Azione in corso...

Bastano un computer portatile o uno smatphone, un ricevitore gps e un software o app per rilevare il segnale Wi-Fi e violare una rete.

Cos’è il wardriving

E’ una attività illegale, non molto diffusa ma estremamente pericolosa, che consiste nello di spostarsi in auto in una determinata zona alla ricerca di reti Wi-Fi non protette ed effettuare un accesso illegale. Spesso il malvivente si limita ad accedere ad internet a spese del malcapitato ma altre volte il fine è la sottrazione di dati.

Quali strumenti usano i criminali

La pericolosità deriva dal fatto che serve una dotazione di strumenti veramente minima per violare una rete wifi e decodificare il codice identificativo della rete, le chiavi di cifratura e naturalmente la password: un pc o uno smartphone dotato di una scheda di rete compatibile con lo standard wireless 802.11, un'antenna operante sulla banda dei 2.4 GHz, software e app per rilevare il livello di ricezione del segnale Wi-Fi e creare mappature digitali delle reti con le informazioni catturate (iStumbler, KisMAC, CoWPAtty, InSSIDer, NetStumbler, WiFi-Where, WiFiphisher) e un mezzo (nel caso anche le proprie gambe) per spostarsi nella zona di ricerca.

Perchè le reti wifi sono vulnerabili

Sebbene router e access point, anche i più economici, adottino sistemi di cifratura per proteggersi, molte reti wifi non sono configurate, e quindi protette, in modo adeguato.

Molto spesso le reti wifi vengono messe in funzione senza cambiare le password di defalut dei router o access point. E’ una leggerezza molto pericolosa che potrebbe costare molto cara.

In questi casi un accesso è molto facile. Molto spesso infatti, il nome utente di accesso è "admin", mentre come password si può trovare: administrator, admin, niente, 1234, password  

Basta digitare sul browser l’indirizzo IP del router (di solito 192.168.1.1), entrare nel pannello di controllo e provare con le credenziali che ho indicato qui sopra.

Come ci si difende? 

Ecco alcuni semplici consigli per proteggere la rete wifi privata, sono dei consigli suggeriti dagli esperti di Panda Security.

  1. Attivare di un sistema di crittografia e quindi un protocollo di sicurezza tra quelli disponibili per la propria rete (Wpa e Wpa2 o Wep). Questi protocolli sono disponibili tra le opzioni di configurazione del router
  2. Cambiare le credenziali predefinite. Se avete fatto la prova di cui vi ho parlato prima avrete sicuramente verificato quanto è semplice.
  3. Utilizzare, tutte le volte che sia possibile, l'autenticazione a più fattori
  4. Impostare una seconda rete Wi-Fi dedicata, per visitatori o ospiti
  5. Proteggere la propria rete da hacker e malware utilizzando un firewall per proteggere l'access point o un servizio Vpn (rete privata virtuale) per tenere al riparo la rete e i propri dispositivi (Computer, smartphone, tablet e anche la smart Tv)
  6. Installare sempre tutti gli aggiornamenti disponibili per non perdere eventuali patch di sicurezza.

Martinelli S.r.l. Via Circonvallazione N/E, 98 - 41049 Sassuolo (MO) | Tel: 0536 868611 Fax: 0536 868618 | info@martinelli.it
P.Iva 02262430362 - C.F. 01413050350 - Iscriz. registro Imprese di Modena 01413050350 - Capitale Sociale 350.000 i.v.