Panda Security spiega come prevenire gli attacchi di wardriving, che consistono nel localizzare reti wireless vulnerabili in una determinata zona

wardriving

Le origini del wardriving risalgono al cult anni’80 “War Games” con Matthew Broderick, in cui il protagonista effettuava un attacco di wardialing, ovvero chiamava tutti i numeri di telefono in un’area geografica per localizzare i computer presenti. Questo tipo di attacco si è evoluto e ha lasciato posto alla mappatura degli access point, anche detta wardriving.

La pratica del wardriving non è al momento vietata, ma se alla localizzazione di una rete Wi-Fi protetta dovesse conseguire un accesso non consentito, questo costituisce reato. La connessione a reti non protette invece è una pratica ai limiti della legalità e può comportare reati legati alla privacy.

I wardriver utilizzano sia hardware che software per rilevare i segnali Wi-Fi e, una volta localizzate le reti, condividono dati ed info con siti o app che creano mappature digitali delle reti Wi-Fi.

Il wardriving può avere tre obiettivi principali:

• Rubare dati personali e le credenziali di accesso agli account di home banking.
• Utilizzare le reti per attività criminali in modo che il traffico provenga dalla Wi-Fi hackerata e l’hacker non sia rintracciabile.
• Trovare le falle di sicurezza di una rete. Gli hacker etici lo fanno allo scopo di migliorare la sicurezza generale delle infrastrutture di rete della comunità.

Come prevenire il wardriving

Data la relativa semplicità del wardriving, spesso questa viene messa in pratica da appassionati senza fini criminosi e non comporta alcun rischio per i proprietari delle reti. Tuttavia, anche in questi casi i dati pubblicati sulle mappe possono essere utilizzati da altri hacker con obiettivi meno etici per commettere reati online attraverso la rete della vittima o prendendo di mira i suoi dati personali, ad esempio per un attacco ransomware.

Per questo motivo, indipendentemente dal tipo di minaccia a cui si è esposti, conviene sempre proteggere la rete Wi-Fi di casa seguendo alcuni semplici consigli elaborati da Panda Security:

• Attivare la crittografia: selezionare il protocollo di sicurezza più impenetrabile tra quelli disponibili per la tua rete, WPA e WPA2 o WEP.
• Aggiornare la password: cambiare la password predefinita del router e utilizza l’autenticazione a più fattori se disponibile.
• Aggiungere una rete ospiti: impostare una rete Wi-Fi per gli ospiti è semplice e veloce, e consente di condividere l’accesso con amici, visitatori e dispositivi smart considerati sicuri, escludendo tutti quelli sconosciuti o sospetti.
• Utilizzare il firewall: ogni firewall attivo è una barriera difensiva in più che hacker e malware dovranno superare se vogliono accedere al tuo sistema. Per questo motivo, oltre a quello del router e del sistema operativo, consigliamo di utilizzare il Firewall Personale di Panda Dome, per aggiungere un livello di protezione in più al sistema.
• Aggiornare i dispositivi: installare tutti gli aggiornamenti disponibili per non perdere le patch di sicurezza.

Il wardriving non è più così diffuso come agli albori di Internet ma rimane una criticità delle reti Wi-Fi.

Considerando la facilità con cui oggi possiamo proteggere una rete, non ha senso esporsi a rischi inutili, per quanto remoti essi siano. Per questo Panda Security consiglia anche di proteggere la rete Wi-Fi ed i dispositivi di casa utilizzando anche un servizio VPN (rete virtuale privata) sia sul computer che sullo smartphone.

Buona navigazione e buona protezione dal wardriving!