proteggersi dal wardriving
Il wardriving consiste nel trovare Access Point (AP) e registrarne e condividerne la posizione. Alcune persone, invece, infrangono le scarse misure di sicurezza tipiche di queste reti per collegarsi ad Internet, o ancor peggio frodare i dati personali altrui. Questa attività è illegale.
Questa tecnoguida è scritta al solo scopo educativo per capire quanto sia facile entrare in una rete anche protetta. In questa sezione parleremo della violazione di reti con crittografia WEP o la più moderna WPA. Per farlo basta usare uno di questi software liberi.
NetStumbler. Questo tool permette di trovare una rete WIFI nelle vostre vicinanze. Indicandone il nome ESSID la potenza del segnale espressa in db e se la rete è protetta da chiave WEP oppure WPA
Una volta trovata la rete la dobbiamo sniffare, ovvero analizzarne il traffico per analizzarlo tramite Airodump, che permette di sniffare la rete, cioè cattura i pacchetti durante la trasmissione.
Ora che abbiamo un dump dei pacchetti su quella rete dobbiamo trovare il modo di analizzarli e magari estrarne ciò che più ci interessa, la password ad esempio sarebbe utile. Utilizziamo allora Aircrack, il cui compito è di trovare la chiave WEP o WPA dai pacchetti catturati con Airodump.
Per riuscire a cracckare la chiave WEP Airodump dovrà catturare un certo numero di pacchetti circa 2,000,000 per una una cifratura 128 bit. In una rete trafficata si può raggiungere questo numero in poco tempo.
Una volta raggiunto il numero di pacchetti IVs desiderati apriremo Aircrack ed importiamo il file .cap creato con Airodump e troveremo la chiave di accesso.
Questi programmi non sono realizzati per superesperti quindi una rapida occhiata e capirete subito come funzionano. Preciso che entrare abusivamente in una rete senza autorizzazione è un reato punibile dalla legge, quindi provate solo sulla vostra rete per testarne la sicurezza.
COME PROTEGGERSI
Spegnere il vostro Access Point quando non lo utilizzate
Settare una password di accesso diversa da quella di default
Ovviamente però se l’intento del wardriver è il solo scroccare la linea per navigare cercherà sicuramente reti aperte per poterlo fare senza ostacoli, e quindi vi eviter
Se avete un collegamento wireless in casa o in ufficio, prendete in seria considerazione il fatto che senza sicurezza potreste essere le prossime vittime di un wardriver.
Alcuni links
Seguici su Facebook
Sono un programmatore esperto in vari linguaggi di programmazione, ma anche un tecnico informatico di un livello avanzato. Insieme a Valerio ho realizzato delle web-application easy to use cercando sempre di fornire ai cliente un servizio di elevata qualità. La velocità e il pragmatismo sono le mie qualità migliori.
Commenti