Scopri chi sta scroccando la tua connessione WiFi

“Niente wifi qui. Due bicchieri di vino e navighi che è un piacere!”
letta in un ristorante toscano

Quasi tutti ormai abbiamo l’ADSL o la “banda larga” in casa. Connessione necessaria per poter vedere la TV in streaming, ad esempio con servizi come Netflix o Prime Video, o per poter avere servizi di smart home o per la sicurezza della nostra abitazione.

Grazie alla diffusione del wifi, inoltre, la connessione a Internet è diventata di rapida e immediata fruizione anche per gli amici o i parenti che vengono a trovarci, oltre che per noi stessi: basta avere la password e si è connessi alla Rete!

Già, spesso basta avere la password.

Come abbiamo visto, le password sono l’anello debole di gran parte dei sistemi di sicurezza. E non è detto, come nel caso del protocollo WEP o WPA e WPA2, che una password sicura sia sufficiente a garantirne la riservatezza.

Quasi tutti i nostri router casalinghi hanno misure di protezione minime ed è davvero difficile capire se qualcuno sta usando la nostra wifi senza autorizzazione: non solo un eventuale scroccone occupa la nostra banda, rallentando la velocità del servizio che paghiamo, ma mette a rischio anche la nostra sicurezza perché nel caso di attività illecite, le autorità risalirebbero velocemente alla nostra connessione.

Tuttavia le connessioni di rete rispondono a dei protocolli e regole che non sono aggirabili. Uno di questi è il protocollo ARP -Address Resolution Protocol- che serve a mettere in comunicazione due dispositivi fisici connessi sullo stesso segmento di rete. ARP utilizza gli indirizzi fisici MAC, che identificano univocamente un dispositivo.

Ad esempio, il mio laptop adesso è connesso via WiFi al router ADSL di casa. Tra questi due dispositivi il dialogo avviene utilizzando i rispettivi MAC address, che sta a un livello ISO/OSI più basso rispetto ai frame IP.

Senza voler scendere troppo nel dettaglio tecnico di come funziona il protocollo, mi limito a dire che è possibile scoprire quali dispositivi sono connessi alla nostra rete “sniffando” i frame di “ARP broadcast necessari per indirizzare correttamente i pacchetti di dati in transito.

Detto questo, esistono dei tools che fanno automaticamente questo lavoro: per i sistemi GNU/Linux c’è l’ormai consueto arpwatch mentre per MS Windows potete usare “Who Is On My WiFi”.

Dovete quindi confrontare i vari MAC address individuati con quelli dei vostri dispositivi connessi. Su sistemi GNU/Linux basta digitare da terminale il comando “ifconfig“:

mentre su sistemi MS Windows, sempre da terminale (“cmd”) potete usare il comando “ipconfig /all“.

Talvolta gli stessi router hanno la possibilità di vedere l’elenco dei MAC address dei dispositivi connessi:

Se identificate dispositivi non riconosciuti, cambiate immediatamente la password della vostra rete WiFi e valutate se sporgere denuncia alle autorità, avendo cura di appuntarvi il MAC address del dispositivo sospetto

Nota finale: anche se il MAC address è univoco per ogni dispositivo connesso e identifica anche alcune caratteristiche come il produttore e/o il modello dell’hardware (esistono dei veri e propri motori di ricerca, comeMAC Address Lookup), esistono strumenti per modificarlo a piacimento, come “macchanger“. Questo significa anche che un eventuale attaccante esperto potrebbe agevolmente bypassare qualsiasi tipo di “filtro” basato sul MAC address, che alcuni router hanno a bordo.

(Visitato in totale 39 volte, oggi 1 visite)

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.