Navigare tramite rete wifi su siti non criptati può risultare molto rischioso da un punto di vista della privacy. Vediamo come catturare le immagini che vagano nella rete wifi per mostrarle pubblicamente su uno schermo.

Per prima cosa:

PREMESSA LEGALE: l'hardware, il software e la metodologia presentati nel seguito sono presentate a scopo didattico per la difesa e la verifica della propria rete domestica. L'uso di tali strumenti in reti pubbliche o private altrui senza il consenso delle parti è ILLEGALE e punibile per legge. L'autore ed il sito non sono responsabili per l'uso improprio degli strumenti proposti.

Abbiamo già mostrato in precedenza a quali pericoli da un punto di vista della sicurezza informatica ci si esponga su una rete senza fili non criptata. Presentiamo un altro esempio con un progetto che consente di catturare le immagini che vagano sulla rete wifi e mostrarle su uno schermo all'insaputa degli utenti della rete.

Ecco il possibile scenario: entrare in un ristorante che offre collegamento senza fili ad accesso libero non criptato, subito fate una prova con il vostro smart phone ed accedete ad un social network tramite http, senza criptare alcun dato quindi. Tramite lo strumento che mostreremo un altro utente della rete potrebbe catturare le foto del vostro profilo e reindirizzarle su di un altro schermo, magari visibile a tutti nel ristorante violando gravemente la vostra privacy.

Vediamo allora cosa occorre per realizzare un innocuo schermo che catturi le foto di ignari utenti della rete wifi. Si consiglia di utilizzare un vecchio portatile non più usato per semplificare il tutto, altrimenti si dovrebbe gestire uno schermo LDC tramite micro controllore e le cose si complicherebbero notevolmente.

In alternativa, se voleto solo "rubare" le immagini dalla rete wifi, operazione comunque poco legale poichè introduce sempre una violazione della privacy, vi basterà scaricare il software di cui parleremo tra poco.

Dato che il nostro obiettivo è dimostrare la vulnerabilità della privacy su rete wifi non criptata a furor di popolo vediamo cosa occerre:

- vecchio portatile su cui installare linux

- il software Driftnet

- una cornice

Per prima cosa installiamo Driftnet sul portatile. Tale programma, come si usa dire nel linguaggio tecnico, "sniffa" i pacchetti della rete ed estrae le immagini dallo strato TCP.

Poi doddiamo rendere apparentemente innocuo il portatile. Asportiamo quindi le sole parti che ci serviranno, cioè scheda madre e schermo LCD e fissiamole tra loro come in figura sotto di modo da ridurre lo spazio occupato.

Inserire e fissare il tutto nella cornice che ci siamo procurati come in figura sotto. Vogliamo che il tutto appaglia come un innocuo schermo che mostra delle immagini in sequenza come accade con alcuni porta foto digitali.

Colleghiamo il pulsante di accensione del portatile ad un tasto che porremo sulla cornice per accendere e spegnere il portatile come si vede nella figura sottostante.

Non resta che configurare Linux di modo da far partire Driftnet all'avvio con il server X senza Gnome o Kde ed il gioco è fatto. Il risultato finale è mostrato nella figura sotto.

A questo punto si potrebbe pensare, va bene, ma se cripto i dati non ci sono problemi. Vero, per adesso, anche se non del tutto.

Come descritto in un altro articolo facendo leva sulla potenza di calcolo messa a disposizione dalle GPU di ultima generazione la sicurezza dei dati inizia ad essere messa in discussione. Ovviamente non è ancora possibile descriptare al volo dati protetti con una chiave da 128 bit ma bisogna comunque fare molta attenzione.

Quella proposta nel presente articolo ovviamente non è l'unica plateale violazione della privacy possibile facendo leva su Driftnet in una rete non protetta, ma è solo un esempio di come basti veramente poco per fare grossi danni ad opera di utenti ignari.