La (poca) sicurezza delle reti wireless

Questa sera, mentre mi stavo fumando una sigaretta in balcone (lo so dovrei smettere) e stavo leggendo il corriere sul web con il portatile, il software airport (wifi apple) del mac si è agganciato ad una rete con un segnale più forte. Alla richiesta se volevo collegarmi al network “NETGEAR” (nome di default degli omonimi router) ho detto di si, convinto che mi avrebbe richiesto una password…invece no! Casualmente in un tag del browser avevo ancora aperto una schermata di configurazione di un router Netgear che avevo appena configurato da un’amico, all’indirizzo di default 192.168.0.1- Il browser aveva in memoria le password standard (che dall’amico avevo poi cambiato su un altro computer) e cioè admin e password. Così ho cliccato refresh e sono entrato nel router sconosciuto. Ormai ero preso dalla curiosità e così vado nella lista collegamenti e vedo che oltre il mio “UNKNOWN” c’erano altri due computer, ovviamente collegati con gli indirizzi DHCP standard. Scelgo un indirizzo, lo copio/incollo nella finestra di connessione al server di Mac OSX smb://192.168.0.4 e mi appare la richiesta di nome utente e password per il volume “sharedfolders“…beh a questo punto mi sono detto: ci sarà una password almeno qui! Invece no! Provo con guest/guest e voilà ero dentro il computer dell’imprudente vicino di rete!!!
Il volume non era vuoto ma conteneva diverse cartelle. A quel punto però mi sono fermato e scollegato. Un po’ perchè non era molto corretto, un po’ perchè non ero molto anonimo in quel momento ;-)
Certo che è pazzesco! E non è la prima volta che mi capita. Spesso quando sono in giro con il portatile mi aggancio a reti completamente libere. O tutti pensano di essere i soli ad avere una rete wireless o non hanno una minima idea di come funziona inserire una password! Sicuramente entrambe le cose!
Uso una rete wireless dal 1999, e cioè da quando Apple ha introdotto la prima base Airport. Prima mi collegavo ad internet via modem dell’Airport, poi via ISDN con i Netopia e sempre Airport. Oggi ho a casa una base Extreme e una Express che funge da repeater e da Airtunes. Ma sono sette anni che la password la uso!!! E anche bella lunghetta !
L’hacker del futuro (cioè domani o dopodomani) arriverà probabilmente via WiFi, comodamente seduto sul sedile della sua auto sotto il vostro ufficio o sotto casa, bypassando il firewall che probabilmente avrete messo a protezione della connessione internet.
E’ vero le password sono noiose, si tende ad usare sempre la stessa e non si ricordano mai. Ma vale la pena usarle, non dico di usare: 6abba5d8ab1f4f32243e174beb754661 ma almeno cambiare quelle di default. :-)

Voto lettori
- Voti: 0 Media: 0

1 commento

  1. già il fatto di non disabilitare il broadcast del SSID, di non limitare ai propri mac adress, di non criptare con WPA o almeno con WEP è da incoscenti… la pwd dovrebbe essere l’ultima ratio per salvarsi dai fumatori hacker :-)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *