Protezione WiFi Alice e Fastweb fallata

Tempo fa, in un altro post, abbiamo affrontato il problema della sicurezza delle reti wireless nell’articolo “C’è qualcuno collegato alla mia rete WiFi?” Questa volta parliamo di un caso specifico….. o meglio due. Quanti di voi hanno un router in comodato d’uso ricevuto con l’abbonamento ad Alice o Fastweb? Beh, basta avere uno smartphone con il WiFi attivo per vedere che in giro ci sono tantissime connessioni WiFi il cui nome (SSID) inizia con Alice-* oppure Fastweb-1-*
C’è stato un tempo in cui i router ricevuti in comodato d’uso non avevano una chiave preimpostata il che portava molta gente ad avere una rete wireless aperta e sfruttabile da tutti. Poi i 2 principali provider hanno iniziato a consegnare dei router con una chiave WPA attiva il cui codice è scritto direttamente sul dispositivo.
Tutto sommato si poteva pensare di essere abbastanza tranquilli da questo punto di vista ma alcuni hackers hanno scoperto che ci sono due informazioni, facilmente reperibili, strettamente legate alla chiave WPA di questi router. Infatti la chiave WPA assegnata di default a determinati router Alice viene generata tramite un algoritmo che si basa sull’SSID e sul MAC Address. Per quella di Fastweb basterebbe solamente l’SSID. Conoscendo queste due è possibile quindi ricavare la chiave WPA del router. L’SSID è ovviamente individuabile attraverso una semplice scansione delle reti wifi presenti nei dintorni. Il MAC Address è individuabile utilizzando programmi di scansione delle reti come ad es. Netstumbler.
Per quanto riguarda il calcolo della chiave sono ormai presenti su internet dei tools che consentono di generare la chiave WPA inserendo appunto l’SSID (e il MAC Address per Alice). E’ evidente che questa operazione è facilmente effettuabile anche dalle persone meno esperte. Vi ricordo però che accedere ad un dispositivo wireless di proprietà altrui utilizzando questi sistemi è una pratica illegale. Potete utilizzare questo sistema solamente per verificare se la vostra rete è sicura o, più semplicemente, vi basterà modificare la vostra chiave WPA. E’ evidente che qualsiasi persona che si colleghi anonimamente alla nostra Rete Wireless, può fare qualsiasi cosa, le cui responsabilità ricadranno sul titolare legittimo della connessione Internet.

Questa voce è stata pubblicata in Informatica e Tecnologia e contrassegnata con , , , , . Contrassegna il permalink.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *