Menu
Wifi-cracking-blog-header-image

Il WiFi … ha fatto Crack

0

Un interessante e dettagliato articolo su come le tecniche per infilarsi nel WiFi altrui sia ormai diventato una attività non proprio così complessa

Infatti Ido Hoorvitch di CyberArk Labs racconta come è passato dall’utilizzare macchine da miners, qui ci sarebbe da dire un bel po di cose su come certe cose sono andate, ad utilizzare alcune tecniche incrociate per introdursi nel WiFi altrui

Figure-1-CyberArk-Labs-new-cracking-rig-768x432

Il tutto inizia con andare a sniffare e quindi catalogare le rete wifi, nel caso di Ido il gioco lo ha svolto a Tel Aviv, quindi nemmeno a casa di sprovveduti, fino ad archiviare circa 5.000 SSID

alfa
Figure-8-Me-in-a-hoodie-300x229

Con alcune tecniche più o meno sofisticate e sfruttando alcune lacune del WiFi stesso, è riuscito ad aprire più di 3.500 reti 

La cosa è abbastanza allarmante considerando il luogo e che poi alla fine molti utilizzano anche delle VPN per proteggersi

I consigli sono sempre gli stessi (copiato dall’articolo):

<<<<

How should I protect myself?

    1. Choose a complex password. A strong password should include at least one lower case character, one upper case character, one symbol, one digit. It should be at least 10 characters long. It should be easily remembered and hard to anticipate. Bad example: Summer$021
    2. Change the default username and password of your router.
    3. Update your router firmware version.
    4. Disable weak encryption protocols (as WAP or WAP1).
    5. Disable WPS.

>>>>

Ci sono molte altre cose che spesso vedo non riportata nei consigli:

  1. Non date mai la vostra password del WiFi (colf, babysitter, etc.)
  2. Se dovete proprio condividere il vostro WiFi, utilizzate la rete Guest e quando finito cambiate il prima possibile la password
  3. Ovviamente utilizzate password differenti tra la vostra rete e quella Guest (vero!!!!)
  4. Molti provider forniscono router in cui andrebbe aggiornato immediatamente il firmware (magari) ma essendo di bassa/media qualità non sempre sono disponibili gli aggiornamenti oppure vanno ricercati a casa del produttore del router, quindi verificare che si aggiornino, che l’aggiornamento sia su automatico, ma mio consiglio personale, se avete le capacità compratevi un vostro router così ne avrete il pieno controllo
  5. Fate anche attenzione a quando mandate in manutenzione o dismettete apparati IoT che quindi contengono la password della vostra rete (televisori, elettrodomestici, domotica, etc.), la migliore cosa cambiate la password 

Qui trovate l’articolo completo per leggerlo ed approfondire le tecniche

Related Posts

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *