Ventimila reti Wi-Fi domestiche (su quarantamila) violate in pochi secondi. È lo sconcertante risultato di un esperimento di hacking etico condotto in sei città britanniche e commissionato da una compagnia di assicurazioni. Reti wireless senza alcuna password di protezione, oppure difese - si fa per dire - con parole chiave inadeguate.
Attrezzatura per il wardriving
Ne parlano tutti i giornali del Regno, ma se il test fosse fatto in Italia non ci sarebbe alcuna differenza. Basta girare per strada con uno smartphone per rendersi conto che "ciucciare" banda da una connessione senza fili è più facile che bere un bicchier d'acqua.
L'esperimento britannico s'ispira direttamente al wardriving, attività illegale ma molto praticata, anche nel nostro paese (non è difficile trovare blog e forum specializzati). Quasi un quarto delle reti private senza fili era senza password, nonostante un sondaggio abbia chiarito che l'82% degli utenti pensi che la propria rete sia sicura. Delle restanti, quasi la metà può essere violata in meno di cinque secondi; questo accade perché i dati d'accesso impostati sono troppo semplici e facili da individuare.
Con la crescente diffusione di smartphone e reti wireless - dicono gli esperti di sicurezza - è diventato molto più facile per i cracker impossessarsi di nomi utente e password, usati per leggere mail, rubare identità , accedere ai conti bancari.
Nella migliore delle ipotesi l'intruso usa la rete di un altro per navigare gratis. Se lo fa per attività illecite però ne è responsabile l'intestatario del contratto. Per non parlare del fatto che un esperto potrebbe usare il collegamento per sottrarre dati personali come messaggi e indirizzi di posta elettronica, transazioni con carta di credito e altro.
Questa serve anche a catturare fantasmi
Il problema è molto rilevante, tanto che alcuni mesi fa un giudice tedesco ha deciso di multare una consumatrice per aver lasciato la propria rete priva di protezione, permettendo a un utente anonimo di scaricare illegalmente musica e film. Non è stata ritenuta responsabile del reato solo perché al momento non era in casa (Wireless senza password? In Germania ti multano).
Rischi seri anche per le reti Wi-Fi pubbliche, che potrebbero diffondersi anche da noi (Wi-Fi pubblico senza restrizioni, in Italia si spera). Collegarsi al bar o in aeroporto è comodo e divertente, ma anche in questo caso è facile intercettare la comunicazione e sottrarre dati personali. Nell'ambito dello stesso esperimento infatti è stato possibile arrivare a 350 violazioni in un'ora, anche grazie alla creazione di false reti Wi-Fi senza protezione, usate come esca.
Jason Hart, che ha gestito l'esperimento, ha dichiarato che "quando le persone idelizzano gli hacker pensano tendenzialmente a gruppi molto organizzati che usano tecniche e dispositivi sofisticati. Questo esperimento tuttavia dimostra che tutto ciò che serve a un hacker sono un portatile e software molto comuni".
Il messaggio non potrebbe essere più chiaro. Proteggete la vostra rete Wi-Fi, e ricordate che né "password" né "1234" sono scelte sicure. Potrebbe darsi che i vostri familiari abbiano qualche problema all'inizio, ma con il vostro aiuto tutti ne guadagneranno.
Ringraziamo Pino Bruno per la collaborazione