Mio fratello Giovanni mi ricorda sempre che non dovrei lasciare il mio hot spot Wi-Fi dell'ufficio così insicuro e alla mercè di hacker senza scrupoli.

Photo credit: Tom Hayward

Io che mi chiamo Robin Good, gli ho sempre replicato che sono per la condivisione aperta di tutta connettività che non uso per molte ore al giorno. Ho una conoscenza limitata di come ci possa introdurre nelle LAN e nel network di altri e sono, come molti di voi una persona ottimista e non mi viene naturale preoccuparmi di questioni come la sicurezza o la protezione dei documenti.

Ma ho capito che questo atteggiamento è molto superficiale soprattutto per coloro che hanno da perdere molto.
Ma il mio desiderio di condividere banda extra rimane molto forte ed è per questo che sono stato felice di leggere questa storia su Slashdot: "... il New York Times parla in un articolo molto interessante dell'abbondanza di connessione wireless aperta disponibile.

L'articolo inoltre prende in considerazione l'atteggiamento prevalente di usufruire di tali connessioni che non equivale assolutamente a rubarle....."

Dall'articolo viene fuori che, sia per mancanza di consapevolezza riguardo a questioni come la sicurezza, sia per scelte individuali come la mia, esiste un gran numero di access point wi-fi privati aperti; soprattutto nella grandi città.
Di questo dovresti preoccuparti ?

I computer possono essere penetrati così facilmente ?

Ho deciso di leggere insieme a voi i passi più interessanti di questa conversazione che vi mostrerà non solo ottimi punti di vista ma link e riferimenti a tool e servizi Wi-Fi utili alla comunità.

"... Io penso che ciascuno dovrebbe seguire il principio di condivisione , rendere sicure proprie macchine ed aprire l'AP (access point).

Non importa cosa si possa fare con il tuo accesso, puoi sempre provare che non eri tu. Ne potrebbero derivare delle seccature, ma io sto condividendo il mio wi-fi da tre anni e non ho mai avuto problemi. "

Questa è l'opinione prevalente tra la community di tecnici-commentatori di Slashdot, sebbene dobbiamo dire che sono persone preparate e consapevoli dei rischi, dei pericoli e delle soluzioni: "Il problema per quanto riguarda la sicurezza delle tue macchine è che certi servizi ISP (principalmente i server SMTP per le mail in uscita) non richiedono nessuna autenticazione e assumono che chiunque abbia un accesso fisico alla connessione sia di conseguenza l'utente autorizzato. Chiunque in questo caso può usare il server SMTP per inviare spam ed altre mail non desiderate ..."

Necro2607 suggerisce inoltre la possibilità di scaricare musica in maniera illegale e del fatto che tu possa subire un processo da parte della RIAA e di organizzazioni simili senza alcuna tua responsabilità.

Un altro contributo esilarante è quello di TPSReport che afferma:
"All'inizio ho pensato che avevi davvero una mentalità aperta ma poi ho visto che avevi scritto wifi al posto di wife (moglie). Ho bisogno di un caffè." (commentando: ...Sto condividendo il mio wifi da tre anni senza problemi...)

E poi continua dicendo:

"Capisco la tua idea di open access, una buona cosa, ma ti ricordo che puoi subire senza responsabilità un processo federale e puoi andare in prigione per le abitudini infamanti del tuo vicino di casa. La mia vita vale di più di un risparmio al mio vicino di $39.95. Sei da ammirare fino a quando non succede niente e fino a quando non dovrai provare che eri tu.

Tu dirai: ma io ho i log!
E loro diranno:I log dal tuo firewall ?
E tu: SI!
E loro: Un firewall di cui tu hai l'accesso e di cui puoi cambiare i log a volontà?
E tu dirai: Si, ma questo non l'ho fatto.
E loro: Allora è vero che i log potrebbero essere stati alterati e chi aveva interesse a farlo se non tu?

Quello che dico è di non mettere la tua vita potenzialmente in mano al sistema della giustizia perchè non puoi sapere quello che succederà.""

TimC continua su questo punto dicendo:

"La legge non distingue gli ignoranti e il tuo comportamento negligente può costarti molto.

E' difficile dimostrare che non sei stato tu. Tu hai lasciato la tua connessione non sicura, non hai scuse per questo ed è molto probabile che non verrai mai creduto."

E la ragione per cui tutto questo succede è molto semplice:
"Tutti gli Access Point sono configurati per accettare qualsiasi connessione di default altrimenti i call center dei produttori sarebbero sempre intasati di richieste di connessione" così afferma Opportunist, un altro commentatore di Slashdot.

E qual è la cura?

Molto semplice secondo Bad to the Ben:
"Devi connettere il tuo computer all'AP (access point) per la prima volta attraverso un cavo Ethernet. Vai su settings, e clicchi l'opzione per fare il setup dell'access point. L'AP crea una chiave WPA sicura utilizzando caratteri random. Ti verrà fornito un piccolo script da scaricare. Tu esegui lo script come Administrator o root, e automaticamente configuri il tuo OS per l'AP. In seguito potrai usare il tuo access point wireless"

Ma c00rdb demolisce subito questa tecnica:

"Aperto o no, qual è la differenza? Ti bastano 5 minuti di ricerca su Google per sapere come entrare in qualsiasi WEP sicuro WAP, 64 bit o 128 bit. La maggior parte delle persone lasciano il login del router (192.168.0.1 o 192.168.1.1) come admin/blank o blank/admin o admin/admin. Fino a che tu non hai una password e WPA complessa non sei al sicuro".

Certo tutte queste sono ottime considerazioni ma solo per coloro che hanno un bagaglio tecnico in grado di comprenderle.
In molti parlano di di un metodo chiamato bandwidth shaping che ti permette di configurare l'access point in modo da fonire un ammontare ragionevole di accesso aperto libero mantenendo la sicurezza.

Ma in molti sono ad affermare che questo non garantisca una sicurezza. La maggior parte afferma di non voler perdere tempo nel configurare un accesso per i visitatori notturni e anche i più fiduciosi dicono che per garantirti la sicurezza avresti bisogno di un firewall hardware.

Sebbene stia dalla parte di hungrygrue, che afferma "Fallire nel garantire la sicurezza di un access point non è mancanza di conoscenza, ma è una cortesia", vorrei prendere tutte le precauzioni possibili per rendere il mio accesso sicuro.

Leggendo i 200 commenti e oltre ho notato un link ad un tool interessante: Netstumbler.

NetStumbler è un tool per Windows che ti permette di trovare Wireless Local Area Network (WLANs) usando 802.11b, 802.11a and 802.11g e che può essere usato anche per per:

• Verificare che il tuo network sia settato come desideri


• Trovare luoghi con poca copertura nella tua WLAN


• Trovare altri network che possono interferire con il tuo


• Trovare access point non autorizzatinella tua postazione di lavoro


• Aiutare le antenne direzionali per i link WLAN


• Usare i network per il WarDriving

Altri raccomandano che "se vuoi offrire un accesso wifi gratuito devi creare anche un nodo Tor." ma senza realizzare che fare questo ti può bloccare l'accesso a molti siti.

Ma c'è una cosa che in molti non sanno ancora, è cioè il fatto che esistono già servizi commerciali che sfruttano per il business la tua propensione a condividere connettività extra senza mettere i tuoi dati a rischio.

Boingo, è uno di questi servizi che aiuta a fornire connessione wireless a chiunque. Boingo ha messo insieme un sistema wifi con più di 10.000 hot-spot in tutto il mondo. Per $ 21.95 al mese Boingo ti fornisce connettività illimitata in più di 10.000 luoghi.

Ma la migliore news riguarda Fon, un servizio lanciato nel 2005, che offre una community globale a chi vuole condividere la propria connessione Wi-Fi. Con FON puoi condividere il tuo accesso broadband Wi-Fi a casa o al lavoro in modo sicuro beneficiando delle connessioni dei membri FON in tutto il mondo.

Per divenire un Fonero, hai solo bisogno di registrarti con Fon, avere una connessione broadband e scaricare il software FON sul tuo router WiFi.

FON è in fase Beta ed è disponibile per utenti Linus. Un utente Linus è qualsiasi utente che condivide il suo WiFi in cambio del libero accesso alla community ovunque sia coperta.

Una volta che avrai registrato il tuo WiFi alla Community FON, sarai protetto tramite una password locale che puoi cambiare quando vuoi condividererai la tua connessione con gli utenti registrati Foneros in tutto il mondo. Sebbene il network WiFi non sia protetto da password, tutti i Foneros che sono connessi con il WiFi sono registrabili ed identificabili.
Nota che FON ha ricevuto recentemente supporto e fondi da compagnie come Google, Skype ed eBay.

Dopo aver letto ed imparato molto dalla community Slashdot, ecco il mio punto di vista:

1) A tutti gli amici di Sharewood ovunque: Condividere la vostra connessione Wi-FI è bene quando allo stesso tempo il vostro hardware è sicuro.

2) Ai produttori: Permettete alle persone di scegliere cosa condividere, quando e come.

3) Ai produttori: Costruite dei manuali migliori e l'usabilità degli access point wi-fi aumenterà.

4) Alle aziende di telecomunicazione e agli ISP: Traete vantaggio di tutto questo prima che qualcun altro lo faccia.

Last but not least, se desiderate estrarre informazioni di valore dai commenti di ogni storia generata da Slashdot, qui c'è un servizio online che ti può aiutare:
http://www.alterslash.org/. E' chiamato Alterslash e raccoglie i migliori commenti estratti da ogni articolo su Slashdot.