Navigaweb.net
Programmi Sicurezza Windows Guide PC iPhone Android Tecnologia Rete Facebook Immagini Musica Giochi

Data:

sicurezza wirelessLa connessione a Internet è la porta verso un mondo di informazioni, ma è una porta aperta, da dove si può uscire ma da dove si può anche entrare.
Ecco quindi che, così come si possono trovare informazioni attraverso la rete, altri possono usare la stessa rete per trovare informazioni su di voi.
Virus, trojan e keylogger sono in grado di monitorare l'utilizzo del computer e trasmettere informazioni sensibili, come numeri di carte di credito e password, a un terzo.
Utilizzando una connessione wireless la sicurezza diventa ancora più importante perché chi guadagna l'accesso alla rete può utilizzarla, gratis, per svolgere attività illegali senza che il proprietario ne sia a conoscenza.
Vi sono, tuttavia, alcuni metodi che possono essere utilizzati per tenere sotto controllo la sicurezza della propria connessione Internet.
Alcuni sono semplici, altri sono molto complessi e nessuno di questi riesce a garantire la totale sicurezza.
Muovendosi nella giusta direzione però si ridurrà il rischio di vedere la propria connessione wireless compromessa.

LEGGI ARTICOLO AGGIORNATO: Rendere sicura la rete Wifi di casa e proteggersi da intrusioni

Vediamo come fanno gli hacker a trovare l'accesso ad una rete internet wireless privata, quali sono i rischi di usare una rete wifi non propria o pubblica e come proteggersi.

Si possono distinguere 5 metodi per hackerare una rete wireless:

1) Lo Sniffing è il più semplice di tutti gli attacchi; si tratta del processo di intercettare dati trasmessi da una rete senza fili non protetta.
Se ci si connette da casa e la rete è protetta da password, è quasi impossibile che si possa rimanere vittime di sniffing.
Invece, se ci si connette da alberghi o luoghi con free Wifi, i rischi sono alti perchè, essendoci tante persone, un hacker ha un'ampia scelta.

Vi è anche un'attività conosciuta come Wardriving che è l'attività per cui è stata accusata Google durante i suoi tour per fotografare le città (Google Street View).
Alcuni loro veicoli raccoglievano dati da reti wireless non protette.
Facile allora capire come come una persona malintenzionata potrebbe utilizzare questa tecnica per cercare di rubare dati sensibili.

La protezione migliore durante l'uso di una rete non protetta è soltanto quella di non scambiare informazioni private, di non accedere al conto bancario online e di non inserire password di siti importanti.
Leggi qui i consigli per navigare internet usando reti wifi pubbliche.

2) Spoofing: se è stata configurata una rete wireless, probabilmente, si noterà che nessun computer della rete richiede più la password dopo il primo accesso.
Essi accedono automaticamente, non appena trovano il segnale.
Questo è molto comodo ma è anche una vulnerabilità.
Spesso gli hacker attaccano una rete wireless semplicemente creandone una nuova, con lo stesso nome e con un segnale più forte.
Questo fa sì che i computer si connettano automaticamente alla rete falsa, invece che a quella reale.
Configurare le impostazioni di sicurezza del computer in modo che non si connetta automaticamente alle reti sarebbe il miglior modo per contrastare questa minaccia (Su Windows 7 il sistema di gestione reti impedisce, di fatto, questo incidente).

3) Il crack delle password di protezione delle reti wireless è una attività complessa per utenti normali ma è pane quotidiano per un bravo hacker (per fortuna ce ne sono pochi in Italia).
Ci sono molti modi per rompere la cifratura di una rete wireless, tra cui anche alcuni metodi semplici, alla portata di chiunque, possono funzionare.
Ad esempio, Il sito web WPACracker.com può essere utilizzato per colpire una rete con attacco "Brute Force" ossia facendo vari tentativi di accesso usando parole comuni (inglesi) come password.
Questo metodo può richiedere molto tempo e richiede molta fortuna da parte dell'hacker.

Inoltre ci sono ancora reti che si vanno a proteggere con chiave WEP.
Ora, io non lo so fare e non potrei scriverne una guida ma so per certo che, smanettando un po' e con una certa dimestichezza ad usare i computer (Anche Linux), usando un popolare strumento chiamato Aircrack oppure con una distribuzione Linux live come Backtrack o Auditor, si può attaccare la crittografia WPA e facilmente superare la protezione WEP.
Per fortuna non è cosi facile usare questi programmi, poche persone ne sono capaci e non esistono sul web guide affidabili.

Per proteggersi contro i tentativi di rubare la password della rete wireless, bisogna sicuramente usare una crittografia WPA-2 con una password alfanumerica.

4) Un virus o worm che si può installare su un computer senza farsi notare, semplicemente aprendo una Email o navigando su un sito web compromesso, può aprire un portone all'accesso malintenzionato.
In particolare, un computer può diventare membro effettiva di una botnet, senza che il proprietario se ne accorga.
Le botnet vengono spesso utilizzate per inviare spam ed eseguire attacchi di tipo Ddos contro siti web.
L'installazione di un firewall ridurrà drasticamente questo rischio.
Un firewall è una barriera che filtra il traffico Internet e che può essere usato dall'utente per decidere quali programmi possono scambiare dati in rete e quali no.
Windows 7 ha un buon firewall integrato ma, comunque, si può scegliere di scaricare uno dei migliori firewall gratuiti.

5) Una rete wireless potrebbe venire usata da altri che si collegano a internet gratis, sfruttando la connessione non protetta.
Se la rete è protetta con password non ci sono rischi ma, se la si lasciasse volutamente libera, conviene allora dotarsi di uno strumento di monitoraggio della rete.
In questo modo è possibile analizzare computer e dispositivi (cellulari, smartphone, X.box, Playstation, iPhone ecc.) trovando quali sono estranei.

Come scritto nella guida di configurazione del router wireless, si può proteggere la rete dagli accessi non autorizzati semplicemente impostando sul router un filtro dei Mac Address.
Per la maggior parte degli utenti, tuttavia, un programma di monitoraggio di rete sarà la scelta migliore

Questi sono alcuni metodi comuni di hacking di una rete wireless, ma non sono i soli.
Nuove vulnerabilità vengono trovate ogni giorno e rendono sempre più complicati i tentativi di proteggersi al 100%.
Per fortuna bisogna considerare che, se non si è amminstratori delegati di una multinazionale, senatori o il proprietario di siti come Wikileaks, difficilmente si potrà diventare bersagli di attacchi professionali.
Come detto tante volte, la maggior parte delle volte che un pc viene infettato da virus o controllato dall'esterno, è per colpa della vittima che, per ignoranza o imprudenza non ha impostato le basilari barriere di sicurezza (antivirus, firewall, scansioni antimalware e password sicure).

Fatemi sapere se avete altri metodi per testare la sicurezza della vostra connessione a Internet


Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
8 Commenti
  • garrgy  
    07/dic/2010 19:30:00

    Ma se uno viene attaccato da qualche hacker il router non rileva all'interno delle sue configurazioni l'accesso di un servizio esterno o un disposito collegato?

  • Claudio Pomhey  
    07/dic/2010 20:23:00

    dipende dal router, ma poi chi li controlla i log del router? meglio allora un monitoraggio di rete sul sistema

  • Anonimo  
    08/dic/2010 09:37:00

    cmq buono l'articolo

  • Anonimo  
    08/dic/2010 12:21:00

    Il sito WPACracker non colpisce una rete direttamente. Esegue un attacco di brute force sui pacchetti di handshake di una rete preventiamente catturati. In pratica prima si utilizza la suite aircrack-ng per catturare i pacchetti e dopo si passano a WPACracker che sfrutta la potenza di elaborazione di un cluster di 400 CPU e un gigantesco dizionario per decifrare la password.

  • Anonimo  
    08/dic/2010 12:44:00

    Molti router prevedono la possibilità di farsi spedire automaticamente via mail il log. Comunque, come ha scritto giustamente Claudio l'importante è usare una password WPA/WPA2 con algoritmo AES. Sufficentemente lunga (15/20) e utilizzando caratteri minuscoli, maiuscoli, numeri e simboli. Craccare una password cosi con un normale computer è praticamente impossibile ma secondo me non ce la fà neanche WPACracker.

  • Anonimo  
    08/dic/2010 23:51:00

    Non capisco una cosa: nonostante la mia rete sia protetta con una chiave di accesso se passo col mouse sull'icona in basso a destra del segnale di rete compare la scritta "connessione rete senza fili non protetta"....com'è possibile?
    Eppure se provo con un portatile a selezionare il ssid della rete e ad accedere mi chiede la chiave come dovrebbe....mah...che ne pensi?

  • Anonimo  
    09/dic/2010 14:32:00

    Controlla nel setup del router che sia attiva la protezione con chiave WPA sulla rete wireless. Se il tuo router lo prevede attiva anche il Mac filtering. Sicuro che il tuo computer si connetta automaticamente alla tua rete e non ad un'altra non protetta?

  • Anonimo  
    12/dic/2010 18:52:00

    Kaspersky parla dell’importanza della sicurezza in Rete http://www.youtube.com/watch?v=iczVvgEYnjU