperimento infatti è stato possibile arrivare a 350 violazioni in un'ora, anche grazie alla creazione di false reti Wi-Fi senza protezione, usate come esca.
Jason Hart, che ha gestito l'esperimento, ha dichiarato che "quando le persone idelizzano gli hacker pensano tendenzialmente a gruppi molto organizzati che usano tecniche e dispositivi sofisticati. Questo esperimento tuttavia dimostra che tutto ciò che serve a un hacker sono un portatile e software molto comuni".
Il messaggio non potrebbe essere più chiaro. Proteggete la vostra rete Wi-Fi, e ricordate che né "password" né "1234" sono scelte sicure. Potrebbe darsi che i vostri familiari abbiano qualche problema all'inizio, ma con il vostro aiuto tutti ne guadagneranno.
Ringraziamo Pino Bruno per la collaborazione
Xbox 360 Slim moddata, un vero portatile da gioco
Windows Phone 7: schede MicroSD sì, ma anche no
OpenOffice fa 10 anni, Microsoft spara a zero
Apple brevetta lo zoom con due dita. Una minaccia?
Nokia N900, quasi pronto il dual-boot con Meego
Logitech C510, C310 e C270, tre webcam 720p
Crysis 2 Beta multiplayer: inviti agli utenti Xbox 360
Facebook e Microsoft: i fatti vostri finiscono su Bing
Radeon HD 6000, ecco il piano d'attacco di AMD
Opera 11: estensioni. Versione Android in arrivo
Samsung e Toshiba si sfidano a colpi di hard disk
Skype 5: il matrimonio con Facebook è ufficiale
AMD: terzo trimestre oltre le attese grazie ai portatili
Nvidia GF110, la risposta alle Radeon HD 6900?
Berlusconi naviga su Internet grazie all'iPad
Duke Nukem Forever, la campagna è lunghissima
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard Multina da 25mila dollari per le Google Car che spiavano Google Street View Linksys EA4500 è il router che scarica da solo i film Netgear WN2500RP amplia e potenzia la rete Wi-Fi di casa Banda Terahertz, download wireless 1000 volte più veloci Onde radio come fusilli, il wireless senza confini è italiano Wireless pessimo e trasmissioni lampo, codice miracoloso WiGig, trasmetteremo un intero DVD in sessanta secondi Torino con Wi-Fi gratuito per tutti, sfida Milano D&D da tavolo, ma con schermo touch e miniature RFID
Originariamente inviata da Manuel70
E' assurdo che "se lo fa per attività illecite però ne è responsabile l'intestatario del contratto".
Non importa quanto bene una rete sia protetta è sempre violabile.
Mettiamo che mi rubino l'auto ed investano una vecchietta per la strada, vi sembra giusto che io, proprietario dell'auto, vada in galera al posto loro ???
Ma chi l'ha ideata questa "ennesima" s*******a ?
le major con le loro forti pressioni sulla politica ?
Perchè questa normativa più che tutelare i diritti dei cittadini sembra a tutto vantaggio dei "diritti" degli autori !!!
E' come quando volevano responsabilizzare anche i provider !
, allora è un'altro reato e tu non centri più nulla, fatto sta che comunque devi dimostrarlo. Originariamente inviata da Nicholas
L'"omessa custodia" è un reato solo quando si parla di armi.
Se lascio una pistola sul tavolo di un bar e qualcuno la prende e fa una sparatoria finisco sotto processo, se lascio la macchina aperta e con le chiavi dentro e qualcuno la ruba e ci fa una rapina in banca sono solo cavoli suoi (anche se io sono un pirla). Ovviamente.
Non so come funzioni in Germania, me pare un po' 'na strunzat però.
Originariamente inviata da Gurzo2007
tempo fa avevo letto che era facile anke trovare la pass-key wpa2 dei router alice e fastweb...dato che nessuno le cambiava e che erano facilmente reperibili in un elenco
sempre la solita storia basta usare un pò il cervello e si è protetti...cambiate ste password con alcune degne di tale nome
Originariamente inviata da niksd
No, no.. Qui non si possono paragonare armi, casa o auto o altro a una connessione internet rubata. Internet è un elemento a sé stante, le azioni "cattive" che si possono fare con una connessione internet procurano danni molti diversi da quelli di un furto in casa o di un incidente stradale. Tramite internet posso FACILMENTE mantenere i legami di un'organizzazione criminale, per esempio o ancora posso rubare milioni di euro con hack o truffe.
L'argomento è troppo complesso per essere discusso con leggerezza di paragoni, devono essere analizzati tutti gli aspetti specifici, secondo me.
TP-LINK TD-W8950ND, router Wi-Fi da 37 euro Wi-Fi pubblico senza restrizioni, in Italia si spera Sitecom WL-352 Wi-Fi USB, adattatore da 25 mm PS3 con hard disk da 500GB e Wi-Fi N in arrivo? L'iPad balbetta con il Wi-Fi, ma basterà una patch Google ha spiato tutti via Wi-Fi, per errore Reti Wi-Fi italiane finalmente censite TP-LINK TL-MR3420, un router Wi-Fi e 3G iPad meglio con il Wi-Fi, iPhone non mente più LTE e Wi-Fi si parlano grazie a un brevetto Telecom Wi-Fi di nuovo a rischio, falla nel WPA2
32 commenti
Commenti