Reti non protette INFORMAZIONE

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Reti non protette INFORMAZIONE"

Transcript

1 Reti non protette INFORMAZIONE Uno dei principali pregi di internet è anche uno dei suoi peggiori difetti: tutti possono pubblicare materiale informativo, dal ricercatore più esperto, al quindicenne più impreparato. Il risultato è che possiamo accedere ad una quantità impressionante di informazioni ma molti degli articoli che dovrebbero istruirci, risultano invece essere di parte, riportare voci di corridoio come notizie certe o gonfiare le informazioni con il solo scopo di ottenere consensi ed approvazione. Con questo articolo, cercheremo di sviscerare l'argomento, analizzandone in maniera oggettiva le varie sfaccettature. COMUNICAZIONE WIRELESS Con il termine wireless si intende la comunicazione tra uno o più dispositivi elettronici, senza l'ausilio di cavi; per non creare confusione in seguito, chiariamo da subito che i termini wireless e Wi-Fi NON sono sinonimi. Il termine wireless infatti viene utilizzato per indicare qualsiasi tipo di connessione non cablata ed è un termine che deriva dall'inglese e significa letteralmente senza cavo (wire-less); con Wi-Fi si indica invece un preciso protocollo di comunicazione senza fili, basato sullo standard IEEE Il wireless incorpora dunque tutte le comunicazioni senza fili, sia la classica connettività del nostro router di casa, sia le connessioni bluetooth, i dispositivi infrarossi e, caso più raro, la comunicazione via laser. Dunque il Wi-Fi è wireless ma il wireless non è Wi-Fi. La nascita della storia del wireless può essere datata 1891, quando il grande Nikola Tesla cominciò la ricerca wireless, sviluppando sistemi per la produzione di frequenze radio e dimostrando pubblicamente tali principi trasmettendo segnali a lunga distanza.

2 Ad essere precisi in realtà, circa quattro anni prima David E. Hughes trasmise segnali radio per la bellezza di 500 metri, usando un trasmettitore di scintille comandato da un orologio. Uno dei più grandi successi della comunicazione radio avvenne il 15 aprile del 1912, in concomitanza con uno dei più grandi disastri del secolo scorso; durante l'affondamento del Titanic, Harold Bride inviò infatti un appello di salvataggio in morse, non rendendosi ancora del tutto conto dell'entità della tragedia. Guglielmo Marconi, che in quel periodo si trovava a New York, sentendo le notizie del disastro si fa trasportare sulla Carpathia, la nave che stava soccorrendo i superstiti per incontrare di persona Bride, il radiotelegrafista. Grazie alla trasmissione senza fili, quella notte vennero salvate molte vite e l'uomo iniziò a comprendere le infinite possibilità di questa tecnologia emergente. Al giorno d'oggi la situazione è totalmente differente e l'evoluzione delle tecnologie assieme alla ricerca scientifica ed alla sperimentazione in materia, hanno permesso all'uomo di disporre di un sistema di comunicazione globale che concede di scambiare informazioni attraverso l'etere in qualsiasi zona del pianeta ed a qualsiasi distanza. L'odierna corsa alla condivisione, allo scambio, allo sharing, alla pubblicazione su social network e su cloud storage, i pagamenti online, sono davvero sistemi sicuri? Mettiamo in rete i nostri dati personali, numeri di conto e foto di famiglia, nonostante sentiamo parlare ogni giorno di hacker, virus, phishing, pirateria e truffe informatiche; che cosa ci protegge da tutto ciò? Sono tutti temi interessanti, sui quali meriterebbe soffermarsi per capire bene il problema ma prima di andare a cercare soluzioni a situazioni di rischio specifiche, sarebbe il caso di comprendere e risolvere un problema molto più diffuso e pericoloso, che potrebbe causare preoccupazioni ben più gravi di alcuni pop-up pubblicitari o della perdita delle foto delle vacanze con la zia.

3 Sicuramente gran parte di noi possiede un abbonamento ad internet e di questi un altrettanto corposa percentuale utilizza come sistema di connessione la tecnologia wireless; questa, come abbiamo compreso, permette al nostro PC di comunicare con il router/modem e di fatto, di navigare su internet. Una sostanziale differenza rispetto al sempre valido cavo ethernet, sta nel fatto che mentre la connessione cablata è di tipo punto-punto, il wireless è di tipo punto-multipunto; questo significa che un qualsiasi dispositivo dotato di un ricevitore Wi-Fi potrà tentare l'accesso alla nostra rete. Cosa impedisce quindi agli scrocconi di usufruire del nostro abbonamento ad internet? I protocolli di sicurezza come WEP, WPA o WPA2 ci permettono di impostare delle password in maniera che queste vengano chieste al momento della connessione Wi-Fi. Ma cosa cambia tra WEP, WPA e WPA2? Sostanzialmente il WPA e successivamente il WPA2 integrano un protocollo per lo scambio dinamico della chiave in uso, rendendo di fatto più difficile la forzatura di questo sistema di sicurezza. Il pensiero di molti, quando si affronta l'argomento è Ma che mi interessa se qualcuno usa la mia ADSL! Mica mi cambia la vita. In realtà potrebbe cambiarla ed anche di molto. Prima di sviscerare l'argomento, premettiamo che secondo la legge italiana in vigore, il responsabile del traffico di rete generato dal proprio apparato è il proprietario dell'apparato stesso, ovvero noi. In soldoni, tutto quello che viene fatto con la nostra ADSL è sotto la nostra diretta responsabilità. Facciamo un esempio per comprendere meglio la situazione. Abitiamo in un condominio assieme ad altre 10 famiglie ed abbiamo una rete wifi che non abbiamo mai pensato di rendere protetta; uno dei nostri vicini di casa oppure un passante che sa di poter accedere ad internet gratuitamente, si connette ed utilizza la nostra ADSL. Purtroppo questa persona usa il nostro abbonamento dati per effettuare un

4 qualsiasi crimine, come potrebbe essere una truffa telematica oppure l'accesso ad un sito di pedopornografia; nel corso delle indagini viene accertato che il traffico dati è stato generato dal nostro modem ADSL e quando le forze dell'ordine ci chiedono di identificare chi ha effettuato tale traffico, noi cadiamo dalle nuvole, non sapendo nulla di tutto ciò. Essendo noi i diretti responsabili del traffico di rete generato dalla nostra apparecchiatura, in questo caso siamo coinvolti in un crimine a nostra insaputa. Ecco spiegato il motivo per cui in molti bar, ristoranti o zone pubbliche, viene fornito l'accesso gratuito ad internet previa registrazione; le credenziali d'accesso saranno infatti affiliate al numero di un nostro documento di identità, in modo che se sfruttiamo la connettività per compiere degli illeciti, i gestori del servizio possano fornire alle autorità i nostri dati, evitando problemi con la giustizia. Un altro problema, meno grave ma sempre molto fastidioso, riguarda i locali pubblici come bar, ristoranti o caffè che forniscono una rete aperta e quindi non controllata. Spesso l'accesso avviene attraverso la stessa rete LAN che connette router, stampanti di rete, computer di servizio e perché no, il sistema di videosorveglianza; se il proprietario della rete è così poco attento da non mettere in sicurezza il proprio network, probabilmente non si sarà nemmeno preoccupato di cambiare la password di default del router, facilmente rintracciabile per chi ha un minimo di esperienza in materia. Se nel locale entrasse una persona che sa come muoversi nelle reti (e di smanettoni ce ne sono tanti) e con un minimo di malizia, potrebbe senza problemi andare a modificare le impostazioni del nostro sistema, disconnettendo computer, impossibilitando la navigazione o nei casi peggiori, mettendo mano ai dati contenuti nel PC di servizio o garantendosi l'accesso da remoto al nostro sistema di videosorveglianza.

5 Questo significa che un malintenzionato potrebbe senza troppe difficoltà accedere ai dati della nostra attività, fatture, pagamenti, dati personali, cancellare le registrazioni di sorveglianza o controllare da remoto cosa succede nel nostro locale, sia di giorno che di notte. Non è una visione molto piacevole, vero? Molti di queste situazioni possono sembrare casi estremi o problematiche che non colpiranno mai proprio la nostra rete ma per esperienza diretta nel settore, posso garantire che non sono scenari così rari e che colpiscono gli utenti più disparati, anche utenti privati e piccole aziende. Con questo articolo sono state messe in evidenza solamente alcune delle problematiche sul tema wifi, con il semplice scopo di far capire che molte volte si tende a minimizzare un problema solamente perché non siamo ben informati. Lo scopo non è assolutamente quello di fare allarmismi o di additare il sistema di telecomunicazioni come poco sicuro ma quello di evidenziare l'esistenza di problematiche più o meno gravi; se leggendo queste righe abbiamo avuto l'impressione di essere in una situazione a rischio, la cosa più semplice da fare sarà chiamare qualcuno con esperienza nel settore, chiedere una consulenza e farci spiegare la situazione, in modo da comprendere bene quello che sta succedendo e poter riprendere una navigazione tranquilla e soprattutto sicura. Concludendo possiamo tranquillamente affermare che benché i meccanismi di protezione e di prevenzione esistano e siano validi, il pericolo maggiore resta l'utente che sottovaluta il problema. Basta un minimo di conoscenza in materia ed il consiglio di un esperto per stare tranquilli; come per una casa sicura, non serve farsi venire la psicosi del ladro, basta ricordarsi che possiamo chiudere la porta.