Se si possiede un’attività (bar, ristorante, hotel e attività ricettiva in generale, stabilimento balneare,…) è sempre più importante, oggi, poter fornire accesso Internet via WiFi ai propri clienti.
Creare hotspot WiFi è molto semplice: basta un semplice router per consentire ai clienti di accedere ad Internet via WiFi. Ma siamo sicuri che sia davvero la soluzione migliore?
È possibile creare una rete WiFi aperta in modo che chiunque possa collegarsi? O, in alternativa, si può proteggere la WiFi con una password consegnandola ai clienti che ne fanno richiesta?
Si tratta di due strade sicuramente percorribili ma che non offrono alcun livello di sicurezza. Spieghiamo perché.
Creare un hotspot WiFi in Italia: un po´ di legalese
Il Codice delle comunicazioni elettroniche (D.Lgs 259/2003) prevede la possibilità di creare hotspot WiFi privati e pubblici. Hotspot “pubblico” è considerato quello che viene messo a disposizione dei clienti di un’attività commerciale come quelle citate ad inizio articolo.
Se non si è operatori del settore delle telecomunicazioni, la normativa dà carta bianca per creare hotspot WiFi: non viene richiesta alcuna autorizzazione e, inoltre, non è più obbligatoria neppure l’identificazione degli utilizzatori della WiFi (diversamente rispetto a quanto avvenuto in passato dopo l’approvazione del Decreto Pisanu).
È vero, quindi, che il gestore di un hotel, di un agriturismo, di un bar o di un ristorante non hanno più l’obbligo di identificare chi utilizza la loro WiFi condivisa. Ma è la scelta migliore dal punto di vista legale? La risposta è sicuramente no.
Nel caso in cui un utente connesso via wireless alla propria WiFi condivisa commettesse un reato (l’ipotesi è remota ma il problema potrebbe comunque verificarsi…), il primo soggetto chiamato a risponderne sarebbe il titolare del contratto utilizzato per la fornitura del servizio.
Il gestore dell’attività, quindi, dovrebbe dichiarare di essere estraneo al reato commesso, dimostrare che qualcun altro ha utilizzato la sua connessione e, come minimo, potrebbe essere accusato di condotta negligente (vedere anche Come trovare reti WiFi gratuite o non protette).
Se si desidera attivare un hotspot WiFi pubblico, quindi, si dovrebbe in ogni caso valutare un qualche meccanismo per l’autenticazione degli utenti.
I comuni router WiFi, infatti, non sono progettati per rispondere a simili esigenze tecnico-legali.
Appare quindi evidente come l’adozione di una piattaforma ad hoc per la gestione degli accessi da parte di terzi alla WiFi sia ormai cosa essenziale.
Lasciare la rete WiFi aperta e condividerla con terzi, quindi anche con potenziali sconosciuti è ciò che di più sbagliato si possa fare. Una rete aperta rappresenta anche un rischio non indifferente per le informazioni personali del proprietario della stessa perché i dati trasmessi in chiaro possono essere agevolmente sottratti da parte di altri utenti.
Proteggere la WiFi condivisa con una password, come si farebbe per la wireless domestica od aziendale, non è una soluzione perché non fornisce alcun metodo per deresponsabilizzare il titolare della connessione rispetto ad eventuali illeciti commessi da terzi ai quali si fosse comunicata la password di accesso.
Gli utenti della WiFi (clienti), inoltre, non vengono in ogni caso isolati dal resto dell’infrastruttura informatica con tutti i rischi che ne conseguono (vedere anche Collegarsi ad una rete Wi-Fi pubblica o non protetta: come proteggere i propri dati).
Creare un hotspot WiFi con autenticazione degli utenti e registrazione degli accessi: Zerotruth
Una soluzione “pronta per l’uso” esiste e si chiama Zerotruth. Si tratta di un software, distribuita come “aggiunta” per la distribuzione Linux Zeroshell che consente di attivare il cosiddetto captive portal.
Un captive portal è una speciale pagina web che viene visualizzata ad ogni tentativo di connessione alla WiFi “pubblica”. Tale strumento servirà agli utenti interessati a collegarsi con la WiFi ed accedere alla rete Internet per autenticarsi e permettere una puntuale registrazione dell’accesso.
Di Zerotruth, software interamente sviluppato da un programmatore italiano (Nello Dalla Costa), abbiamo già parlato nell’articolo Creare un hotspot WiFi con DD-WRT o Zerotruth.
Zerotruth consente di assolvere alle principali tre esigenze che hanno a che fare con la creazione di un hotspot WiFi:
1) Autenticazione
2) Registrazione degli accessi nei log
3) Accounting del traffico, del tempo e dei costi di connessione
Per poter usare Zerotruth bisognerà dapprima installare la distribuzione Zeroshell, anch’essa di concezione italiana (messa a punto ed aggiornata da Fulvio Ricciardi).
Per procedere, basta scaricare l’immagine ISO più aggiornata quindi installarla, ad esempio, su un vecchio sistema o su una motherboard ALIX, come ha fatto proprio Nello Dalla Costa.
Dopo aver configurato le interfacce di rete, ci si dovrà collegare all’interfaccia di Zeroshell da browser web digitando l’IP corretto nella barra degli indirizzi.
Come nome utente e password basterà indicare admin
e zeroshell
.
Successivamente le credenziali di default dovranno essere modificate dall’interfaccia web (sezione Users).
Prima di procedere con l’installazione di Zerotruth bisognerà attivare la funzionalità Captive portal in Zeroshell.
Con un clic su Captive portal, si dovrà spuntare la casella GW quindi selezionare l’interfaccia di rete corretta dal menu a tendina Interface.
Non dimenticarsi di fare clic sul pulsante Save.
A questo punto, tornando all’interfaccia testuale di Zeroshell, si dovrà premere il tasto “S” e digitare i comandi che seguono:
cd /DB
wget http://www.zerotruth.net/controldlweb.php?file=zerotruth-3.0.tar.gz
tar zxvf zerotruth-3.0.tar.gz
cd zerotruth-3.0
./install.sh
Tornando nell’interfaccia web, questa volta si avrà la possibilità di effettuare il login su Zeroshell oppure in Zerotruth.
Cliccando sul logo di Zerotruth, e digitando admin
e zerotruth
, rispettivamente, come nome utente e password, si accederà all’interfaccia di configurazione del software.
Nelle ultime versioni di Zerotruth, l’autore ha aggiunto la possibilità di autenticarsi alla rete WiFi mediante “like” su Facebook. Si tratta di un’interessante misura che da un lato aiuta a semplificare la procedura di registrazione mentre, dall’altro, permette ad gestore della WiFi (quindi dell’attività commerciale) di ottenere un’immediata pubblicità gratuita sul social network.
Una completa guida all’uso di Zerotruth, interamente in italiano, è disponibile a questo indirizzo.