Wardriving, hacking legale o no?

di Daniele Minotti. La ricerca di buchi di sicurezza nelle reti wireless, ormai sempre più diffuse, porta ancora una volta alla ribalta le azioni di hacking costruttivo, che può anche rivelarsi illegale

Wardriving, hacking legale o no?Roma - Il "Wardriving" negli Stati Uniti è, ormai, una pratica ampiamente sperimentata anche se non necessariamente di elevato contenuto tecnico. Esiste pure un sito dall'omonimo dominio dove reperire tutte le informazioni del caso, comprese le istruzioni per la realizzazione della bizzarra (ma efficace) "Pringles antenna".

Ma cos'è, anzitutto, il "wardriving"? Il termine - ma si conosce anche un meno diffuso "LAN jacking" - è l'ennesimo neologismo di origine statunitense legato alle nuove tecnologie e coniato, secondo il sito indicato, da Pete Shipley. E' composto, molto semplicemente, dai due termini "war" e "driving" e, secondo la definizione resa nella lingua originale, consiste in quanto segue: "driving around looking for unsecured wireless networks". L'accento è, posto, dunque, sulla mera ricerca delle falle delle reti wireless, insomma sul'hacking "buono", quello praticato con fini non distruttivi, ma per il miglioramento della sicurezza informatica.

Si ripropone, così, la dicotomia "hacking buono" e "hacking cattivo", ma, ad avviso di chi scrive, si sottovalutano ancora una volta le possibili conseguenze giuridiche dell'azione in sé, al di là delle motivazioni personali non necessariamente rilevanti (almeno da questo punto di vista, quello giuridico).
Il fenomeno merita una breve panoramica. Le reti wireless (prime fra tutte, attualmente, quelle che utilizzano lo standard 802.11b) hanno ormai prezzi popolari. Non è difficile trovare, anche sui cataloghi della grande distribuzione italiana, sistemi W-LAN (access point e schede Pcmcia o USB) a poche centinaia di euro.

I vantaggi sono innegabili. A fronte di velocità più che soddisfacenti, una rete wireless permette di evitare costosi e complicati cablaggi garantendo un'assoluta libertà di movimento all'operatore (nei limiti delle copertura, comunque ampia). A ciò si aggiunga che sul mercato italiano sono state presentate le prime soluzioni wireless per l'accesso a Internet, mentre alcune amministrazioni pubbliche (come Trento) iniziano concretamente a pensare di coprire il proprio territorio. Tali occasioni determineranno un'ulteriore, decisiva espansione della tecnologia in questione.

Un primo problema, però, è rappresentato dal fatto che poche imprese adottano, ufficialmente, reti wireless. Al contrario, sovente sono i dipendenti a procurarsi, per propria comodità, i dispositivi necessari all'insaputa del datore di lavoro così compromettendo la sicurezza informatica aziendale.

Oltre a ciò, va ricordato che le reti wireless supportano protocolli di crittografia come WEP - Wired Equivalent Privacy -, ma lo stesso, oltre a non essere - a quanto si dice - particolarmente robusto viene raramente attivato, così lasciando che il flusso di dati sia agevolmente conoscibile da "curiosi" adeguatamente attrezzati.
6 Commenti alla Notizia Wardriving, hacking legale o no?
Ordina
  • ...che vogliono tutto senza offrire nulla.
    Innanzitutto salve a tutti, sono un lettore studente di informatica. Vorreri esprimere alcune opinioni.
    Andrebbe completamente zappata via e riscritta, dopo aver scritto insieme ad un team di esperti, QUALI siano le misure suddette, dimodoche', adottate tali misure, l'amministratore non sia piu' imputabile.
    Inoltre vorrei far presente (ai legislatori) che, se io entro in casa altrui perche' trovo la porta aperta, se poi vado a riferire il fatto al proprietario ("La prossima volta ricordati di chiudere la porta" oppure "La serratura non funziona"), ma non rubo ne' danneggio nulla, non credo proprio che qualche giudice mi condannera' (ne' credo di poter essere imputabile di qualcosa, ma non ne sono sicuro) quindi non ha senso condannare qualcuno perche' mi aiuta a mantenere la sicurezza. Altrimenti ricadiamo nel solito errore di mantenere le persone all'oscuro delle falle di sicurezza o degli algoritmi di crittografia. Cosa che si rivela deleteria quando ci sono avversari decisi a tutto. (Degli ipotetici terroristi che abitino in paesi stranieri non si porrebbero problemi di questo tipo e, se la rete non e' sicura, fanno man bassa dei tanto preziosi dati sensibili e danni a volonta').
    non+autenticato
  • > ma non rubo ne' danneggio nulla, non credo
    > proprio che qualche giudice mi condannera'
    > (ne' credo di poter essere imputabile di
    > qualcosa, ma non ne sono sicuro

    e' violazione di domicilio

    non+autenticato
  • Sarebbe bene qualche volta rendersi conto che le c******te industriali sono tali
    non+autenticato
  • hai spento il tuo telefonino prima di scrivere?
    il cervello sembra proprio di sì

    magari non sarà la soluzione ideale per tutte le reti, ma in certi ambienti non cablare è un vantaggio innegabile
    non+autenticato
  • - Scritto da:
    > hai spento il tuo telefonino prima di scrivere?
    > il cervello sembra proprio di sì
    >
    > magari non sarà la soluzione ideale per tutte le
    > reti, ma in certi ambienti non cablare è un
    > vantaggio
    > innegabile

    Concordo
    non+autenticato
  • Il problema e' che la legge non vede differenze. Se entri in un sistema e non lo danneggi ci sei cmq entrato e dnq sei colpevole di violazione di domicilio.
    Se ci fai danni poi sono altri cazzi, ma sei cmq colpevole anche se non li fai.
    Questo e' come la legge tratta gli acari
    non+autenticato