WiFi® è lo standard per le reti locali wireless (WLAN), mentre lo sniffing può essere sinonimo di snooping. Quando i termini sono combinati, lo sniffing WiFi® si riferisce spesso alla scoperta della posizione di una rete wifi® o dell’attività su una rete WiFi®; questo può essere per scopi innocenti o addirittura elogiativi. Può anche essere fatto nel tentativo di ottenere l’accesso a Internet in modo illegale, o almeno non etico, e possibilmente con l’intento di causare danni.
Scritto anche Wi-Fi®, lo standard wireless si basa su un documento noto come IEEE 802.11, scritto e gestito dall’Institute of Electrical and Electronics Engineers (IEEE). Si dice che il nome WiFi® derivi o dalle abbreviazioni delle parole Wireless e Fidelity o dalle parole Wire, in riferimento alla tradizionale connessione fisica nelle LAN, e da un’alterazione e accorciamento di Physical, in riferimento al Physical Layer dell’Open System Interconnection (OSI) Modello di riferimento.
Come è fatto
Lo sniffing WiFi® per individuare reti praticabili può essere legittimamente utilizzato per attività come la ricerca di un hotspot wireless in un’area urbana sconosciuta. Questo può essere fatto con un dispositivo elettronico o con un software; lo stesso dispositivo può essere utilizzato per rilevare e rubare il WiFi® da un proprietario di casa che lo ha attivato nella propria abitazione. Se usata con cattive intenzioni da un veicolo in movimento, questa pratica viene talvolta definita wardriving. Apple® ha rimosso tutto il software di sniffing WiFi® dal suo App Store nel marzo del 2010, ma l’iPhone® ha una funzione di scansione WiFi® integrata per individuare gli hotspot wireless.
Sniffare pacchetti
I termini sniffing WiFi® e sniffing di pacchetti sono talvolta usati in modo intercambiabile, ma lo sniffing di pacchetti non si riferisce alla localizzazione delle reti WiFi®, ma solo al monitoraggio dell’attività su di esse. Il tipo di sniffing WiFi® che può anche essere chiamato sniffing di pacchetti viene utilizzato dagli amministratori di rete per trovare guasti in una rete in modo che possano essere collegati. Questo tipo di sniffing identifica i pacchetti di dati che vengono trasmessi o ricevuti dalla rete. Il nome dello strumento per questo lavoro è un analizzatore di rete quando viene utilizzato da una persona autorizzata, ma è più probabile che venga chiamato sniffer di pacchetti quando viene utilizzato da un ladro per acquisire e decodificare i dati di altre persone. L’accesso illegale a questi pacchetti è molto simile alle intercettazioni telefoniche.
Prevenire lo sniffing WiFi®
Per proteggere una WLAN dallo sniffing WiFi®, sono utili passaggi tra cui la modifica della password di amministrazione predefinita per il punto di accesso, come un router, e la verifica che il firmware sia aggiornato. Si dovrebbe anche cambiare il nome SSID (Service Set Identifier) del router, che è il nome pubblico e di solito viene fornito con un marchio come predefinito. Anche l’utilizzo della crittografia di rete e la scelta di Wi-Fi Protected Access (WPA), anziché Wired Equivalent Privacy (WEP), per la crittografia sono buoni passaggi, nonché l’utilizzo della crittografia Secure Sockets Layer (SSL) per la navigazione.