Come protegger le reti Wi-Fi casalinghe dal rischio “wardriving”
In poche parole, il wardriving potremmo definirlo come la pratica di spostarsi con un veicolo per una determinata zona alla ricerca di reti Wi-Fi private non protette e di eseguire la mappatura degli access point vulnerabili localizzati.
Le sue origini risalgono a una delle pellicole cult dei primi anni’80, “War Games”, con un giovanissimo Matthew Broderick suo malgrado protagonista di un attacco di “wardialing”, cioè la tecnica di chiamare in automatico tutti i numeri di telefono in un’area geografica per localizzarne i computer presenti.
L’evoluzione di questa tipologia di attacchi informatici ha portato al wardriving, una pratica ai confini della legalità quando va a sfociare in un accesso non consentito e lesivo della privacy del malcapitato utente, anche se non si commettono azioni di disturbo o furti di dati e si sfrutta la rete wireless intercettata per navigare a spese del titolare. Molto diffuso agli albori di Internet, oggi questa tecnica non è particolarmente praticata ma rimane, a detta di chi opera nel campo della sicurezza, una criticità delle reti Wi-Fi.
Cosa usano gli attaccanti e le pecche delle reti domestiche
Una volta localizzato l’access point da “colpire”, il wardriver prova a intercettare e decodificare parametri come il codice identificativo della rete, le chiavi di cifratura e naturalmente la password.
Nonostante i router e gli access point di fascia più economica dispongano di sistemi di cifratura Wep (Wireless Equivalent Protocol) o Wpa che ne rendono più difficile l’identificazione, molte reti wireless domestiche non sono posizionate e protette in modo adeguato.
Come prevenire gli attacchi in 4 mosse
Indipendentemente dal tipo di minaccia a cui si è esposti, conviene sempre proteggere la rete Wi-Fi di casa seguendo questi semplici 4 consigli:
1. Si parte con la verifica e la conseguente attivazione di un sistema di crittografia e quindi di un protocollo di sicurezza tra quelli disponibili per la propria rete (Wpa e Wpa2 o Wep).
2. Cambiare la password predefinita del router e utilizzare l’autenticazione a più fattori se disponibile è il secondo passo e se non vogliamo permettere a ospiti e amici di navigare con le stesse nostre credenziali è buona cosa impostare una seconda rete Wi-Fi dedicata, che consente di condividere l’accesso con utenti e dispositivi considerati sicuri, escludendo tutti quelli sconosciuti o sospetti.
3. Il ricorso ad un firewall per proteggere l’access point o un servizio Vpn (rete privata virtuale) per tenere al riparo la rete e i propri dispositivi (Computer, smartphone, tablet e anche la smart Tv) è sicuramente una prassi da non trascurare.
4. E’ sempre consigliabile installare tutti gli aggiornamenti disponibili per non perdere eventuali patch di sicurezza.