Postfisso: l'insicurezza delle attuali connessioni WiFi

Piccolo e versatile sono i due aggettivi che contraddistinguono il nuovo Access Point WL330g di ASUS. Come si capisce dal nome, è compatibile con lo standard Wireless 802.11g, inoltre supporta la tecnologia di cifratura avanzata WPA, che sostituirà l’insicuro WEP. A postfisso dell’articolo troverete anche un escursus sull’attuale (in)sicurezza delle reti Wireless.

Postfisso: l'insicurezza delle attuali connessioni WiFi

L’attuale connettività Wi-Fi non è sicura principalmente per la debolezza e inefficienza del sistema di cifratura in uso, il WEP (Wired Equivalent Privacy) e per l’inesperienza di chi ne fa uso.

Per quanto riguarda il primo punto, la Wi-Fi Alliance (www.wi-fi.org), associazione no profit che promuove lo sviluppo e la diffusione delle reti wireless, ha presentato una nuova tecnologia di sicurezza nata per ovviare alle falle di WEP, WPA (Wireless Protected Access). Sembra avere tutte le carte in regola, ma si attende l’implementazione su larga scala solo a partire dalla seconda metà di quest’anno.

Al momento la situazione è imbarazzante: per rilevare e violare reti Wireless “protette”, a un esperto bastano un portatile, una scheda wireless con antenna, un amplificatore di segnale - è sufficiente un tubo vuoto di Pringles per costruirne uno artigianale - e alcune utility facilmente reperibili.

Le connessioni WiFi insicuro sono tanto diffuse che negli USA è nato un nuovo "sport" che consiste nella rilevazione e mappatura delle connessioni vulnerabili. I protagonisti di queste imprese si chiamano WarDriver se vanno in auto, WarWalker se appiedati. Tom's Hardware USA ha lanciato, in un recente esperimento, il War Flying. Vi consigliamo di leggere l'articolo THG si scopre Icaro senza fili e inventa il "War-Flying", tanto divertente quanto sconcertante.

I WarDriver hanno vita ancora più facile, naturalmente, se installatori e sistemisti non si prendono neppure la briga di proteggere le reti aziendali e domestiche. La percentuale di reti non protette in Italia è incredibilmente elevata, come ha dimostrato un recente “raid” di esperti nel centro di Milano: più della metà delle reti Wireless rilevate non erano protette.

Quindi i promotori del Wi-Fi possono anche studiare i sistemi di sicurezza più inviolabili, ma a che serve se nessuno li mette in pratica? I maggiori provider italiani stanno spingendo le proprie promozioni Wi-Fi, ma ben pochi dotano i clienti dei pur minimi sistemi di sicurezza, soprattutto nel campo dei privati. Il pericolo non è solo che un “portoghese” navighi gratis con la nostra costosa connessione: se il PC non è dotato di Firewall, rubare file personali è un gioco da ragazzi.

In conclusione, se volete installare una rete Wi-Fi richiedete esplicitamente all’installatore o al vostro sistemista di adottare i sistemi di protezione più aggiornati. Se invece volete la certezza che i vostri dati siano al sicuro, accertatevi che i vostri dispositivi supportino WPA oppure affidatevi ancora per un po’ ai cari vecchi cavi.