Aprite la porta di casa e notate che qualcuno è entrato durante la vostra assenza, rubando tutto. Al di là del gesto criminale, in molti casi la responsabilità del furto subìto è anche nostra: non ci siamo attrezzati a dovere per impedire (o quantomeno scoraggiare o rallentare) l’arrivo di un malintenzionato con una porta blindata adeguata e un sistema d’allarme efficace.
Lo stesso discorso possiamo farlo sulla nostra rete domestica, in particolare se dotata di WiFi: come possiamo impedire ad un malintenzionato di rubare la nostra connessione Internet, rubare i nostri dati e i nostri codici, e come possiamo scoprire quanti e quali dispositivi sono presenti nella nostra rete?
Vediamo insieme i migliori tool gratuiti (molti dei quali multipiattaforma) utili a testate la sicurezza della nostra rete domestica.
Testare la propria rete domestica: Nmap
Per molti la leggenda, il tool dei tools in ambito networking, apparso anche in numerosi film come strumento di hacking (Matrix 2 e Die hard 4). Con questo tool (all’apparenza difficile da usare) potremo scansionare qualsiasi client connesso alla rete interna ricavando preziose informazioni: indirizzo IP, indirizzo MAC, sistema operativo utilizzato, numero di servizi attivi e connessi, il tipo di firewall utilizzato, monitorare i server connessi e scoprire eventuali vulnerabilità.
In ambito domestico non dobbiamo sfoderare tutte le sue numerose armi, basta saperlo usare per scoprire chi si è introdotto “di nascosto” nella nostra rete.
DOWNLOAD | Nmap
Utilizzarlo non è così complesso: possiamo farci aiutare dalla pagina di aiuto in italiano.
LINK GUIDA | Nmap
Testare la propria rete domestica: Nessus
Un tool poco conosciuto ai più ma vero e proprio “vangelo” per gli amministratori di rete: questo tool permette di identificare vulnerabilità e falle nel sistema operativo e nella rete, segnalando quindi le possibili “porte” che un bravo cracker può sfruttare per entrare nel nostro PC o nei nostri dispositivi connessi.
Le principali vulnerabilità rilevate sono: configurazioni di rete non ottimizzate, password di default non modificate, dispositivi e PC con password mancanti, riconoscimento password violabili (password troppo semplici) etc.
Il tool rileva anche la presenza di vulnerabilità DoS via TCP/IP utilizzando pacchetti malformati più altri test avanzati.
Tantissime aziende si affidano a Nessus per individuare vulnerabilità nelle proprie reti: Nessus viene aggiornato costantemente per mantenere alto il livello di sicurezza offerto.
Il programma è (giustamente) a pagamento con abbonamento (circa 1800€ all’anno), ma per gli utenti casalinghi è disponibile una variante ad uso gratuito (con funzionalità essenziali) per testare le vulnerabilità di una piccola rete.
DOWNLOAD | Nessus (gratis)
Per usarlo come si deve possiamo farci aiutare dalla pagina d’aiuto in italiano.
LINK GUIDA | Nessus
Testare la propria rete domestica: Cain and Abel
Cain and Abel viene presentato come “uno strumento di recupero password per Windows” ma in realtà offre funzionalità molto più avanzate! Il programma è in grado di catturare e monitorare il traffico di rete (sia LAN che Wireless) e sniffare le password (anche crittate) da numerosi siti e servizi, registrare conversazioni VoIP via Skype, recuperare le chiavi di rete wireless dimenticate, identificare gli intrusi etc.
Possiamo utilizzarlo per testare la bontà della password che abbiamo scelto sul router WiFi provando sia un attacco a dizionario (sperando che la password scelta non sia ricavabile da parole e numeri comuni) sia tramite bruteforce dei protocolli vulnerabili.
DOWNLOAD | Cain and Abel
Per usarlo come si deve possiamo farci aiutare dalla pagina d’aiuto in italiano.
LINK GUIDA | Cain and Abel
Testare la propria rete domestica: Nikto2
Se la nostra rete domestica è raggiungibile dall’esterno tramite interfaccia Web o simili, dobbiamo fare moltissima attenzione: molti attacchi partono proprio dalle vulnerabilità di server ed interfacce Web.
Nikto2 è pensato per scansionare un sito (un indirizzo IP o un semplice www.) raggiungibile via Internet alla ricerca di vulnerabilità note, di configurazioni errate o mancanti e di exploit recenti sfruttabili da malintenzionati. La sua efficacia è data anche dal suo costante aggiornamento.
Anche se non siamo gestori di siti Web, se la nostra rete è accessibile dall’esterno tramite l’indirizzo IP (dinamico o statico), meglio conoscere in anticipo le vulnerabilità a cui siamo esposti.
Il software è open source ed è disponibile gratuitamente.
DOWNLOAD | Nikto2
Per usarlo come si deve possiamo farci aiutare dalla pagina d’aiuto in italiano.
LINK GUIDA | Nikto2
Testare la propria rete domestica: zANTI
Finora abbiamo visto tanti tool per PC, ma se volessimo effettuare un controllo di sicurezza da mobile? Con Android possiamo usare zANTI, un tool gratuito in grado di verificare la sicurezza della rete e di tutti i client presenti sulla stessa.
Potremo scoprire con un semplice tap: porte aperte sul device stesso o su altri device della rete, password WiFi non sicure, vulnerabilità note, backdoor attive, attacchi DNS in corso e client che stanno operando in bruteforce per accedere alla rete.
Uno strumento davvero molto utile per controllare la nostra rete domestica al volo, direttamente dal palmo della nostra mano.
DOWNLOAD | zANTI
Per usarlo come si deve possiamo farci aiutare dalla pagina d’aiuto in italiano.
LINK GUIDA | zANTI
