Una delle notizie battute oggi riguarda un responsabile di un'agenzia di recupero crediti che sottraeva informazioni sensibili dalla banca dati dell'Agenzia delle Entrate.
Un dettaglio che ha solleticato la mia curiosità, che il Corriere non riporta ma che è presente nel lancio dell'ANSA, è il fatto che il presunto criminale avrebbe sfruttato per i collegamenti - fra le altre cose - reti Wi-Fi "più o meno protette" di ignari cittadini. In altre parole, l'uomo si sarebbe collegato tramite Wi-Fi alle reti aperte o poco protette di normali privati - magari posizionandosi con l'auto davanti alla loro abitazione - e da lì avrebbe effettuato alcuni dei suoi accessi illegali.
Sicuramente quando gli agenti si sono messi sulle tracce dell'uomo avranno bussato alla porta di quegli ignari cittadini che risultavano - fino a prova contraria - complici del presunto criminale, avendogli concesso la connessione a Internet. La loro colpa? Avere una rete Wi-Fi "più o meno protetta", che può andare dall'avere una rete completamente aperta fino all'aver implementato una cifratura WEP (che sappiamo essere inefficace) o una chiave WPA2 ma con la password di default del router.
Ed è su quest'ultimo aspetto che mi vorrei soffermare. Molti utenti si fanno installare il router Wi-Fi da tecnici delle compagnie telefoniche che, per stessa ammissione di un installatore con cui ho scambiato due chiacchiere tempo fa, sono dei semplici elettricisti, non degli esperti di informatica. Questi installatori lasciano di solito il router della compagnia telefonica con le configurazioni di default. Quando l'utente chiede se la sua rete è protetta loro gli mostrano la lunghissima password WPA2 del router e dicono "più protetta di così? guarda quanto è complessa la password!" senza sapere che le password di default dei maggiori router in commercio sono per lo più già note e/o discernibili da programmi appositi. Non c'è bisogno di avere chissà quali conoscenze tecniche per individuare la password, solo sul Market di Android ci sono già diverse app di facile installazione che individuano le password di default e consentono di collegare il terminale alla rete Wi-Fi "protetta".
È chiaro a questo punto che una via di mezzo non è percorribile. La rete Wi-Fi si lascia o completamente aperta - come teorizza già da anni Bruce Schneier - oppure la si protegge come si deve: password WPA2 complessa e non di default, cambio di password periodico, eliminazione del broadcast SSID, eliminazione dell'assegnazione automatica degli indirizzi IP e altri accorgimenti che in passato ho già avuto modo di indicare.
Proteggere la propria rete con misure inadeguate equivale a chiudere la porta di casa lasciando la chiave sotto lo zerbino o nel sottovaso.
E c'è da dire che chiudere la porta di casa lasciando la chiave "sotto lo zerbino", è proprio quello che fa la maggior parte della popolazione
Scritto da: Enrico | 15 novembre 2012 a 16:41