Wardriving e thiefing: io navigo e tu paghi! Cosi ti “ciucciano” la connessione internet

di Roberto Mattei

Negli ultimi anni, con la liberalizzazione del mercato della telefonia fissa e mobile, sono sorte nuove compagnie telefoniche che hanno portato a un abbattimento dei costi della bolletta fino al 60%. La compagnia che deteneva il monopolio sull’intero territorio nazionale imponeva un canone fisso, lo scatto alla risposta, il costo per minuto e chi più ne ha più ne metta, mentre le nuove aziende si sono imposte sul mercato con offerte prive di canone, pacchetti con telefonate gratuite fino a un tot di ore mensili e con ADSL inclusa, insomma hanno gettato le basi per creare un paese più moderno, basato sulla libera concorrenza e la possibilità di scegliere tra i vari fornitori quello più appetibile.

Oggi alcune aziende di telefonia mobile includono negli abbonamenti anche cellulari di ultimissima generazione, pagabili in piccole e impercettibili rate o addirittura in regalo, con la possibilità di navigare in internet a velocità molto elevate rispetto al passato. Ma tutto questo non basta, c’è la crisi, i posti di lavoro scarseggiano e qualcuno non ha ancora la possibilità di contrarre un abbonamento per problemi economici. Ecco allora un metodo ingegnoso, tutto italiano, per superare la crisi, evitare fastidiose fatture telefoniche ed avere internet ovunque: il thiefing, cioè la ricerca di reti senza fili con un PC dotato di scheda wireless, per infrangerne le misure di protezione e utilizzare la connessione internet altrui per navigare gratis e ad alta velocità.

Si tratta di un’attività che ha ottenuto il massimo sviluppo sopratutto in questi ultimi anni, quando le reti wireless, un tempo presenti solo nella grandi città, hanno raggiunto anche i piccoli centri di provincia e oggi sono centinaia di migliaia in tutto il Paese, alcune delle quali completamente aperte (prive di password). Il thiefing è articolato in due fasi: il wardriving, cioè l’attività di intercettazione della rete WI-FI, laptop alla mano, per portarsi nel raggio d’azione dell’access point; il cracking, cioè la decodificazione della password utilizzata dal proprietario della connessione internet sul proprio modem/router, per impedirne l’uso indiscriminato da parte di sconosciuti utenti.

Innanzitutto è necessario procurarsi il software giusto, quello che in gergo viene chiamato sniffer,  in grado di scandagliare in maniera continuativa ed accurata la presenza di segnali wireless nell’etere e che, una volta intercettata la rete, sono in grado di fornirci tutte le informazioni che ci servono: il SSID (Service Set Identifier), cioè il nome con cui la rete si identifica ai suoi utenti; l’indirizzo MAC (Media Access Control), detto anche indirizzo ethernet, indirizzo fisico o indirizzo LAN, un codice a 48 bit assegnato in modo univoco a ogni scheda di rete ethernet prodotta al mondo che però può essere modificato con il giusto software. In poche parole rappresenta un nome per un particolare dispositivo di rete; il tipo di sicurezza, cioè la contromisura di tipo crittografico (cioè difficilmente comprensibile a persone non autorizzate) per garantirne la riservatezza.

Lo standard inizialmente utilizzato era il WEP (Wired Equivalent Privacy), una chiave a 40 o 104 bit, facilmente decodificabile e che per tale motivo ha reso necessaria  l’adozione, nel tempo, di un nuovi protocolli, come il WPA (Wi-Fi Protected Access) e il WPA2, con maggiori sicurezze. Tuttavia il problema della penetrabilità delle reti wireless permane tutt’oggi e di conseguenza è buona norma evitare di trattare argomenti di carattere riservato quando si utilizzano reti senza fili. Una volta che abbiamo in mano tutti i dati che ci servono, con programmi gratuiti e facilmente reperibili sul web, come: aircrack, airpeek, airnosrk o con l’utilizzo di veri e propri sistemi operativi a base Linux come il famigerato Backtrack 3, è possibile aggirare le chiavi di rete wep e wpa. Queste ultime sono molto più difficili da aprire ma sono egualmente violabili.

Per ridurre i tempi di decodifica delle chiavi di sicurezza, si stanno diffondendo sempre più programmi che riescono a “bucare” in pochissimi secondi le complesse password impostate di default sul router/modem. E’ il caso di Alice WPA Calculator e Fastweb WPA Calculator dove basta digitare il SSID per ottenere i possibili MAC e  il codice seriale, necessari per aggirare qualsiasi sicurezza dei noti operatori di telefonia. Per difendersi da questi veri e propri attacchi  ricordiamo di modificare sempre la password di configurazione del proprio Access Point, il nome della rete, l’indirizzo IP e quando non si usa il PC, spegnere il modem/router. Per quanto concerne l’IP,  assegnarne uno manualmente, disattivando prima il DHCP, cioè il sistema che regola l’assegnazione automatica degli indirizzi. Sono questi i metodi migliori per rendere impossibile la vita ad hacker e cracker di reti. Si perché invece di “ciucciare” il nostro segnale wireless esclusivamente per navigare in internet, queste persone potrebbero preferire un collegamento ad hoc, un metodo per trasferire o acquisire file da un computer all’altro, che consentirebbe di rubare dati e informazioni personali da parte dei pirati informatici. Sul vostro computer cercate di avere sempre attivo un firewall, un antivirus e dulcis in fundo un antispyware. Di tanto in tanto effettuate un accurato screening del sistema operativo e verificate che non siano presenti file sospetti con estensione “.log”, particolari archivi che registrano cronologicamente tutte le operazioni che noi eseguiamo sul PC e che possono essere utilizzati per spiarci, carpire eventuali codici bancari e altri dati sensibili

A coloro che vedono questa attività come un gioco, riteniamo opportuno evidenziare che secondo la normativa italiana il thiefing è una pratica illegale e di conseguenza, chi si procura  l’accesso a una rete privata senza aver ricevuto una esplicita autorizzazione commette un reato, punibile con  salatissime multe e nei casi più gravi anche con il carcere.

 

Se ti è piaciuto questo articolo seguici su Twitter e Facebook