Top

Utenti Alice e Fastweb: Ecco Perché Bisogna Proteggere Il Proprio Modem!

Se seguite spesso ZioGeek avrete senz’altro letto il post di qualche settimana fa su Alice WPA Calculator: è una delle tante utility che consentono di determinare la password di una rete wi-fi protetta Alice. Di questi programmi a dire il vero ce ne sono tanti, e tra le vittime sacrificali non ci sono solo gli utenti Alice ma anche quelli Fastweb. Addirittura software di questo genere ne esistono persino per Android.

Ho letto pochi giorni fa di come questi programmi “siano stati scritti da malintenzionati” (non citiamo la fonte, ma non è un sito qualunque): forse si esagera un po’. Chi sviluppa questo tipo di programmi in genere non ha niente da fare oppure lo fa per scoprire cose nuove che possano essere utili per altri; non è detto che questi due scenari non possano coesistere. Da qui a farli passare per delinquenti ce ne passa.

Il problema dei router violati: Alice e Fastweb

Semmai sarebbe più opportuno sottolineare che chi scrive questi software si assume la responsabilità, non certo inconsciamente, di mettere strumenti pericolosi nelle mani dei veri malintenzionati. Sia chiaro: la colpa è dei provider, non certo di chi scrive i software. Per chi non lo avesse letto o capito, voglio infatti ricordare come funzionano questi programmi: se il modem/router non viene modificato rispetto alle impostazioni di fabbrica, la rete wifi avrà un nome pubblico (SSID) del tipo Alice-12345678. Il numero presente nel SSID infatti è calcolato, attraverso un algoritmo alquanto banale, a partire dal numero seriale e dall’indirizzo MAC del modem/router. Così come la password.

In soldoni, una volta che possediamo il SSID (basta vedere le reti disponibili) e, applicando l’algoritmo in maniera inversa, ricaviamo MAC e seriale, abbiamo la password. In appena 5 minuti. In teoria, onestamente, possiamo utilizzare Alice WPA Calculator e simili per verificare la sicurezza della nostra rete di casa: vi consiglio vivamente di farlo. Se infatti la password risulta facilmente determinabile, non perdiamo tempo e proteggiamo la nostra rete.

Come? E’ semplice: entriamo nelle impostazioni del router (solitamente basta entrare all’indirizzo 192.168.1.1 o 192.168.1.254 e inserire nome utente e password admin, controllate il manuale per modelli specifici). Dopodiché modifichiamo la chiave WPA predefinita con una scelta da noi, possibilmente con almeno 8 caratteri. Ancora meglio, modifichiamo il nome SSID della rete: una volta cambiato quest’ultimo, determinare la password da parte di terzi è impossibile (anzi, difficile).

Attenzione a non prendere queste precauzioni, perché il rischio è assolutamente da non sottovalutare: se un (vero) malintenzionato accede alla nostra rete wifi privata, potrebbe compiere attacchi o violare sistemi informatici facendo ricadere la colpa su di noi. Tale situazione non è assolutamente da prendere sottogamba, perché accade molto spesso.

Nel caso “migliore”, la vittima (noi utenti) potrebbe semplicemente vedersi sottrarre parte della banda ADSL a disposizione. In ultima analisi, invece, l’hacker potrebbe ottenere le password dell’utente e controllare i dati (anche bancari/di credito) trasferiti dall’utente durante la navigazione. In genere queste informazioni sono criptate, ma a seconda delle tecniche utilizzate la crittografia potrebbe non intervenire nella protezione.

Quindi, ribadiamo, modificate i vostri nomi di reti wifi (SSID) o le password di fabbrica.

email
Related Posts Plugin for WordPress, Blogger...

Non perdere l'opportunità di ricevere il meglio di Ziogeek!


Commenti


Fatal error: Uncaught Exception: 12: REST API is deprecated for versions v2.1 and higher (12) thrown in /home/ziogeek/public_html/wp-content/plugins/seo-facebook-comments/facebook/base_facebook.php on line 1273