Ciao a tutti,
vorrei ricordarti che l'uso di comunicazioni wireless non protette è molto più problematico di quanto possa essere comunicare mediante i tradizionali cavi elettrici oppure la fibra ottica.
Vi presento oggi uno strumento chiamato Wireshark che permette di sniffare, ossia catturare, il traffico che riesce a giungere su un'interfaccia di rete wireless indipendentemente dal fatto che i pacchetti siano destinati alla tal scheda wifi.
Infatti le schede di rete non ricevono esclusivamente i pacchetti destinati alla propria card ma tutti i pacchetti che sono nell'aria, poi il firmware presente sulla scheda fa un filtraggio dei suoi pacchetti e li passa alle applicazioni.
E' possibile disabilitare questo filtro facendo in modo che tutti i pacchetti catturati vengano mostrati all'utente. Se avete provato ad adoperare il programma di cattura abilitando la modalità promiscua (che disabilita il filtro) e siete in una zona dove ci sono molte connessioni wifi, noterete subito molti pacchetti non destinati a voi.
Tra questi molti saranno non cifrati, cosicché un utente malintenzionato potrà carpire password ma anche leggere messaggi di posta elettronica. Fortunatamente molti siti utilizzano il protocollo https che cifra i dati più importanti ma non è sempre così.
Dunque è importante adottare una cifratura sicura abilitando WPA.
