Il wardriving è una tecnica, molto semplice ormai, che consiste nel girare in auto (bici,piedi, moto, etc etc) armati di laptop alla ricerca di reti WiFi. Una decina di anni fa era una tecnica non proprio alla portata di tutti: bisognava avere una certa dimestichezza con linux, con driver per linux e le schede pcmcia compatibili (cioè capaci di entrare in monitor/promisc mode erano veramente poche e costose).
Parliamo del 2004 o giù di li. Ero un giovane studente universitario armato di un pesantissimo Acer Aspire (con ben 512mb di RAM!), una pcmcia TRUST, una distro Fedora Core (credo fossimo alla release 2) e un inverter da auto. Kismet, il software utilizzato per le scansione in ambiente linux, ancora non era pacchettizato in RPM e la sua installazione andava fatta a mano. A mano andavano anche ricompilati i drivers MADWIFI e una parte del kernel.
NO: distro già pronte come Kali/BackTrack non esistevano ancora!
Quante madonne spese: mai avevo compilato drivers e kernel. I ragazzi del laboratorio informatico dell'università mi furono di grande aiuto/supporto/sopporto per queste operazioni. Per loro compilare era all'ordine del giorno.. per me era una cosa un po' (tanto) complicata visto che al massimo fino a quel momento avevo compilato qualche software (tipo eggdrop, demoni irc e psybnc).
Per qualche mese, con un amico, passavamo pomeriggi e serate in auto a mappare le wifi. E non erano tante come oggi. Anche la cifratura WEP era ritenuta sicura e per recuperare la chiave bisognava sniffare un bel po' di traffico e analizzarlo successivamente. E ci volevano comunque delle ore (almeno con il mio rottame) per avere la chiave. Era ovviamente illegale forzare cosi i router..ma era quasi una necessità per chi non era servito da adsl e aveva bisogno di scaricare gli update della propria distro, piuttosto che la iso di una distro nuova e via dicendo. Era, almeno nel mio caso e in molti altri dell'underground digitale che frequentavo, un'operazione fatta senza scopi criminali ma giusto per scaricare qualche mega di dati in maniera rapida.
Dopo qualche mese la TRUST diventò "stretta" per le mie esigenze: poca potenza e poca stabilità. E venne in aiuto ebay: Orinoco pcmcia con antenna 7db da macchina in 802.11B. Spesi 54 dollari per questa pcmcia che mi accompagnò per un paio di anni e che mi diede tante soddisfazioni. La cambiai con una Senao con chipset prism 2.5 a doppia antenna esterna nel 2006. Nel frattempo la Trust continuava ad essere la scheda che utilizzavo per le connessioni di ordinaria amministrazione (casa di amici, reti aperte, etc etc) per la sua velocità (802.11G) e praticità anche sotto Windows.
Tentai anche di utilizzare NetStumbler, un software simile a Kismet ma per windows con risultati pessimi: fondamentalmente mancava di tutti i plus di kismet e l'ho catalogato come semplice "wifi scanner".
Poi l'Acer si è fuso e non si trovavano più portatili moderni con slot pcmcia, la scheda wifi ormai era diventata una cosa di serie su tutti i portatili e il tethering UMTS ha assolto a gran parte delle mie esigenze di connettività. Trovando lavoro poi ho avuto la possibilità di utilizzare una connessione ADSL per tutto ciò che non potevo scaricare in UMTS.
In questi anni però ho acquistato un paio di schede wifi USB basandomi solo sulle potenze dichiarate per particolari esigenze di collegamento. La fortuna, una volta tanto, mi ha assistito e mi ritrovo una Alpha e una GSKY Link. Cercando cercando scopro che sono perfette per del sano wardriving ed ecco che riparte un po' la scimmietta tentatrice.
Oggi è davvero tutto diverso. Una sessione rapida di wardriving si può fare anche dal proprio smartphone android: basta installare Wigle e iniziare a camminare. In questo modo si ottengono dei log già comprensivi di informazioni utili come ad esempio coordinate gps caricabili su Google Earth, info sul sistema di sicurezza usato, nome della rete, etc, etc. Sono informazioni minime rispetto a quelle ottenibili con kismet e bisogna ripercorrere più volte le stesse strade per avere una mappatura completa perchè lo smartphone riesce a scansionare una rete alla volta. Più veloce ti muovi, quindi, e meno ne trovi.
Con Kismet la situazione è un po' diversa perchè si possono usare più interfacce di rete per scansionare l'etere e si può stabilire quali canali deve scansionare una scheda e quali un'altra. Vien da sè che più adattatori wifi abbiamo collegato e più preciso sarà il rilevamento. Per il gps invece va utilizzato un ricevitore USB o Bluetooth, Nel mio caso ne uso uno USB comprato anni fa per altri utilizzi (carputer) ma che al momento stava chiuso in un cassetto. Provai a regalarlo ma inutilmente: non lo volle nessuno 😀
Veniamo a Kismet: la "nuova" versione (del 2013) non la conoscevo e inizialmente ho dovuto cercare un po' per riuscire a farla partire. In Kali, tra l'altro, mancavano i software del GPS che ho installato a colpi di apt-get.
Il problema più grosso che ho avuto è stato il sentirmi pirla perchè pigiavo (a memoria) lettere della tastiera pensando di impartire comandi a kismet senza ricevere risposte. Ed il motivo era davanti ai miei occhi all'avvio di Kismet: l'interazione diretta è stata disabilitata e bisogna per forza passare attraverso i menu a tendina. Una scelta fatta per evitare la pressione accidentale dei tasti. Cercando sul forum di kismet stesso ho però notato che non è stata una scelta molto condivisa dagli utenti.
Altro problema che ho avuto è l'assenza di suoni: risolto con un "apt-get install sox". Per ora ho fatto solo una scansione rapida delle reti intercettabili da casa..ma conto presto, appena ritrovo la Alpha, di fare un giro in macchina come ai vecchi tempi!
Ma oggi.. che senso ha utilizzare kismet, o comunque fare del wardriving? Per gli scopi illegittimi è inutile parlarne.. vengono in mente da soli. Lo scopo più legittimo invece può esser di natura statistica e di mappatura. Dieci anni fa trovare una cinquantina di reti in un paesino di provincia era già un record. Oggi, con wigle e senza badare troppo alla velocità, ho mappato 700 reti in 8 km di strada passando solo per le arterie principali: una diffusione davvero niente male per una tecnologia che ormai è integrata anche nelle lavatrici e che (fortunatamente) aumenta il suo standard di sicurezza di anno in anno!
---Una VPN economica, veloce, sicura e affidabile? Prova Surf Shark!. Uno sconto dell'82% per gli utenti di aklab.org!
--
E tu cosa ne pensi? Faccelo sapere nei commenti e condividi il post sui social!
---
Vuoi rimanere sempre aggiornato? Non perdere nessun post: iscriviti al canale Telegram e alla pagina Facebook!
