Il Sole 24 Ore parla della insufficiente sicurezza dei Router Wireless!

Il Sole 24 Ore oggi dedica un suo articolo all’insicurezza dei Router Wireless forniti di default dagli operati telefonici Italiani, di questo caso noi ci occupiamo da diverso tempo ed abbiamo creato un’apposita sezione contenente tutti i dettagli ad oggi scoperti, Wpa Recovery.

Attualmente è stato scoperto l’algoritmo di generazione delle chiavi Wireless per gli operatori telefonici Alice e Fastweb e con tale algoritmo è possibile recuperare la chiave WPA del router e poter tranquillamente navigare. Ovviamente tale procedura è illegale e perseguibile a norma di legge (art. 615 c.p.) pertanto l’utilizzo di quanto esposto è da riferirsi a un test di sicurezza sulla propria rete o su una rete la quale il proprietario abbia espressamente dato il libero consenso al fine di giudicarne la sicurezza e porre rimedio ad eventuali vulnerabilità.

Di seguito vi proponiamo il testo dell’articolo originale:

Diventa sempre più difficile proteggere dalle intrusioni la propria rete wi-fi casalinga. Soprattutto per gli utenti degli operatori telefonici italiani, bersaglio dell’ultima minaccia su internet: «Strumenti di hacking veloci e automatici, che funzionano via cloud computing: tutti via browser, senza bisogno di installare software» dice Raoul Chiesa, uno degli (ex) hacker più famosi d’Italia e poi fondatore di due aziende di sicurezza informatica. Impiegano pochi minuti per scovare la password delle reti wi-fi, perché sono specializzati con i router dei principali operatori italiani. Analizzano solo le combinazioni di password possibili con quei modelli di router, di cui i pirati hanno fatto un reverse engineering. «Sfruttano una particolarità italiana: i principali operatori obbligano gli utenti, su alcune offerte, a usare i propri router e non altri disponibili nei negozi» continua Chiesa. Altri strumenti web (come Wpacracker.com), che funzionano con tutti gli operatori, hanno ridotto a 20 minuti la ricerca della password perché sfruttano la potenza del cloud. Il tutto funziona se l’utente imposta una password di crittografia Wpa, sul proprio router. Se non ne mette alcuna, per i pirati il compito è più facile, perché resta la password predefinita dall’operatore. È scovabile con programmi come Wuppy.
È possibile difendersi, però. «Se l’utente imposta una password Wpa2, al pirata ci possono volere giorni per trovarla» spiega Chiesa. Per essere ancora più sicuri, ci sono stratagemmi, tutti impostabili dai menu del router: disabilitare il broadcasting dell’ssid (la funzione con cui il router dice ai computer vicini il nome della rete) e il Dhcp (protocollo di configurazione automatica degli indirizzi); attivare un filtro che consente solo ai terminali noti di accedere alla rete.
Se l’utente non ha avuto l’accortezza minima di cambiare la password principale di accesso al router, il pirata prova le password di fabbrica e s’impossessa del router. Può usarlo per intercettare dati che transitano sulla rete; stesso risultato che otterrebbe rubando la password di crittografia. Così può ottenere password dei siti web e dati personali dell’utente. Finisce nelle sue mani tutto ciò che passa su internet tramite il computer connesso al wi-fi. Si corrono questi stessi rischi se ci si connette fuori casa a reti wi-fi altrui non sicure. (al.lo.)
© RIPRODUZIONE RISERVATA