Quando si è in viaggio o ci si trova lontani da casa o dall’ufficio potrebbe risultare molto utile avere a disposizione una connessione WiFi veloce e gratuita, pronta da utilizzare. Solitamente hotel, strutture ricettive, bar, ristoranti e negozi forniscono sempre più spesso ai clienti la possibilità di collegarsi alla propria rete WiFi gratuita (vedere anche l’articolo Collegarsi a Internet ovunque in viaggio in Italia e all’estero).
Tutti i dispositivi mobili sono solitamente in grado di segnalare quando nelle vicinanze è disponibile una rete WiFi non protetta utilizzabile gratuitamente. Su Android, ad esempio, accedendo alle impostazioni WiFi, è possibile richiedere al sistema operativo che notifichi in tempo reale la presenza di reti WiFi non protette.
Trovare reti WiFi gratuite non protette nelle vicinanze
Per sapere se nelle vicinanze vi fosse una rete WiFi gratuita non protetta, è possibile installare l’applicazione WiFi Map, disponibile nelle versioni per dispositivi Android ed Apple iOS.
Scaricabile da questa pagina, WiFi Map consente di visualizzare su una mappa interattiva la posizione delle reti WiFi gratuite eventualmente presenti in zona.
Toccando il simbolo che indica la posizione della rete WiFi sulla mappa, è possibile conoscerne i dettagli ed eventualmente il parere degli utenti che l’hanno già usata.
WiFi Map si rivela un buon strumento per essere informati circa la presenza di reti WiFi gratuite nelle vicinanze, utili quando non si può usare la connessione dati 3G/LTE oppure quando si è ormai superata la soglia dati impostata dall’operatore telefonico. Portandosi in corrispondenza di una specifica area geografica, è possibile ottenere la lista delle reti WiFi non protette segnalate dagli utenti in quella zona.
È legale utilizzare una rete WiFi non protetta
L’Italia ha sentito il bisogno di dotarsi di una delle normative, in materia di WiFi, più complesse e farraginose. Fortunatamente, dopo l’entrata in vigore del Codice delle comunicazioni elettroniche (D.Lgs 259/2003), l’identificazione degli utenti che usano una rete WiFi non è più resa obbligatoria (ne abbiamo parlato nell’articolo Creare un hotspot WiFi con DD-WRT o Zerotruth).
Ma può costituire reato collegarsi ad una rete WiFi non protetta?
La risposta breve è “no”.
Il codice penale italiano (articolo 615-ter) prevede la pena della reclusione fino a tre anni per coloro che si introducono in maniera abusiva ad un sistema informatico o telematico protetto da misure di sicurezza. Evidentemente, una rete WiFi non protetta non può essere ricompresa nelle disposizioni del codice penale anche perché solamente la presenza di una password ben evidenzia la volontà del proprietario o del gestore della rete WiFi ad impedire gli accessi non autorizzati da parte di terzi.
Ovviamente, l’accesso alla rete WiFi non protetta, pur essendo possibile e permesso sul piano normativo, non dovrà comunque essere sfruttato, ovviamente, per compiere reati (vedere le sentenze della Corte di Cassazione n° 46509 del 27/10/2004 e n° 6459 del 4/12/2006).
Semmai, nel caso in cui una rete WiFi non protetta fosse utilizzata da terzi per compiere reati, il primo ad essere chiamato in causa è il proprietario della stessa rete al quale può come minimo essere contestata una condotta negligente. Gli organi di polizia, infatti, verificano subito da quali indirizzi IP è stato commesso il reato e risalgono alla connessione dell’utente. Nel caso di reti WiFi non protette, il gestore dovrà dimostrare di non essere stato lui a compiere l’illecito, cosa che potrebbe non risultare affatto semplice (a meno di non installare software come Zerotruth: Creare un hotspot WiFi con DD-WRT o Zerotruth).
Chi installa, configura e gestisce una qualsiasi rete è infatti responsabile del suo corretto utilizzo.
Il nostro consiglio, quindi, è quello di proteggere adeguatamente la propria rete WiFi e di implementare un valido ed affidabile sistema per la gestione degli accessi nel caso in cui si volesse condividerla con altri utenti (ad esempio i clienti della propria attività commerciale).
Negli articoli seguenti abbiamo spiegato come l’utilizzo di algoritmi di sicurezza ormai superati possa rappresentare una porta d’accesso per coloro che provassero ad usare anche WiFi protette con password:
– Trovare la password Wi-Fi dimenticata
– Craccare reti WiFi: accedere alle reti WiFi protette
– Trovare SSID di una rete WiFi nascosta
Inoltre, anche nel caso di router forniti dai vari operatori, suggeriamo di modificare sempre la password impostata di default. Soprattutto nel caso delle vecchie versioni di alcuni router, utilizzando particolari applicazioni per sistemi notebook e dispositivi mobili è infatti possibile risalire alla password usata a protezione della connessione WiFi.
Applicazioni come UFO Wardriving e WPA Tester (per Android, da installare manualmente come pacchetto APK), a partire da algoritmi conosciuti utilizzati dai vari produttori, cercano di risalire alle password impostate sulla WiFi partendo dall’accoppiata SSID-MAC address (Indirizzo MAC (Wi-Fi e Ethernet): cos’è e come trovarlo).
Applicazioni come Wifi WPS WPA Tester, invece, sfruttano una ben nota lacuna della funzionalità WPS (Wi-Fi Protected Setup).
In tutti i router di più recente fattura è presente la funzionalità WPS che consente di configurare automaticamente il collegamento verso un altro dispositivo Wi-Fi senza digitare password e permettendo una connessione istantanea.
Il ricercatore Stefan Viehbock ha però a suo tempo rivelato di aver individuato una pericolosa vulnerabilità nello standard WPS, riuscendo – con un attacco “brute force” – ad accedere ad una rete wireless protetta utilizzando il PIN di WPS in appena due ore di tempo. Ogni volta che un device tenta di connettersi al router WPS, quest’ultimo trasmette un messaggio col quale viene informato se le prime quattro cifre del PIN sono corrette o meno. Dal momento che lo standard WPS usa un PIN da otto cifre e che l’ultima viene usata come checksum.
Ecco quindi il problema: anziché dover gestire 100 milioni di combinazioni (108), un aggressore, per violare la rete senza fili facente uso di WPS, dovrebbe effettuare massimo 11.000 tentativi (104 sommato a 103).
In forza di ciò, il consiglio è quello di disabilitare la funzionalità WPS sul proprio router accendendo al suo pannello di amministrazione.