Informatik

Providers ed access point wireless in comodato d'uso

Esco da una serata tra amici trascorsa presso una birreria dalle mie parti. Si è parlato di informatica in generale, passando da linux a concetti di programmazione e sicurezza. In particolare ci siamo soffermati sulle tecnologie wireless che ci consentono di collegare pc ad una rete (e quindi anche ad internet, tramite un ruoter) senza l'utilizzo di cavi. Nel corso della discussione è uscito che tutti noi (eravamo in tre.. ) avevamo provato a fare un po' di "wardriving". Il wardriving è un'attività abbastanza divertente per chi la compie. Si tratta di girare per le vie in auto con il pc portatile acceso ed un programma (es. netstumbler - win32) che individua le reti wireless di cui si riesce a riceve anche un minimo segnale. La cosa divertente è che le reti wireless possono essere "aperte" (senza alcun tipo di criptazione/protezione) oppure "chiuse" (wep, wpa, ...) ma abbiamo concordato che nel 70% circa dei casi le reti wireless sono aperte!
Una rete wireless aperta consente a chiunque riesca a raggiungerla, quindi con un antenna adeguata e/o una distanza non troppo elevata dall'access point, di collegarsi. Nella condizione più frequente chiunque, a pochi metri da casa - ma anche il condomine al piano inferiore -, può guadagnare un accesso alla rete in questione e quindi visualizzare le cartelle condivise dei pc in rete oppure sfruttare la connessione ad internet (se presente).
La cosa può diventare molto pericolosa se chi sfrutta queste reti aperte ha cattive intenzioni. Ad esempio io conosco almeno 4 o 5 siti internet con gravi problemi di sicurezza e "potrei" decidere di attaccarli sfruttando una di queste connessioni wireless aperte. Se sarà avviata un inchiesta la polizia postale arriverà fino al proprietario della rete wireless aperta (tramite l'ip e varie comparazioni) il quale dovrà dimostrare di non essere stato lui a portare l'attacco verso i siti web in questione. Ma come? Nessuna traccia del mio passaggio.
Ad ogni modo esistono molti altri pericoli che affliggono una rete wireless aperta, sebbene questo sia uno dei più gravi. Ricordiamoci che all'atto di attivazione di una connessione ad internet il provider declina sempre ogni responsabilità per l'utilizzo della connessione stessa. Tutte le responsabilità sono quindi assunte da colui che dispone della connessione stessa e la attiva.
Ci rendiamo quindi conto di quanto poco diffusa sia la cultura delle sicurezza informatica e quanti non si rendano conto dei potenziali pericoli che corrono.
Tuttavia sarebbe troppo superficiale (e tutto sommato comodo) dare la colpa ai poveri cittadini che hanno deciso di attivare un access point wireless in casa/ufficio di tutto ciò. C'è qualcosa più in alto che non funziona: tutti i modem/router e gli access point sono forniti di serie per attivare reti aperte e quindi insicure. L'attivazione di criptazioni che possono rendere la rete sicura sono delegate all'utente finale.
Fino a qui comunque si tratta ancora di situzioni accettabili. E' giusto che chi compera un oggetto si informi bene prima di utilizzarlo.
Ma come la mettiamo nel caso dei modem wireless forniti in comodato d'uso dalla maggior parte dei provider italiani? Quasi tutti (e non dico tutti solo perchè non esiste l'assoluto) sono forniti con la configurazione di default e quindi esposti a tutti i rischi che abbiamo visto. Noi tre ci siamo chiesti.. ma non sarebbe dovere dei provider (dato che il modem in comodato è di loro proprietà) di configurare i modem wireless in modo che siano sicuri? L'utente finale (colui che paga per l'adsl es.) non dovrebbe essere informato esplicitamente dei rischi che corre se non "chiude" agli estranei la sua rete wireless? Io non voglio nemmeno rispondere aspetto i vostri commenti!!

A presto!