Indice
La maggior parte delle famiglie pensa che la loro rete Wi-Fi domestica sia sufficientemente protetta una volta impostata una password. Tuttavia, un’impostazione spesso lasciata attiva per default apre la porta a connessioni non autorizzate, a volte senza rumore né allerta visibile. Questa impostazione, raramente modificata dopo l’installazione del router, può trasformare una rete privata in un bersaglio facile, anche con una password complessa.
Durante l’installazione di un router Internet, l’utente si concentra su due punti
il nome della rete
la password Wi-Fi
Una volta che la connessione è operativa, poche persone esplorano le impostazioni avanzate. Tuttavia, è proprio in questi parametri che si trova il punto debole. Alcuni meccanismi facilitano la connessione dei dispositivi… ma anche quella di un intruso situato nelle vicinanze.
Secondo uno studio condotto dall’ANSSI, oltre il 57% delle reti Wi-Fi domestiche analizzate presentano almeno un’impostazione che espone inutilmente la rete, nonostante una crittografia attiva
L’impostazione più spesso in causa è il WPS attivato permanentemente. Il Wi-Fi Protected Setup permette di connettere un dispositivo senza inserire la password, tramite un pulsante fisico o un codice PIN.
Sulla carta, l’idea è allettante. In realtà, questo sistema si basa su un codice PIN di 8 cifre, la cui struttura riduce fortemente il numero di combinazioni possibili. Strumenti automatizzati possono testare queste combinazioni in poche ore, a volte meno a seconda del router.
Una volta sfruttato il WPS, l’intruso ottiene un accesso completo alla rete, senza mai conoscere la password Wi-Fi principale.
Un accesso alla rete Wi-Fi non si limita a utilizzare Internet gratuitamente. Offre molto di più:
• osservazione del traffico non crittografato
• rilevamento dei dispositivi connessi
• tentativo di accesso alle apparecchiature interne
• sfruttamento di falle su oggetti connessi
In una casa dotata di telecamere, assistenti vocali o prese connesse, questo tipo di intrusione può avere conseguenze serie.
Analisi mostrano che quasi il 40% degli oggetti connessi domestici utilizzano protocolli interni poco sicuri, accessibili una volta compromessa la rete locale.
La ragione principale è semplice
il WPS è attivato per default su molti router forniti dagli operatori
Questa scelta mira a ridurre le chiamate al supporto tecnico. Connettere una stampante o un ripetitore diventa più semplice. Ma questa facilità va a scapito del controllo della rete.
Altro punto ingannevole
la spia WPS è attiva solo durante una connessione
il che dà l’impressione che la funzione sia inattiva il resto del tempo, mentre rimane sfruttabile.
Alcune famiglie sono più interessate di altre
• abitazioni in edifici densi
• case vicine alla strada pubblica
• zone urbane con alta concentrazione di reti
• abitazioni dotate di numerosi dispositivi connessi
In questi ambienti, una rete Wi-Fi è rilevabile dall’esterno, a volte a diverse decine di metri. I tentativi di accesso passano spesso inosservati, poiché non disturbano immediatamente la connessione.
Una rete compromessa non mostra sempre sintomi evidenti. Tuttavia, alcuni indizi devono attirare l’attenzione:
• calo puntuale della velocità senza motivo apparente
• dispositivi sconosciuti visibili nell’interfaccia del router
• disconnessioni casuali di alcuni dispositivi
• consumo di dati anomalo
In oltre il 60% dei casi studiati, gli utenti non si rendono conto che la loro rete è stata utilizzata da terzi prima di diverse settimane.
Molti pensano che una password lunga e complessa protegga completamente il Wi-Fi. Questo è vero solo se tutti i metodi alternativi di connessione sono disattivati.
Il WPS aggira completamente questa protezione. Anche con una password di 20 caratteri, un router vulnerabile al WPS rimane sfruttabile.
È uno dei motivi per cui alcuni esperti considerano questo parametro come il punto debole numero uno delle reti domestiche moderne.