Tom's Hardware Italia
Periferiche di Rete

C’è un intruso nella rete wireless? Ecco come scoprirlo

Le violazioni delle reti wireless sono ormai all'ordine del giorno. Pirati informatici più o meno esperti sanno bene come si fa ad accedere a una rete Wi-Fi con sicurezza debole. Vulnerabilità e virus a parte (payload), è divenuto troppo semplice "calcolare" le password dei router, soprattutto quelle dei dispositivi forniti dagli Internet Service Provider. Proprio […]

Le violazioni delle reti wireless sono ormai all'ordine del giorno. Pirati informatici più o meno esperti sanno bene come si fa ad accedere a una rete Wi-Fi con sicurezza debole. Vulnerabilità e virus a parte (payload), è divenuto troppo semplice "calcolare" le password dei router, soprattutto quelle dei dispositivi forniti dagli Internet Service Provider. Proprio per questo, sarebbe meglio controllare periodicamente chi è connesso al proprio Wi-Fi.

Si possono rilevare connessioni sospette monitorando gli indirizzi MAC (Media Access Control Addresses). Un indirizzo MAC, è una combinazione alfanumerica e univoca che identifica una scheda di rete Wi-Fi o Ethernet. Si tratta di un vero e proprio codice assegnato dai produttori dei dispositivi elettronici. Basta quindi eseguire una scansione della propria rete (sniffing) per rilevare, tramite indirizzo MAC, gli intrusi.

Scansione degli indirizzi MAC

immagine 1 intrusi wifi

Per intercettare gli indirizzi MAC, i nomi host, le porte aperte e altre informazioni dei dispositivi presenti nella rete, molte persone usano i network scanner, tipo Angry IP scanner. Tuttavia, in molte situazioni, è sufficiente collegarsi al router per scoprire gli intrusi.

Essendo la porta HTTP la numero 80 nei router comuni, per collegarsi al pannello di gestione via web basta digitare nel browser 192.168.1.1 oppure 192.168.0.1 e premere Invio. In caso non si riuscisse a connettersi, perché ad esempio l'indirizzo IP del router è un altro, basta trovare l'indirizzo Gateway usando il comando ipconfig in Windows (tramite Prompt dei comandi o Powershell). Quel dato, in reti domestiche e piccole reti aziendali, corrisponde quasi sempre all'indirizzo IP del router.

Una volta che ci si è connessi al router, bisogna recarsi nel pannello di informazioni principale. Nella lista dispositivi, ci saranno tutti quelli che sono al momento accesi e connessi al router. Per ognuno, si dovrebbe visualizzare nome host e indirizzo MAC.

Analisi dei dati

Consultando la lista dispositivi, si dovrebbe riuscire a trovare l'intruso. Per conferma, si potrebbe confrontare gli indirizzi MAC rilevati con quelli dei propri dispositivi. Il problema, è che non è così semplice farlo, soprattutto quando si tratta di reti medio-grandi. In quei casi, bisognerebbe eseguire ulteriori indagini o mappare di nuovo l'intera rete locale. Questo, a patto che non sia già stato fatto un network planning, ovvero una mappatura in digitale o su carta dell'intera rete locale.

Dati sbagliati per colpa dei cracker

Alcuni cracker sanno bene che verrebbero scoperti tramite indirizzo MAC. Pertanto, cercano sempre di hackerare la propria scheda di rete per camuffarlo (MAC spoofing). In questi casi, è molto più difficile scoprirli, anche se non impossibile.

Difendere il proprio WiFi

Si dovrebbe quindi evitare che i cracker riescano ad accedere al proprio WiFi. Ci sono tantissimi tipi di attacchi hacker correlati a WEP, WPA e WPA2. Tuttavia, nella maggior parte dei casi, per difendersi è sufficiente cambiare la password del WiFi e attivare il filtro degli indirizzi MAC nel router. In questo modo, le probabilità di violazione della rete wireless si abbasseranno notevolmente.