Il “war chalking”, ovvero l’utilizzo abusivo di connessioni wireless private, trova spazio crescente a causa di implementazioni inefficaci delle funzioni di sicurezza. Ma è spesso sottovalutato.
Si chiama war chalking e indica l’attività indirizzata a individuare e contrassegnare aree pubbliche in prossimità di installazioni di rete wireless, con l’obiettivo di sfruttare il perimetro di copertura per disporre di una connessione Internet (di solito a larga banda) senza alcuna spesa, a patto di disporre di un qualsiasi terminale dotato di scheda Wi-Fi.
Il termine deriva dal verbo anglosassone "to chalk" (segnare con il gesso) e costituisce un riferimento alla pratica attivata dagli homeless durante la grande recessione statunitense, indirizzata a contrassegnare i luoghi dove era possibile ricevere assistenza e aiuto.
Questo fenomeno, attualmente ancora poco diffuso in Italia, è in sensibile aumento negli Stati Uniti e in Nord Europa, a seguito della crescente diffusione di installazioni Wireless Lan nell’ambito di hot spot, implementazioni casalinghe o installazioni temporanee in cui il cablaggio fisso non avrebbe senso e dove la tecnologia wireless rappresenta una soluzione particolarmente efficace.
Gli "utenti" del war chalking tracciano segni convenzionali con il gesso sul marciapiede o sui muri prospicienti a specifici edifici per segnalare la disponibilità di una connessione wireless, l’ampiezza di banda disponibile, la sua tipologia e, in molti casi, anche le indicazioni per violarne l’accesso.
Questa attività coinvolge solitamente studenti universitari alla ricerca di connessioni a larga banda "a scrocco" e risulta spesso sottovalutata dalle aziende, pur rappresentando una evidente manifestazione di inefficiente attivazione delle misure di sicurezza associate alle reti wireless.
Il rischio per le aziende può, in alcuni casi, essere circoscritto a una riduzione delle prestazioni e dell’efficienza della rete a causa del traffico supplementare non autorizzato, ma può anche determinare costi aggiuntivi all’interno di zone di connessione con tariffazione a tempo. Il pericolo maggiore per le aziende è rappresentato, però, dalla possibilità che un utente esperto e motivato riesca a sfruttare questi varchi nella sicurezza per entrare all’interno della rete locale aziendale, al fine di carpire informazioni riservate o danneggiare risorse aziendali, soprattutto nei casi in cui l’access point viene installato all’interno del perimetro protetto dal firewall, che rappresenta uno degli errori di installazione più comuni.
Le aree soggette alle segnalazioni dei war chalker possono essere di vario tipo e per fronteggiare al meglio questo rischio è utile una segmentazione delle zone di accesso (con una differenziazione dei privilegi a esse associati), la creazione di aree demilitarizzate (Dmz) ma, soprattutto, prestare attenzione alla modalità di configurazione delle reti wireless, troppo spesso affidata a personale poco esperto o lasciata nell’impostazione di default, reperibile sul manuale del prodotto.
