Scopri i trucchi dei wardriver e come proteggere la tua rete Wi-Fi di casa.

Le origini del wardriving rimontano al film Giochi di guerra con Matthew Broderick, in cui il protagonista effettuava un attacco di wardialing, ovvero chiamava tutti i numeri di telefono in un’area geografica per localizzare i computer presenti. Circa venti anni fa, questo tipo di attacco si è evoluto e ha lasciato posto alla mappatura degli access point, anche detta wardriving o wardrive e che consiste nel localizzare reti wireless vulnerabili spostandosi per una zona e utilizzando un dispositivo mobile o un portatile.

Al momento non esiste una legge specifica sul wardriving, ma se alla localizzazione di una rete Wi-Fi protetta segue un accesso non consentito, questo costituisce reato. Per il resto, la connessione a reti non protette è una pratica ai limiti della legalità e può comportare reati legati alla privacy.

Che cos’è il wardriving

Tecnicamente, si definisce wardriving la pratica di spostarsi con un veicolo per una zona alla ricerca di reti Wi-Fi non protette, a cui segue la mappatura degli access point trovati.

I wardriver utilizzano sia hardware che software per rilevare i segnali Wi-Fi in una certa zona. Una volta localizzate le reti, registrano la posizione e inviano le informazioni a dei siti o app che creano mappe digitali delle reti Wi-Fi.

Il wardriving può avere tre obiettivi principali:

  1. Rubare dati personali e le credenziali di accesso agli account di home banking.
  2. Utilizzare le reti per attività criminali in modo che il traffico provenga dalla Wi-Fi hackerata e l’hacker non sia rintracciabile.
  3. Trovare le falle di sicurezza di una rete. Gli hacker etici lo fanno allo scopo di migliorare la sicurezza generale delle infrastrutture di rete della comunità.

Software per il wardriving

A livello locale, per fare wardriving bastano uno smartphone e un’app. Tuttavia, per operazioni su larga scala è necessaria un’attrezzatura più completa e una serie di programmi e dispositivi pensati appositamente per il rilevamento di reti wireless. Gli strumenti necessari comprendono:

  • Software o app di wardrive: esistono molte app di wardriving, ad esempio iStumbler, KisMAC, CoWPAtty, InSSIDer, NetStumbler, WiFi-Where, WiFiphisher e WIGLE.
  • GPS: oltre all’app per il wardriving vero e proprio, è necessario un GPS sottoforma di app o dispositivo per registrare la posizione degli access point rilevati.
  • Scheda di rete wireless e antenna: molti wardriver utilizzano l’antenna integrata nello smartphone, ma alcuni preferiscono collegare un’antenna esterna per migliorare il rilevamento.
  • Smartphone o laptop: ovviamente, per utilizzare le applicazioni è necessario un dispositivo mobile, normalmente lo smartphone o il computer portatile.

Come prevenire il wardriving

Data la relativa semplicità del wardriving, molte operazioni vengono realizzate da appassionati di informatica senza fini criminosi e non comportano alcun rischio per i proprietari delle reti. Tuttavia, anche in questi casi i dati pubblicati sulle mappe possono essere utilizzati da altri hacker con obiettivi meno etici per commettere reati online attraverso la rete della vittima o prendendo di mira i suoi dati personali, ad esempio per un attacco ransomware.

Per questo motivo, indipendentemente dal tipo di minaccia a cui si è esposti, conviene sempre proteggere la rete Wi-Fi di casa seguendo alcuni semplici consigli:

  • Attiva la crittografia: scegli sempre il protocollo di sicurezza più impenetrabile tra quelli disponibili per la tua rete, ovvero preferisci WPA e WPA2 a WEP. Non lasciare mai la rete sprovvista di un protocollo di sicurezza.
  • Aggiorna la password: cambia la password predefinita del router e utilizza l’autenticazione a più fattori se disponibile.
  • Aggiungi una rete ospiti: impostare una rete Wi-Fi per gli ospiti è semplice e veloce, e consente di condividere l’accesso con amici, visitatori e dispositivi smart considerati sicuri, escludendo tutti quelli sconosciuti o sospetti.
  • Utilizza il firewall: ogni firewall attivo è una barriera difensiva in più che hacker e malware dovranno superare se vogliono accedere al tuo sistema. Per questo motivo, oltre a quello del router e del sistema operativo, ti consigliamo di utilizzare il Firewall Personale di Panda Dome, per aggiungere un livello di protezione in più al tuo sistema antintrusione.
  • Aggiorna i dispositivi: installa tutti gli aggiornamenti disponibili per non perderti le patch di sicurezza. In questo modo, inoltre, mitighi il rischio di attacchi 0-day.

Il wardriving non è più così diffuso come agli albori di Internet, quando la maggior parte delle reti Wi-Fi era aperta e accessibile da chiunque, ma è pur sempre un fenomeno e un problema attuale. Considerando la facilità con cui oggi possiamo proteggere una rete Wi-Fi (vedi i consigli qui sopra), non ha senso esporsi a rischi inutili, per quanto remoti essi siano.

Proteggi sempre la rete Wi-Fi e i dispositivi di casa e, se hai veramente a cuore la tua privacy, utilizza un servizio VPN (rete virtuale privata) sia sul computer che sullo smartphone.

Buona navigazione e buona protezione dal wardriving!

Gestor de contraseñas