Controllare le intrusioni e la sicurezza della rete wireless

wifi security

Molto spesso mi capita di andare a casa di amici o conoscenti e di notare che hanno una rete Wireless, e fin qui niente di male; la cosa che mi fa pensare è che spesso non utilizzano nessun sistema di sicurezza: la rete Wi-Fi risulta completamente aperta.
Vediamo questo cosa comporta, e soprattutto vediamo come fare per risolvere il problema e per verificare che non ci siano intrusi nella nostra rete Wireless.


I motivi per cui una rete non va assolutamente lasciata aperta sono principalmente tre:

  • 1) Con una rete aperta chiunque può intrufolarsi e navigare a nostre spese. Ad un occhio poco attento questa può sembrare una sciocchezza, ma non è così: oltre a rallentare la nostra navigazione, cosa succede se questa persona utilizza internet per scaricare materiale illegale? Cosa succede se questa persona scarica materiale pedofilo o pedopornografico? Cosa succede se utilizza la nostra connessione per inviare spam? Ricordiamoci che i responsabili della connessione siamo noi, e ne rispondiamo noi davanti alla giustizia.
  • 2) Con una rete aperta chiunque abbia un minimo di conoscenze informatiche ha la possibilità di “sniffare” (e non parlo di droga: significa intercettare) facilmente il traffico sulla rete; oltre a conoscere i siti ed i servizi che utilizziamo, ha anche la possibilità di leggere tutte le password che utilizziamo, come per esempio quelle delle caselle email, leggere le email che inviamo e riceviamo, le conversazioni su MSN Messenger, ecc.
  • 3) Una volta entrato, un intruso ha la possibilità di accedere alle cartelle condivise di tutti i PC in rete, e quindi può leggere documenti, rubare dati personali, ecc.

 
Da qui capite che è estremamente importante sia proteggere la rete Wireless dagli accessi non autorizzati (intrusioni), che crittografare il traffico Wi-Fi.
 
Per impostare correttamente il router, il modem o l’access point Wireless, ho pubblicato una guida alcuni giorni fa, e vi invito a leggerla a questo indirizzo. A questo proposito vi ricordo che la crittografia WEP è meno sicura, ed è relativamente facile da eludere; è sicuramente consigliabile utilizzare la protezione WPA o WPA2, che al momento sono quelle più sicure: l’unico modo per entrare in una rete protetta in WPA/WPA2 è conoscere (o trovare) la password. Ovviamente una password tipo mariorossi è facile da individuare, e quindi è opportuno impostare una password lunga e complicata, composta da lettere maiuscole e minuscole, numeri e caratteri speciali.
 
Avete impostato tutto correttamente, ma avete ancora paura che qualcuno si sia infiltrato? Oppure non avete impostato tutto, e volete verificare se qualcuno si intrufola?
 
Esistono alcuni software che possono fare al vostro caso, passo ad elencarveli.

  • ZamZom: scansiona la rete a cui siamo collegati in poco più di 10 secondi, e mostra indirizzi MAC e IP di tutti gli oggetti collegati in Wi-Fi al nostro router. Ne ho parlato in un vecchio post, vi invito a leggerlo, a questo indirizzo.
  • AirSnare: è un’utility che non fa altro che monitorare le connessioni wireless e avvisare l’utente nel caso in cui venga effettuata una richiesta DHCP visualizzando l’indirizzo MAC della macchina che ha provato a connettersi. E’ possibile impostare una lista di indirizzi amici (una sorta di whitelist), per cui non si sarà avvisati quando il PC è autorizzato.
  • Fing: è il successore del noto look@lan; è un ottimo software, utile per monitorare le attività della nostra rete (sia wireless che cablata); in pratica è un tool per la network e service discovery, ovvero la scoperta degli host presenti in rete, e dei servizi attivi sugli host. Al momento fing è un tool command-line, ma l’interfaccia grafica arriverà molto presto, almeno a quanto dicono gli sviluppatori.
  • Netstumbler: è in grado di sniffare l’etere e serve per individuare la presenza di reti Wi-Fi, il canale utilizzato e la loro potenza. Utilissimo anche per capire se nel luogo dove vogliamo installare la nostra rete ce ne sono altre che potrebbero disturbarci (o che noi potremmo disturbare), e sapere su quale canale opera in modo da scegliere il canale più opportuno. Alcuni lo usano anche per fare “wardriving” (intercettare reti Wi-Fi, in automobile, in bicicletta o a piedi con un laptop).