Negli ultimi mesi, dopo aver seguito un’interessante presentazione al linux day, mi sono interessato saltuariamente al testing della sicurezza delle reti wireless usando la suite aircrack-ng. Nulla di particolamente avanzato ed intensivo, ho semplicemente installato il software e a fatto un po’ di pratica con i comandi, seguendo i passi descritti sul wiki del sito ufficiale.

Rimanendo nell’ambito dell’utilizzo legale l’accoppiata airmon-ng e airodump-ng è molto utile per farsi un’idea del traffico wireless presente, permettendo di risolvere eventuali problemi dovuti alla presenza di troppi segnali su di un singolo canale wifi e consentendo di rilevare anche quelle wifi che non trasmettono il propio ESSID. Sono presenti anche altri software che permettono di far cose meno lecite, a meno che non siano effettuate sulle proprie reti con lo scopo di testarne la sicurezza.

Nell’ambito di simili test sono giunto alla conclusione che l’utilizzo di un algoritmo crittografico WEP per la protezione di comunicazioni wifi è praticamente inutile, essendo crackabile in neanche mezzora se è presente o si riesce a generare un sufficiente traffico. E questo senza aver particolari conoscenze specifiche. Mi era già successo di violare una rete protetta con WEP, ma pensavo che si trattasse di fortuna, ora direi che ho cambiato idea.

Per criptare il traffico di una rete wifi è quindi consigliabile utilizzare il protocollo WPA, meglio se WPA2. Tutti gli altri sistemi, compreso il nascondere l’ESSID e il filtrare in base al MAC address sono aggirabili con pochi e semplicissimi passi.