Ciao a tutti,
in questi giorni sono sempre in giro a casa di amici, parenti e conoscenti, grazie al periodo delle liete ferie estive.
Con me porto sempre il mio fido notebook Acer Aspire 1670, compagno di tante avventure, sul quale ‘gira’ da molti anni il nostro sistema del cuore Linux Ubuntu.

A parte piccoli interventi tecnici e migliorativi su diversi PC e chiacchierate su argomenti diversi dall’argomento informatico, mi sono interessato a quanto sta accadendo in molte famiglie e negozi italiani.

Durante tutti gli spostamenti avvenuti in questi giorni e alle dimostrazioni fatte ad amici e parenti sul sistema operativo Open Source, ho avuto l’occasione di  notare con molta attenzione che il mio applicativo di rete WIFI/LAN ‘WICD Network Manager’ rilevava tantissimi modem/router WIFI, presenti nella zona, a volte non protetti con idonee chiavi di cifratura.

wifizone Con mia sorpresa ho constatato che molte di queste connessioni WIFI non utilizzano alcuna chiave di protezione (cifratura), nè WEP, WPA o WPA2. In aggiunta a questo è possibile leggere anche il SID della connessione (nome che il router invia durante la trasmissione WIFI). In questo modo è fin troppo facile prevedere che CHIUNQUE può utilizzare quella connessione WIFI ad Internet, per QUALSIASI SCOPO.
Meglio non parlare dei router di alcuni fornitori di servizi telefonici, cadrei nell’imbarazzo della scelta!

Tutto questo per dire che cosa? Che se il proprietario non provvede a rendere sicura la sua connessione Internet, potrebbe anche risultare come un fornitore di connessione di rete abusivo, in quanto TUTTI possono utilizzare quella connessione per navigare tranquillamente.

Anche per questo esiste un reato chiamato Thiefing. Cos’è ?

Thiefing è quell’attività che consiste nel rubare servizi di tipo informatico sfruttando le minime misure di protezione adottate dagli utenti per i propri dispositivi.

Per ovviare a tutto questo, cosa fare? È molto semplice! Leggere le istruzioni del manuale del router ADSL e cercare in rete uno dei tanti siti che spiega come configurare una chiave di cifratura WAP, WAP2 da utilizzare per connettere in modo sicuro il vostro PC al router di casa. La chiave di tipo WEP è risultata inaffidabile negli ultimi anni e non ritengo di consigliarla a nessuno.

Io comunque consiglio di utilizzare delle chiavi di cifratura abbastanza lunghe e non di senso compiuto, in modo da evitare che in caso di un tentativo di violazione della vostra rete da parte di estranei degli appositi script riescano ad impadronirsi della chiave usata con facilità.

Vi elenco di seguito un interessante link a Wikipedia, che merita di essere letto.

Su paolettopn

Anticonformista, sempre_quarantenne, nato sotto il segno dell'acquario, appassionato di informatica ed elettronica sin dalla tenera età, usa software linux, open-source e oggi si diverte e lavora con le telecomunicazioni l'elettronica e l'informatica. Il resto delle informazioni lo potete trovare sul wiki della Comunità italiana di Ubuntu-it. Ciao, a presto.

5 opinioni su “In italia i modem router restano aperti per dimenticanza?

  1. Il problema secondo me non è solo di password di default, ma di password deboli e corti, di solito 5-7 caratteri, davvero inaccettabile.
    Nel caso in questione, non si tratta di trovare la password, bensì dell'”handshake” che a quanto pare è trasmesso in “chiaro” durante la trasmissione tra client ed access point.

    1. Ciao Manson,

      il più delle volte accade quanto tu hai detto; password troppo deboli (corte) o di senso compiuto (date, nomi, ecc.) che si riferiscono alla persona proprietaria o a persone a lui care.
      In effetti, se non protetta a dovere, spesso la procedura di verifica delle credenziali (handshake, appunto..) avviene ala luce del sole, cioè senza alcuna crittografia applicata.
      Confido che tutti coloro che hanno letto questo post vadano a rendere sicura la loro connessione wifi, aggiornando la configurazione del proprio router.

  2. Figurati.

    Resta il fatto che tutti dovrebbero usare WPA/WPA2 anziché WEP in quanto con pochi mezzi e 1 Gb di traffico, si trova la passphrase…

    Personalmente non l’ho mai fatto, ma ho letto (da fonti attendibili) che è così.

    Comuque è meglio WEP che nulla…

  3. Ma… non è WPA2? 😉

    Comunque è vero, e se proteggono con password le connessioni non cambiano le password di default dei router…

    Siamo proprio ben messi!

    Ciao

    Diego

Rispondi a diegoAnnulla risposta