Warchalking

http://en.wikipedia.org/wiki/Warchalking e ci indica anche altri termini, come WarDriving (l’azione appunto della ricerca) e warXing, ma in definitiva di che si tratta? Una volta ti scrivevano sul muro a che ora eri a casa e se avevi oggetti di valore in casa per una eventuale rapina… ora invece cercano connettività per stada e quando la trovano … disegnino e via. Mi sono sempre dichiarato contrario al Wi-Fi soprattutto fino a che i protocolli non erano sicuri, ad oggi sono solo restio a proporlo ai miei clienti. Nelle città grandi nel centro storico dove ci sono degli uffici è molto probabile che ci si trovi davanti ad una rete aziendale Wi-Fi, in virtù dei pochi fili da dover collegare o dei palazzi vecchi che non possono essere distrutti solo per cablare una rete rj45. Con un palmare o un portatile si può camminare tranquillamente per un centro storico e individuare almeno una ventina di reti Wi-Fi. Ma perchè disegnare su un muro dei simboli? per riconoscere il tipo di rete, solitamente le Wi-Fi non vengono configurate, vengono semplicemente installati gli Access Point e configurate le schede di rete, il resto funziona da solo, ci si trova quindi difronte a reti aperte che con una semplice scansione sono vulnerabili a qualsiasi tipo attacco/intrusione. Un esempio tipico è il mio: io sono un email incontinente, tipo sono a milano con la morosa, mi scappa di scaricare la posta heheh, cerco uno dei simboli, controllo che sia proprio quello che mi garantisce l’accesso ad internet e…. senza bisgono di collegarmi con cellulari e/o telefoni vari, mi attacco alla rete Wi-Fi. Ma non è finita qui, i warDrivers (coloro che ricercano le reti wi-fi) si sono organizzati e tramite tutte le tecnologie che si possono usare oggi creano mappe col gps ti danno la possibilità di inserire, tramite delle patch, sul tuo navigatore satellitare tipo il Tom Tom dei POI (Points of Intrest) detti Wi-Fi access con tanto di latitudine-longitudine così che in qualsiasi parte del mondo tu sia, puoi semplicemente dare un’occhiata alla mappa e sapere che di lì qualcuno è passato ed ha trovato una rete. Bello vero? è una naturale evoluzione dell’hacking, in verità non è proprio hacking ma entrare in una rete, studiarla e poi indicare come sfruttarla, io non so proprio come altro definirlo. Ci sono molte comunità nel mondo che fanno warXing tutto il giorno, e questo non mi stupisce ma mi stupisce piuttosto che un nodo dopo essere stato individuato non venga poi messo in sicurezza. Ho trovato sul mio gps dei POI di un paio di anni fa, esattamente del 21/11/2003, che sono tuttora aperti, possibile che un amministratore di rete non si accorga di eventuali intrusioni? Possibile che non si preoccupi di avere una antenna aperta in ricezione con assegnazione di IP dinamica a chiunque? o semplicemente l’amministratore è convinto che vada tutto bene? non lo so, so che sono molto divertito dal vedere quanta gente va in giro a cercare le reti aperte (per inciso cercano anche quelle chiuse, la sfida è più bella se c’è del difficile). Molto interessante è anche il fatto che esistano programmi sviluppati nel 2004 tipo airSnort (un porcellino volante, ma quanto geniale è???) che ti danno la possibilità di individuare le reti, di riconoscerle e di catalogarle. Segnalo un sito di inglesi che purtroppo è rimasto a novembre del 2005 però contiene quel minimo di informazioni relative al warxing http://www.war-driving.co.uk/Site/Pages/index.htm Mangiate le pringles? vi è mai passato per la testa una domanda del tipo “Chissà perchè proprio un tubo, è scomodissimo” ehhhh già, il tubo delle pringles serve a fare la “yagi antenna” hhehehe eccola: http://www.netscum.com/~clapp/wireless.html oppure quella più potente e meno costosa: la tinAntenna fatta con una scatola per il caffè http://www.seattlewireless.net/DirectionalWaveguide?action=show&redirect=TinCantenna Mioddio sono dei pazzi hanno creato antenne direzioni con tutto quello che hanno trovato in casa, ma il bello è che funzionano e funzionano bene!!!! a 600 piedi di distanza!!!]]>