:: Home » Numeri » #89 » COMPUTER » Il warchalking
2002
25
Set

Il warchalking

Commenti () - Page hits: 8700
Il warchalking
Ovvero come navigare gratis tramite rete wireless

Partiamo con ordine facendo un piccolo ripasso sulla tecnologia wireless o Wi-Fi per comodità.
Questa tecnologia permette di collegare tramite onde radio dei pc in una LAN od altro senza utilizzare i cavi di rame, la normale ethernet per intenderci.
Per fare ciò serve un Access Point (A.P.) e delle schede Wi-Fi su ogni singolo pc. Il nostro Access Point è praticamente una antenna che invia e riceve onde radio per un raggio di almeno 100mt. Quando il mio pc dotato di scheda Wi-Fi entra nel raggio di copertura, si collega via onde radio all'A.P. e in quel momento io sono in rete.
Ovviamente il nostro A.P. è collegato a sua volta alla Lan, ad un router, ad internet, ecc.

In genere per facilitare la gestione di rete si creano dei server particolari detti DHCP, con il compito di assegnare ai vari pc che si collegano in rete un proprio indirizzo Ip, quello del router, quelli dei vari DNS, ecc. In questo modo ogni pc in automatico è configurato per vedere la rete aziendale e navigare in internet.

Unendo quindi la facilità di collegarsi tramite Wi-Fi e la gestione automatica dei servizi Ip tramite DHCP, basta avere un pc con l'apposita scheda, avvicinarsi ad un A.P. ed essere configurati in automatico per navigare.

Tutto molto bello, ma non si tiene conto del fatto che parliamo d'onde radio.

Un esempio pratico.
Monto a casa mia un collegamento Wi-Fi, per navigare in internet da tutte le stanze della casa.
Monto il mio A.P., lo collego al mio router ADSL, abilito i servizi DHCP, metto la scheda PCMCIA Wi-Fi nel mio portatile ed il gioco è fatto, navigo. Molto bene.
Le onde radio del mio A.P. coprono 100mt e sicuramente oltre al mio appartamento copriranno anche una certa zona esterna.
Passa un vicino, dotato di portatile e scheda Wi-Fi, fa un rapido giro intorno a casa mia e appena trova un punto in cui le onde radio sono "sufficienti" si ferma, viene agganciato dal mio A.P., configurato dal mio DHCP, diventa membro della mia rete e gratuitamente naviga in internet tramite la mia ADSL.

Altro esempio.
In azienda vengono installati vari A.P., tutti collegati tra loro alla Lan aziendale e tramite un router ad internet.
La mia azienda ha di certo uno o più server DHCP.
Tutti i miei dipendenti o parte di loro vengono forniti di portatili o pc dotati di schede Wi-Fi.
Arriva un rappresentante di una ditta esterna,es. Pippo, vuole farci vedere il suo sito. Nessun problema, con la sua scheda Wi-Fi si collega al nostro A.P. e naviga.
Visto che le nostre onde escono dai muri, c'è una bella zona vicino al muro aziendale, con tanto di panchina e fermata autobus che è coperta dai nostri A.P.
Arriva un passante, es. Pluto e mentre aspetta il suo autobus utilizza il suo portatile Wi-Fi per collegarsi ad internet a nostre spese.
In rete, il Network Administrator, sta verificando in quel momento chi è collegato. Non può fare un controllo tramite Ip perché sono i server DHCP ad assegnarli, quindi sono tutti validi.
Non può fare un controllo tramite nome del pc, perché Pippo e Pluto sono due "estranei", ma non può sapere chi dei due si è collegato in modo autorizzato o meno, figuriamoci poi in ditte grandi in cui gli "esterni" che si collegano sono 20 o 30 per volta.
Morale, non si accorge di nulla; salvo che non si eseguano controlli più specifici e mirati a scoprire questi collegamenti abusivi.

Ma tornando a noi cos'è il warchalking ?

Un gruppo di persone , penso che tutto si partito da Londra , ha pensato bene di dotate il proprio I-Paq o altro pc portatile di scheda Wi-Fi e mettersi a girare per la città a caccia di punti "free" per collegarsi. Una volta trovati vengo fatti dei segni con un gesso , in genere due semicerchi tangenti tra loro )( , per indicare a tutti un punto d'accesso.
Questa "moda" ormai si sta dilagando in Europa, Usa , ecc.
Tanto che un'utente di AOL si è vista arrivare a casa l'F.B.I. perché tramite il suo collegamento ADSL venivano distribuiti in rete film , mp3 , ecc. e fatto spamming su vari server di posta.
Per sua fortuna in questo caso l'utente ha dimostrato di essere ignorante (in senso buono) in materia e quindi non avrebbe mai potuto commettere certi crimini. Si è poi scoperto che il suo caro vicino si agganciava alla sua rete Wi-Fi per utilizzarla a suo piacimento ed a zero spese. Il nostro amico non si era mai accorto di questa intrusione in quanto il collegamento ADSL era di tipo flat , quindi non c'erano bollette strane e di certo non si era posto il problema di monitorizzare la sua rete Wi-Fi.
Esistono vari siti che mettono a disposizione programmi per scovare A.P. free o forniscono mappe con relative foto dei punti già scoperti, basta navigare.

Come proteggersi ?

Non potendo schermare le nostre case o gli uffici per impedire l'uscita delle onde radio , occorre agire su una buona e sicura configurazione di rete.
Per l'uso casalingo conviene usare Ip statici su ogni pc che si collega e configurare il router ad accettare connessioni solo da questi Ip.
In ambito aziendale la gestione Ip rimane per forza di cose dinamica e quindi si può gestire per gruppi. In questo modo so per esempio che tramite l'A.P. 1 vengono assegnati gli indirizzi dal 10.0.0.1 al 10.0.0.50. Se in genere nella zona si collegano 10 persone , ma vedo assegnati 30 Ip forse qualche cosa non torna.

Modo più sicuro per tutte le realtà è di cifrare le connessioni.
Ricordatevi che se anche mettete dei blocchi per impedire la navigazione , chi si collega alla vostra rete vede tutti i pc che ne fanno parte. Quindi se avete qualche disco condiviso od altro date su un piatto d'argento all'hacker di turno , la possibilità di entrare nei vostri sistemi informatici.

Quindi per chi deve gestire una Lan faccia sempre più attenzione alla policy sulla sicurezza , tenendo conto degli scrocconi di banda e per chi usa Wi-Fi a casa propria occhio ai vicini, motivo in più per erigere un muro di piombo tra di voi.

Con questo articolo non voglio screditare la tecnologia wireless , ma semplicemente farvi ragionare su problematiche passate in secondo piano.
Inoltre reputo il warchalking un modo illegale di sfruttare le risorse altrui e che quindi va punito.
Infatti ho volutamente scritto l'articolo senza dare dei siti internet di riferimento o scendendo nei particolari per insegnarvi come connettersi in modo "free", sono totalmente contro questo modo di agire.
Ricordiamoci che sia le aziende che il privato pagano e non poco il loro collegamento ad internet , quindi sfruttarlo vuol dire approfittare degli altri e commettere reato.
Però alcuni sostengono che se io ho un'accesso ADSL flat a casa mia ed installo un A.P. , in automatico accetto il fatto di mettere a disposizione della banda gratuitamente in quanto non è possibile controllare le onde radio e in ogni caso chi sfrutta la banda per collegarsi in internet non mi fa aumentare i costi della mia bolletta visto che ho un abbonamento flat.
Spero che presto creino contratti per la luce elettrica , metano ed altro , tutti flat così potremo tutti agganciarci come un parassita a quei pochi che pagano , tanto è tutto flat a loro non cambia nulla.
Vorrei chiedere a D+ o simili di non arrabbiarsi se alcuni ricevono tramite schede pirata le loro trasmissioni , perché non è possibile controllare le onde del satellite e quindi accettate in automatico il fatto di mettere a disposizioni i vostri programmi gratuitamente.
Penso che questo ragionamento sia la più grossa ca.. , stupidata che ho sentito in questi tempi ed ogni commento è superfluo.

Ciao a presto.

Fabio Trenti
 
:: Vota
Vota questo articolo: 1 - 2 - 3 - 4 - 5 (1 = scarso - 5 = ottimo)
 
:: Fabio Trenti
Fabio Trenti. Attualmente pone disservizio presso Expert System come Network Administrator e Gestioni sistemi; ha provveduto per 4 anni alla assistenza tecnica ufficiale per IBM, Apple e non solo. Sempre in attesa di diventare miliardario, continuerò a lottare contro questa scienza informatica basata su dati certi come 1 e 0 che danno risultati casuali o presunti certi.
 
:: Automatic tags
 
:: Articoli recenti
 
KULT Virtual Press e KULT Underground sono iniziative amatoriali no-profit - per gli e-book e per gli articoli fare riferimento alla sezione Copyright
Webmaster: Marco Giorgini - e-mail: marco @ kultunderground.org - Per segnalazioni o commenti inviare una e-mail a: info @ kultunderground.org
Questo sito è ospitato su server ONE.COM

pagina generata in 169 millisecondi