Il grande rischio: i ladri di accessi

Reti ancora vulnerabili al "Warchalking" ma per gli esperti le contromisure esistono

di Antonio Dini

C'era una volta la Grande depressione, in America. E c'erano gli hobos, ex impiegati e agricoltori che avevano perso tutto, anche la casa. Moderni anti-eroi cantati da Woody Guthrie, il folk singer che ha fatto da maestro a Bob Dylan. Si aggiravano, gli hobos, in cerca di aiuto per le citt� e le campagne. Segnando con un gesso i muri delle case "amiche", dove potevano avere del cibo e forse riparo: un segno di solidariet� per i compagni di sventura.

Gli hobos postmoderni, invece, si aggirano nei labirinti delle citt� americane ed europee, da San Francisco a New York, da Londra a Milano. Segnano con un gesso i muri dei palazzi dove c'� il loro bene prezioso: connessioni ad Internet senza fili, gratuite e a larga banda.

Il fenomeno, conosciuto come Warchalking, guerra dei gessetti, � lo spauracchio degli esperti di sicurezza e delle aziende che vogliono costruire le economiche reti senza fili all'interno dell'ufficio o in casa. Perch� le onde radio emesse dagli hot spot non possono essere tenute costrette all'interno delle pareti degli uffici, come i cavi della rete. Sono libere, corrono nell'aria: sono incontrollabili.

"In realt� - spiega Magnus Nystrom, responsabile sicurezza senza fili di Rsa, l'azienda che venti anni fa ha sviluppato il principale standard crittografico alla base di tutta la sicurezza informatica odierna - il 98% degli strumenti per rendere sicure le connessioni senza fili esiste. Il problema � che le persone non lo usano".

I rischi fondamentalmente sono due: l'uso da parte di terzi della connessione Wi-Fi per violare documenti contenuti negli altri computer collegati oppure - ed � l'ipotesi pi� comune - il semplice "furto" della connessione a Internet. Il segnale radio, infatti, pu� essere sia ascoltato in modo passivo, intercettando - per cos� dire - la trasmissione, che in modo attivo, per "entrare" nella rete locale e collegarsi anche a Internet.

"Ma ci sono due livelli di sicurezza - spiega Nystrom - che devono essere sempre implementati: il primo � l'aggiornamento del software agli ultimi standard di crittografia e autenticazione e ovviamente il loro uso, il secondo � l'implementazione di policy di sicurezza che poi vengano rispettate da tutti: connessioni attraverso Vpn, password non banali, limitazione degli accessi solo ai computer aziendali".

L'altra filosofia per la sicurezza, invece, quella che negli Usa viene portata avanti dai difensori della libert� di accesso per tutti e della condivisione delle risorse, predica l'opposto: tutto aperto.

"I provider e la normativa non lo consentono - commenta Nystrom - e poi c'� il fatto che anche se l'azienda non subisce danni in realt� chi usa la sua connessione senza fili potrebbe compiere attivit� illegali in rete. E le tracce informatiche che lascerebbe porterebbero agli hot spot magari di un rispettabile ufficio legale della city di Londra".

I rischi nell'usare una rete senza fili, quindi, sono reali? Bruce Schneier, guru riconosciuto della sicurezza informatica mondiale, � abbastanza netto: "Certo, come in tutte le attivit�, non solo informatiche. La risposta per� � abbastanza semplice: bisogna capire che cosa stiamo difendendo e da chi ci stiamo difendendo. Se la rete senza fili � un rischio perch� siamo una banca, meglio usare i vecchi cavi. Se la usiamo in casa, invece, o in una biblioteca pubblica, bisogna sfruttare al massimo le tecnologie software per la sicurezza e un po' di buon senso. Perch� la tecnologia di oggi � ad altissimi livelli, basta solo capirlo e utilizzarla al meglio".

A.Di.