Nell’ultimo periodo le  WLAN (“Wireless Local Area Networks”, reti locali senza fili), denominate anche Wi-Fi, hanno conosciuto un successo senza precedenti. Con il continuo sviluppo tecnologico l’interesse per queste reti è aumentato e le ha rese competitive rispetto alle reti tradizionali, soprattutto per particolari tipi di applicazioni. Sono molto utili, ad esempio, negli edifici di vecchia generazione e in tutte le situazioni dove può essere difficoltoso o impossibile installare i cavi. Sono inoltre particolarmente adatte per consentire a computer portatili di connettersi a una rete locale (in ufficio ad esempio), aumentando in questo modo la mobilità dell’utente.
Le reti wireless sono molto semplici, rapide da installare ed utilizzare, e apportano benefici immediati. Questa semplicità, però, fa sì che esse spesso vengano installate anche da non esperti, il che si traduce nella mancata applicazione delle misure minime di sicurezza. Di conseguenza, sono moltissime le reti wireless che operano senza la protezione di tecnologie di sicurezza quali, ad esempio, la crittografia WEP, divenendo così involontario veicolo di diffusione di informazioni riservate sull’azienda e i suoi affari, nonché dati personali tutelati dalla recente normativa privacy d.lsg 196/2003 (con conseguenze anche penali). Anche i più costosi sistemi usati per la protezione delle reti possono essere resi inefficaci da una rete wireless mal configurata.
ATTENZIONE! ANCHE IN QUESTO MOMENTO QUALCUNO POTREBBE CERCARE DI INSERIRSI NELLA VOSTRA RETE
I rischi insiti nelle soluzioni wireless non sono ancora pienamente compresi dai responsabili delle reti aziendali. Eppure, gli sforzi e gli investimenti fatti dalle organizzazioni di tutto il mondo per rendere sicure le infrastrutture tecnologiche aziendali possono essere facilmente vanificati dalla diffusione della tecnologia WLAN, come risulta tra l’altro dai dati riscontrati nella nostra rilevazione. Essendo quindi in costante crescita il numero di utenti che intendono installare e usare reti wireless, mai come oggi si impone la necessità di verificarne la sicurezza. Nell’arco dei prossimi anni tutti i dispositivi informatici saranno dotati di una qualche capacità wireless. Ci auguriamo quindi che questa indagine possa sensibilizzare le aziende, almeno a livello locale, sulla necessità di crittografare i propri canali di comunicazioni wireless e sul fatto che, limitandosi a configurare i dispositivi con i parametri di fabbrica, il rischio di intercettazione di informazioni riservate è molto alto.
La metodologia dell’indagine condotta a Trento
L’indagine è stata condotta con lo scopo di verificare il livello di diffusione del wireless e la sicurezza delle reti senza fili nella città di Trento.
Per condurre l’indagine, sono stati utilizzati due normali notebook (computer portatili), dotati di scheda wireless, collegati a un GPS satellitare (per individuare l’esatta posizione) e un software facilmente reperibile su internet che permette l’interpretazione e la catalogazione dei dati raccolti. Una volta individuato un dispositivo wireless, il software identifica le informazioni legate all’apparecchiatura e questa viene salvata sul pc assieme alle sue coordinate . Il software è in grado di riconoscere se il dispositivo è protetto oppure no. A bordo di un’automobile, percorrendo circa 30 km di strade cittadine, senza mai entrare sul suolo privato, sono state rilevate circa 200 reti wireless. L’indagine ha permesso di stabilire il numero di sistemi installati nelle zone prese in esame e di identificare le tecnologie più utilizzate. Assolutamente NESSUN dato o informazione di proprietà delle aziende è stato estratto dalla rete e i nomi delle aziende eventualmente identificati nel corso delle indagini sono stati accuratamente protetti, così come qualsiasi informazione sulla loro ubicazione geografica. Al completamento dell’indagine, comunque, ogni dato raccolto è stato completamente cancellato, a parte di dati statistici in forma aggregata che pubblichiamo.
Il percorso
Partendo dal quartiere S. Pio X sono state coperte tutte le via principali, Via Degasperi, Bolghera, Viale Verona, Via Piave, Piazza Venezia per proseguire in via Brennero nella zona del Top Center, successivamente via Maccani, Cristo Rè, Corso Buonarotti, Stazione dei Treni, la zona della Facoltà di Economia, via Travai e Corso 3 novembre. Tale indagine sulla sicurezza wireless condotta a Trento ha evidenziato risultati molto simili a quanto già riscontrato a Milano e Londra e in altre metropoli d’affari europee, con un numero preoccupante di sistemi wireless mal configurati. Le reti wireless di Trento sono poco sicure, delle circa 200 reti individuate nel corso dell’indagine, il 60% non era configurato per poter utilizzare lo standard di crittografia WEP.
IL PERCORSO E LE RETI INDIVIDUATE
Questi dati sono estremamenti preoccupanti, soprattutto considerando che si aggiungono a un’altro elemento evidenziato dall’indagine e cioè che circa un quarto degli Access Point individuati a Trento era configurato con i valori di fabbrica previsti dal produttore. Questo è un ulteriore segnale di scarsa consapevolezza dei rischi in termini di sicurezza legati alle reti wireless da parte delle aziende trentine. Se, infatti, durante l’installazione dell’apparecchiatura non vengono definiti norme o parametri d’accesso, chiunque posizioni il proprio terminale wireless nelle immediate vicinanze può collegarsi con modalità anonima alla rete wireless dell’azienda, nella migliore delle ipotesi per navigare in Internet “a sbafo”, nella peggiore – se si tratta di un hacker – per catturare informazioni riservate o sferrare attacchi. I risultati finali sono mostrati nella cartina dove per ogni zona sono evidenziati i numeri di reti rilevate, evidenziando il numero di reti non sicure.
Indagine svolta da Diego Feltrin (Dimension srl) ed Edoardo Rispoli (responsabile del sito QuantoTira.net)
Questo articolo è stato pubblicato sul quotidiano trentino "L'Adige" del 4 Marzo 2005. E' possibile visualizzare la versione pdf della pagina cliccando QUI.
Profili
Diego Feltrin, 33 anni, Laureato in Ingegneria dell’Informazione e dell’Organizzazione, lavora da anni nel settore dell’informatica. Dal 2000 è presidente di Dimension srl (www.dimension.it) con sede a Trento e si occupa a tempo pieno delle problematiche informatiche delle aziende, ivi comprese le tematiche relative alla sicurezza e alla privacy.
Edoardo Rispoli, 26 anni, Perito Elettronico in Telecomunicazioni, radioamatore ed esperto in trasmissioni digitali. E’ responsabile del noto sito www.quantotira.net nel quale si possono trovare molte informazioni aggiornate riguardanti il wi-fi in Trentino.
|
Software per Wireless 
