New York (USA) – Tre ricercatori statunitensi hanno presentato uno studio estremamente inquietante alla conferenza HOPE 6 di New York, che ha riunito alcuni tra i più importanti esponenti della comunità hacker. Molte grandi aziende presenti a New York ed in altri centri nevralgici della finanza internazionale usano reti WiFi insicure , esponendo dati sensibili e segreti industriali a tutti .
Raven Alder Eric Johanson e Brandon Utech, autori della ricerca, hanno sottolineato che esistono “moltissime reti WiFi di grandi aziende, sparse nelle più grandi città degli Stati Uniti, che permettono l’accesso non autorizzato alla propria rete senza fili”. Molte volte, le reti sono “configurate in modo da rendere molto semplice l’intrusione di un malintenzionato all’interno dei computer connessi”, hanno detto gli studiosi.
Basta infatti un Nintendo DS per avere uno sniffer portatile e riuscire ad accedere ai dati trasmessi su reti senza fili non protette. Nonostante il cosiddetto wardriving sia un reato severamente punito negli USA e nel Regno Unito , questo non toglie che un utente esperto e ben preparato riesca ad intercettare le comunicazioni via etere di terze parti senza essere scoperto.
Nel caso delle reti con crittografia WEP , uno degli standard supportati dai dispositivi di rete 802.11, la protezione continua ad essere considerata troppo debole: sul web sono disponibili tutorial dettagliati che spiegano come bypassarla. Alcune comunità online, come Wardriving.com , mettono a disposizione alcuni software “tutto in uno” per decodificare il sistema di protezione WEP.
La crittografia WPA sembra resistere ancora bene agli assalti dei cracker ed è una delle soluzioni più consigliate per evitare il rischio di intrusione. Un altro metodo molto efficace consiste nell’uso di filtri di indirizzi MAC , che consentono l’accesso al router WiFi soltanto dei dispositivi di rete autorizzati.
Ti potrebbe interessare
26 lug 2006