E' sempre più difficile proteggere dalle intrusioni la propria rete wi-fi casalinga. Soprattutto per gli utenti degli operatori telefonici italiani. "Strumenti di hacking veloci e automatici, che funzionano via cloud computing: tutti via browser, senza bisogno di installare software" dice Raoul Chiesa, uno degli (ex) hacker più famosi d'Italia e poi fondatore di due aziende di sicurezza informatica. I pirati impiegano pochi minuti per scovare la password delle reti wi-fi, perché sono specializzati con i router dei principali operatori italiani.
Analizzano solo le combinazioni di password possibili con quei modelli di router, di cui i pirati hanno fatto un reverse engineering. "Sfruttano una particolarità italiana: i principali operatori obbligano gli utenti, su alcune offerte, a usare i propri router e non altri disponibili nei negozi" continua Chiesa. Altri strumenti web (come Wpacracker.com), che funzionano con tutti gli operatori, hanno ridotto a 20 minuti la ricerca della password perché sfruttano la potenza del cloud. Il tutto funziona se l'utente imposta una password di crittografia Wpa, sul proprio router. Se non ne mette alcuna, per i pirati il compito è più facile, perché resta la password predefinita dall'operatore.
Ormai ci sono programmi, come Firesheep, che consentono con molta facilità di rubare password degli utenti connessi a una stessa rete wi-fi. È possibile difendersi, però. "Se l'utente imposta una password Wpa2, al pirata ci possono volere giorni per trovarla. Certo, anche in questo modo non siamo totalmente al riparo da attacchi, ma al pirata ci vorranno giorni per scovare la password Wpa2", spiega Chiesa. Per essere ancora più sicuri, ci sono stratagemmi, tutti impostabili dai menu del router: disabilitare il broadcasting dell'ssid e il Dhcp; attivare un filtro per i mac address che consente solo ai terminali noti di accedere alla rete.
Nessun commento:
Posta un commento