In queste ultime settimane ci sono state impennate di attacchi spamming e nuove diffusioni di virus…. Nulla di nuovo sotto il sole, verrebbe da dire, ma forse molti non sanno che molte “basi di partenza” per i cracker che diffondono queste immondizie sono le reti wireless a banda larga lasciate aperte senza protezione.
Di come proteggersi, almeno un po’, ne abbiamo già parlato tempo fa e vi consiglio la lettura su come “chiudere” agli estranei la vostra rete wireless.
Ma su come sia pericoloso lasciare una rete wi-fi aperta vi racconto cosa mi è capitato un po’ di tempo fa.
Non posso dirvi esattamente dove, ma sappiate che la zona in questione si trova in Alto Adige in Val Badia. Da appassionato di montagna mi reco spesso in quelle zone, e fatalità volle che mi fossi dimenticato accesso il supporto wi-fi del mio palmare.
In una certa zona ho sentito un bip dal palmare che mi segnalava che aveva scovato una rete wi-fi e mi chiedeva se volevo connettermi.
I riscontri erano preoccupanti, rete aperta, settaggio wi-fi lasciato di default… Insomma un disastro.
Ci si poteva connettere tranquillamente e non era una rete di un privato qualsiasi, ma una rete di un ristorante/residence…..
Curioso e maniaco della sicurezza, ho effettuato un’analisi più approfondita usando un notebook dotato di supporto wi-fi.
Ho scoperto che: si poteva oltre che scoccare la linea adsl, entrare nella configurazione del router (un dlink) senza problemi. Tutto era lasciato di default, password d’accesso comprese.
Ma cosa assolutamente più grave tutti i pc degli uffici erano perfettamente visibili e il loro gruppo di lavoro per comunicare in rete era quello di default di Windows.
Morale? Era possibile accedere alle cartelle condivise dei pc dove si poteva trovare di tutto (fortunatamente non c’era nulla di importante).
Una situazione davvero scandalosa che fa capire quanto la sicurezza di una rete wireless debba essere curata.
Se al posto mio ci fosse stato un cracker che cosa sarebbe potuto succedere? Dati privati di clienti violati, pc compromessi…..
Insomma non smetterò mai di ripeterlo, la sicurezza nel campo informatico non va trascurata, soprattutto in ambito aziendale… investite in questo campo e se proprio volete fare tutto da voi, almeno studiatevi qualche guida…..