Ovvero come “scroccare” la connessione di rete (a Milano e non solo…)


Pagetti Cristina



Il wardriving è un'attività che consiste nell'intercettare reti wireless (senza fili) per individuarne l'esatta locazione geografica ed eventualmente pubblicarne la locazione su un sito web. È necessario utilizzare un software specifico, quasi sempre di tipo gratuito.

Il wardriving in sé consiste nel trovare punti di accesso alla rete e di registrarne la posizione. Alcune persone, invece, infrangono le scarse misure di sicurezza tipiche di queste reti per accedere ai file personali. Poiché nella maggior parte dei casi le reti wireless sono collegate ad Internet, molte persone si introducono in queste reti solamente per navigare gratis e ad alta velocità. In quest'ultimo caso il wardriving rientra nell'accezione più generica di “thiefing'' (con cui si intende il furto di servizi di tipo informatico, il più diffuso è senza dubbio il furto di connessione Internet).

Secondo la normativa italiana è illegale procurarsi l'accesso ad una rete privata senza aver ottenuto un'esplicita autorizzazione ed è altresì illegale offrire connessioni internet anche gratuite senza autorizzazione dell'autorità competente.

Una volta quando le reti wireless erano poche e tutte concentrate nel centro di una città, i warchalkers (vengono chiamati così gli “scrocconi della rete) segnalavano la presenza di una rete wireless aperta con uno spray o un gessetto a terra, disegnando un simbolo (come illustrato nella tabella qui a fianco).

I tre simboli indicano rispettivamente una rete aperta (priva totalmente di protezione), una rete chiusa ma senza una protezione specifica e in cui viene trasmesso il numero di SSID e l'ultimo disegno in basso indica una rete chiusa protetta con algoritmo di cifratura WEP ma di cui viene trasmesso il numero di SSID.

Il SSID (Service Set IDentifier) è un identificativo che le schede wireless devono conoscere per potersi collegare alla rete. Anche l'intruso ha bisogno di conoscerlo per fare il suo “sporco mestiere, ecco perché occorre saperlo.

Il guaio è che conoscerlo è facilissimo: la maggior parte dei dispositivi wireless è impostato in fabbrica in modo da usare, come SSID, il nome del fabbricante: siccome i fabbricanti non sono poi tanti, è banale per l'intruso tentarli uno per uno.

Per WEP si intende un algoritmo di cifratura una tecnica per rendere i messaggi segreti (una protezione): il guaio è che le schede di rete vengono vendute con il WEP disattivato: sta all'utente attivarlo e anche se viene spacciato per ultrasicuro, si buca'' (nel senso che si aggira la protezione) in meno di un quarto d'ora.

La storia del Warchalking nasce da un'idea di Matt Jones , un' Information Architect di Londra, curatore del sito http://blackbeltjones.com/, che si occupa di trovare innovazioni nel mondo della comunicazione e del design. Matt Jones dopo aver partecipato ad una conferenza sul fenomeno degli “Hobos'' , i lavoratori senzatetto del periodo della Depressione Americana, ha iniziato a diffondere l'idea di poter segnalare la presenza delle reti wireless per le strade della città tramite dei segni fatti col gesso sui muri o a terra, così ideò i tre simboli principali ormai divenuti uno standard.

Ora i tempi sono cambiati, di reti wireless nelle grandi città ma anche nei piccoli centri di provincia ce ne sono a centinaia, e molto spesso completamente aperte. Per vedere la lista invece di tutti i siti che offrono le mappe dei vari Access Point … basta cercare su Internet!

Un noto esperto di sicurezza informatica ha recentemente fatto un test a Milano alla ricerca di reti non protette nelle quali intrufolarsi: i risultati sono stati devastanti: su 2400 reti senza fili individuate circa 1600 (il 63%) erano “non protette e cioè accessibili ai werchalkers. Il racconto completo dell’indagine lo trovate all’indirizzo : http://www.lastknight.com/2007/10/04...lla-metropoli/

www.dols.net