Reti WiFi: come è semplice violarle!

Questo non è un articolo su come fare a violare le reti Wi-Fi, lo scopo nostro è di far comprendere come sia facile – utilizzando software reperibili senza difficoltà su Internet – scoprire le password di accesso Wi-Fi se non si prendono alcune semplici precauzioni.

Premesso che non esiste una rete sicura al 100%, l’unico modo per stare al riparo dai malintenzionati sarebbe spegnere il Modem (soluzione impraticabile, equivalerebbe a voler lasciare l’automobile nel garage per evitare incidenti!), un comportamento consapevole può ridurre al minimo se non proprio eliminare il problema delle possibili intrusioni alla propria rete.

Innanzi tutto, prendiamo consapevolezza di cosa potrebbe accadere se un malintenzionato riuscisse ad accedere alla nostra rete Wi-Fi di casa o dell’ufficio: nella migliore delle ipotesi navigherebbe gratis su Internet, utilizzando per l’appunto questa connessione e il danno nostro sarebbe solo quello di avvertire un rallentamento nella nostra navigazione.

Poco male se il rischio si limitasse a questo, ma immaginate cosa potrebbe accadere se questo intruso iniziasse a sniffare le nostre password (leggere questo articolo) e usarle per spedire messaggi SPAM collegandosi alla nostra email (spam che risulterebbe inviato da noi) o a violare i nostri siti internet (se li abbiamo ovviamente) poiché ha “sniffato” username e password FTP.

Anche chi afferma di non avere documenti importanti o password sul proprio PC è a rischio: sarebbe sempre responsabile della navigazione su Internet dell’intruso che potrebbe usare carte di credito rubate o visitare siti illegali, caricando e/o scaricando file altrettanto illegali: l’IP che in caso di controlli della Polizia Postale risulterebbe colpevole sarebbe quello dell’ignaro proprietario della rete violata!

Quindi dovrebbe essere ben comprensibile a tutti di quanto sia importante salvaguardare la propria rete Wi-Fi da queste violazioni, sia per quanto riguarda i nostri documenti, username e password, sia per eventuali atti illeciti diretti verso altre persone o siti che l’intruso potrebbe lanciare. (vedere PC Zombi)

Per dimostrare quanto sia facile trovare le password delle reti Wi-Fi (se si usano alcuni modem e se non si sono prese precauzioni) prendiamo come esempio il software WPA Tester, forse il più conosciuto attualmente tra quelli usati per violare reti italiane.

Non indichiamo dove scaricarlo e come installarlo e usarlo, se desiderate queste informazioni le potete cercare su Google dove si possono trovare decine e decine di siti con la istruzioni del caso. Da notare che tutti questi siti, come liberatoria, spiegano che “craccare le reti Wifi altrui è illegale, quindi limitarsi ad utilizzare questo programma per testare la propria connessione ed eventualmente informarsi da tecnici specializzati per la salvaguardia della propria rete”, oppure più correttamente, “quest’applicazione può essere utilizzata sia per scopi legali che illegali per cui avvisiamo che le conseguenze per questo genere di reati sono a livello di codice penale“. Sta di fatto che tutti questi software il più delle volte sono impiegati solo per scopi illegali!

Tralasciando gli aspetti legali, quello che ci interessa è come fare per rendere più sicura la nostra rete Wi-Fi.

Innanzi tutto bisogna dire, almeno per WPA Tester, che funziona solo per alcuni modelli di router (vedere lista parziale in immagine), quindi chi ha un modello non in elenco può ritenersi fortunato ma è meglio che applichi ugualmente le precauzioni che illustreremo perché esistono altri software che lo includeranno.

Come è possibile vedere nella immagine qui a lato, il programma esegue una scansione delle connessioni raggiungibili: quelle “craccabili” sono solo quelle che hanno lasciato il SSID, il nome della rete Wi-Fi, di default tipo Alice-xxxxxxxx e così via. Infatti questo programma può lavorare solo se si può leggere il numero che appare dopo il nome del collegamento (Alice, Fastweb, etc.), quindi la prima operazione da eseguire per rendere più sicuro il nostro router/modem è quello di cambiare il suo nome, il SSID.

Operazione questa che si può eseguire accedendo tramite browser al proprio modem e andando a cambiare il proprio SSID nella configurazione wireless (dove si trova e come si fa? ogni modem è diverso dall’altro, dovrete leggere il libretto delle istruzioni sull’uso del vostro modem).

Tuttavia in alcuni modem questo non è possibile, come ad esempio nei modem Pirelli di Alice: assurdo ma è così! quindi valutate questo nel caso doveste cambiare modem…

Altra operazione indispensabile, che dovrebbe essere eseguita immediatamente dopo l’installazione del modem/router, è quella di cambiare password di accesso: poiché molti software, compreso WPA Tester, ricavano solo la password di default, è comprensibile che questa deve essere cambiata il prima possibile.

Altra precauzione, che ben pochi prendono, è quella di mascherare il proprio SSID in modo che chi esegue una scansione delle reti disponibili non possa trovare la vostra.

Nascondendo l’identificativo della propria rete wireless non si impedirà a chi già ne conosce il nome di collegarsi ma – almeno per gli hacker meno esperti – saranno tenuti lontani gli “spioni” così che le possibilità di essere individuati è ridotta al minimo.

Disattivando il broadcasting dell’SSID anche i nostri PC non vedranno la rete, quindi se dobbiamo collegare nuovi dispositivi dovremo riattivare temporaneamente il broadcasting dell’SSID, collegare il nuovo dispositivo e poi nasconderlo nuovamente. Per i dispositivi già connessi sarà sufficiente, nella configurazione della connessione, indicare di connettersi anche se non viene rilevato il SSID, operazione che si esegue nella scheda  proprietà della connessione.

Un hacker esperto saprà aggirare tutti questi ostacoli, ma visto che di hacker esperti ce ne sono senz’altro meno di quelli improvvisati (che a volte creano più danni) , queste poche ma importanti precauzioni potrebbero essere la prima barriera utile a non farci trovare impreparati: a nessuno può piacere vedersi elencati nei possibili collegamenti da violare come quelli dell’immagine qui sotto: