Negli ultimi tempi i mass media riportano sempre più di frequente cronaca riguardo ad attacchi informatici ad aziende e persone. Questi servizi scoraggiano i meno esperti ad utilizzare Internet e li costringono a non usufruire di servizi in grado di migliorare notevolmente la qualità della nostra vita. Andrea Minigozzi, un ethical hacker che lavora per rendere la “rete” più sicura, ci racconta come navigare e rimanere protetti in una serie a puntate.
Questo è il secondo articolo di una serie a puntate sulla sicurezza dei nostri dispositivi e del nostro modo di usare la tecnologia. Se sei appena arrivato, inizia dalla prima puntata.
Nella seconda puntata di “Il nostro computer è veramente protetto?” Andrea ci parla delle reti wireless, sia private che pubbliche, che da anni costituiscono il mezzo di connessione principale per la maggioranza degli italiani. Mettendoci in condizione di usare la rete a “distanza” dai punti di accesso, tendiamo a non considerare di non essere gli unici a poter usufruire di tale vantaggio. In alcuni casi si può rivelare tutt’altro che un bene. – ventuno
Segue dalla prima puntata.
LE RETI WIRELESS PRIVATE
La tecnologia Wireless è senza dubbio il metodo di connessione che ha avuto la maggior crescita negli ultimi anni, sia in termini di diffusione che di prestazioni. A differenza però di una connessione via cavo, la rete Wireless è un’infrastruttura difficilmente controllabile in termini di copertura ed intrusioni.
Se un malintenzionato volesse accedere alla vostra rete di casa (o dell’ufficio), basata solo su cavi, dovrebbe innanzitutto entrare fisicamente in casa vostra, connettere il proprio dispositivo ad una presa di rete libera ed iniziare a “lavorare”. Tutto questo non è ovviamente necessario se vi è una rete Wireless attiva che può essere sfruttata per lo stesso scopo. Negli ultimi tempi la sicurezza delle reti Wireless si è evoluta e la sensibilità al problema anche da parte degli operatori telefonici che forniscono router wireless è aumentata, ma tutto questo non basta per rendere l’infrastruttura WiFi davvero sicura. Basti pensare che nel periodo 2003-2004 una sessione di wardriving di qualche ora [Da Wikipedia: “Il wardriving è un’attività con finalità tipicamente illecite che consiste nell’intercettare reti Wi-Fi, in automobile, in bicicletta o a piedi, con un laptop, solitamente abbinato ad un ricevitore GPS per individuare l’esatta posizione della rete trovata”] in una grossa metropoli poteva identificare settanta / ottanta punti di accesso, di cui il 95% completamente accessibili ed il restante 5% protetto con WEP. La stessa sessione fatta oggi porterebbe ad identificare qualche migliaio di punti di accesso ed uno potrebbe essere il vostro!
Ogni volta che mi capita di parlare di problematiche relative alle reti Wireless in ambito domestico o PMI (Piccole Medie Imprese) le domande/argomentazioni che mi vengono poste sono principalmente due: “Perchè un attaccante dovrebbe accedere alla mia rete? Io non ho segreti nucleari !” e “Anche se usano la mia rete per accedere ad internet non mi preoccupo: ho la tariffa flat e non avrei nessun danno economico!”.
Beh, diciamo che tipicamente le motivazioni che spingono un attaccante ad accedere illegalmente ad una rete WiFi sono due (entrambe contemplate dall’ Art.615ter CPP – Accesso abusivo a sistema informatico):
- Utilizzo della connessione Internet per scopi illeciti.
- Furto di dati personali o aziendali, distruzione di dati interni alla rete, ecc…
Immaginate se qualcuno utilizzasse la vostra connessione WiFi per condividere materiale pedopornografico oppure per “bucare” un’azienda o un’ente pubblico: il criminale si presenterebbe su Internet con il VOSTRO indirizzo IP…il quale porterebbe l’indagine dell’Autorità Giudiziara a bussare alla VOSTRA porta. Ovviamente immaginate anche cosa potrebbe succedere se qualcuno penetrasse nella vostra rete WiFi per rubare documenti ed utilizzarli per prendere possesso della vostra identità digitale!
Inoltre proviamo a ragionare con la testa di un attaccante: nel primo caso andremo ad utilizzare reti poco (o per niente) protette in quanto una vale l’altra: mi devo solo “nascondere tra la folla”. Nel secondo caso invece, dobbiamo resistere il più possibile perché potremmo essere noi il vero bersaglio.
LE RETI WIRELESS PUBBLICHE
Ma cosa succede quando navighiamo su una rete Wifi pubblica ed accessibile a tutti ? Magari mentre siamo in aeroporto, in albergo o durante un viaggio in treno ? Non sempre è tutto così tranquillo come sembra !
Generalmente quando ci colleghiamo ad una WiFi pubblica possono accadere due cose:
1) dopo la connessione navigo senza problemi;
2) per navigare devo inserire username/password oppure acquistare tempo di navigazione con carta di credito.
In entrambi i casi c’è un punto in comune: il pc è connesso alla rete wireless insieme ad altri dispositivi.
Questi dispositivi possono quindi “interagire” con il nostro pc/tablet/smartphone per compiere le più svariate operazioni: accedere remotamente ai nostri dati, intercettare le nostre password di posta e Home Banking, spiare le nostre conversazioni in chat, ecc…anche se ritenute sicure in quanto “cifrate”.
Ma come!? La banca mi ha assicurato che le comunicazioni tra il mio pc ed il sito della banca sono inviolabili! E’ vero…..in parte! La protezione è garantita da certificati digitali che vengono scambiati in automatico tra il nostro browser e il sito web della banca. Ma quando un intruso riesce ad impossessarsi di entrambi….beh….allora abbiamo un problema. Anche la soluzione è però semplice ed alla portata di tutti: fare attenzione ai messaggi di errore.
Se abbiamo sempre navigato su un sito “sicuro” senza problemi ed ad un tratto compare un errore che ci avvisa che il “certificato non è valido/la connessione non è affidabile” allora vuol dire che qualcuno potrebbe spiare le nostre conversazioni. Ci basterà cliccare su “Annulla” o chiudere il browser per evitare che i nostri dati finiscano nelle mani sbagliate.
Nella Terza parte de “Il nostro computer è veramente protetto?” scopriremo quali sono gli accorgimenti da mettere in pratica per navigare in sicurezza mentre utilizziamo le reti WiFi.
[per chi non si spaventa degli aspetti più tecnici, leggete il blog di Andrea Minigozzi, interamente dedicato al mondo della internet security]
E voi che dubbi avete sulla sicurezza?
Rispondeteci in un commento e iscrivetevi alla nostra newsletter, così da poter ricevere i nuovi post di ventuno direttamente via email! (no spam, solo i post di ventuno quando vengono pubblicati)
♦
Andrea Minigozzi (@FantaGhost) incontra il suo primo “computer” (Sincair ZX Spectrum 48k) nel 1986 all’età di 8 anni e da allora non ha mai smesso di sperimentare l’universo digitale. Dal 1999 si occupa di Sicurezza Informatica ed Ethical Hacking. Dedito al mondo GNU/Linux ed open source passa gran parte del suo tempo a chiedersi il “perchè?” delle cose ed a cercare risposte su tutto quello che riguarda il mondo delle reti e dei calcolatori.
Pingback: Il nostro computer è veramente protetto? (Terza parte) | ventuno
Pingback: Il nostro computer è veramente protetto?...
Pingback: Occhiali, Privacy e Futuro. Google Glass, un “vetro” che si indossa come un occhiale | ventuno
Ottimo lavoro Andrea.
Pingback: FantaGhost: Andrea's Official Blog » VareseNews published part two of my article about Computer Security
Pingback: Il nostro computer è veramente protetto?...