Pochi giorni fa ho comprato il router Wireless per la mia connessione Internet ADSL e mi sono informato sulla protezione da adottare per evitare che il mio segnale sia captato da chi abita vicino e possa quindi connettersi alla mia linea Internet e alla mia Rete. Penso sia un argomento utile a tutti e quindi pubblico le ricerche che ho fatto prendendo spunto da Ikaro.net e che aiutano con semplici consigli ad impedire che ignoti possono utilizzare la nostra banda per navigare e intercettare dati sensibili.

Prima di tutto è importante ricordare che il raggio di azione di un router wifi di tipo 802.11g (i più diffusi al momento) è di 100 metri. Ciò vuol dire che il router wifi che hai poggiato sul tavolino del salotto invia il segnale sino in strada e per chi abita in città possiamo immaginare come questo problema sia ancor più importante.

Una connessione wifi aperta e non protetta comporta due tipi di rischio differenti:

• L'utilizzo non autorizzato della connessione ADSL.
  
  
• L'intercettazione dei dati tra il tuo PC ed il tuo modem o router.

Nel primo caso si rischia che qualcuno nel raggio di 100 metri si possa collegare col proprio PC utilizzando la tua connessione. Ne consegue che tutte le operazioni ed il traffico effettuato da questo ignoto faranno capo alla tua utenza. Cosa alquanto delicata qualora qualcuno utilizzasse la tua ADSL wifi per usi illeciti.

Nel secondo caso invece il rischio è che qualcuno, piazzato nelle vicinanze, riesca a captare i dati che il tuo router wifi invia al tuo computer durante la tua navigazione. Immagina quindi quali rischi si corrono inserendo dati sensibili quali numeri di carte di credito, account per il remote banking ecc.

Esistono pertanto due livelli di protezione di una rete wireless:

• Impedire che qualcuno navighi utilizzando il tuo router senza fili.
  
  
• Impedire che qualcuno intercetti i dati della tua navigazione (criptare la connessione con una password).
  

E' possibile mettere in opera solo una delle due protezioni, o eventualmente tutte e due.

Il metodo più efficace e relativamente più semplice per impedire a qualcuno di utilizzare il nostro modem senza fili è fare in modo che esso riconosca i computer autorizzati a collegarsi, ed accetti connessioni solo da questi ultimi.

A tal fine potremo utilizzare un identificativo per ogni PC (o dispositivo) autorizzato al collegamento chiamato MAC Address. Per rendere l'idea, possiamo considerare il MAC Address come una targa identificativa che il computer usa per connettersi ed essere identificato nella Rete. Nel nostro caso dovremo considerare solo il Mac Address della nostra scheda Wireless.

Per rendere protetta la nostra connessione Wireless, dobbiamo criptare segnale radio proveniente dal tuo router utilizzando una password. Le tecniche di criptazione sono identificate in genere dalle sigle WEP e WPA Il meccanismo è semplice: Il router viene configurato tramite un'opportuna password che cripta il segnale e solo i computer che conoscono tale password sono in grado di:

• stabilire una connessione con il router.
  
  
• navigare in internet tramite tale connessione.

Ciò però non basta. Infatti, utilizzando solo questi meccanismi un malintenzionato può:

• forzare un MAC address sul proprio PC (e quindi mascherandoci da PC autorizzato aggireremmo il filtro basato sul MAC).
  
  
• trovare la password di criptazione del segnale wi-fi (e quindi si potrebbe navigare indisturbati con una ADSL wifi altrui).

Infine ecco 9 consigli utili per proteggere efficacemente la nostra rete Wireless (fonte: Article Marketing Italia).

1. Cambiare il default login del router
   Un accorgimento che puo' apparire banale (ma non lo è): cambiare i parametri di login di default del Router/Access Point. Infatti la prima cosa che un pirata fa è controllare le liste di password di default e verificare se è stata modificata. Lasciare la password standard è un suicidio!
   
   
2. Prevenzione
   Come tutti i software anche il sistema operativo del Router/Access point necessita di aggiornamenti. Infatti quasi quotidianamente vengono scoperti bug che permettono ai pirati che lanciare attacchi e prendere il controllo del dispositivo. Una delle migliori armi difensive è la prevenzione.
   
   
3. Infrastructure o Ad-Hoc?
   Le Lan Wi-Fi possono funzionare in due modalità: Infrastructure e Ad-Hoc. Nella prima (raccomandata) le comunicazioni tra i vari computer della rete passano tramite l'Access Point. Nella seconda (Ad-Hoc) invece i computer comunicano tra di loro senza un punto di controllo relizzando così una classica rete peer-to-peer.
   
   
4. Disabilitare il SSID Broadcasting
   In un a rete wi-fi esiste un codice di identificazione detto SSID (Service Set Identifier). Un computer che vuole comunicare con una rete deve conoscere questo codice; infatti ogni pacchetto di dati scambiato in una rete wi-fi contiene questo codice. Piuttosto che utilizzare un SSID banale (tipo "wlan") utilizzarne uno composto di numeri e lettere. Inoltre disabilitando il Broadcasting del SSID l'Access Point smetterà di annunciare pubblicamente la presenza della rete (cosa inutile per una rete domestica). Questo accorgimento non è determinante (come nessun accorgimento preso singolarmente) in quanto il SSID puo' comunque essere "sniffato", ma aggiunge un ulteriore livello di difficoltà per l'eventuale pirata.
   
   
5. Disabilitare i Ping di Broadcast
   Disabilitando il ping di broadcast si rende invisibile l'Access Point ai tool di analisi per il protocollo wi-fi 802.11b
   
   
6. Filtro sul Mac Address
   Come è noto ogni computer collegato a Internet o a una rete privata ha un indirizzo, il famoso Ip (Internet Protocol). In realtà ogni dispositivo di rete ha un altro indirizzo che lo identifica in modo univoco: il Mac Address. E' possibile attivare sull'Access Point un filtro che permetta l'accesso solo alle schede di rete autorizzate. Inserendo nel filtro gli indirizzi MAC dei computer della rete domestica permetterà a questi ultimi di accedere alla rete: tutte gli altri rimarranno esclusi. Anche in questo caso il pirata ha le sue contromosse: un MAC puo' essere modificato e falsificato (spoofing); ma un tipo di attacco così sofisticato richiede motivazione e finalità che difficilmente un cracker trova in una rete domestica. Come trovate il MAC Address dei vodtri dispositivi di rete? Basta lanciare il prompt dei comand (start -> esegui -> cmd.exe) e quindi digitare; ipconfig/all; alla voce "Indirizzo fisico" troverete il MAC (6 numeri esadecimali).
   
   
7. Disabilitare l'Amministrazione Remota
   E' proprio necessario lasciare attiva un'interfaccia di amministrazione remota? No? Allora è meglio disbilitarla.
   
   
8. Criptografia
   Tutto quanto detto fin'ora non è molto utile se le informazioni che passano in chiaro nell'etere possono essere facilmente intercettate! Esistono tre tipi di criptografia per le reti wireless domestiche: WEP, WPA e WPA2. Se non avete a casa adattatori o schede di rete wireless vecchiotte (per esempio 802.11b) potrete tranquillamente evitare il WEP, protocollo debole altamente sconsigliato (craccabile in poche ore). Quindi se avete dispositivi di ultima generazione (quelli che trovate ora nei negozi) potete utilizzare WPA o WPA2.
   
   
9. Copertura e posizionamento
   Non e' consigliabile posizionare l'Access Point vicino ai muri perimetrali, meglio metterlo in una posizione centrale dell'appartamento/ufficio: questo riduce sensibilmente il rischio di essere intercettati da un pirata durante una sessione di Wardriving.
   

Applicando queste regole, si rafforza la sicurezza della propria rete wireless domestica. Proteggere la vostra rete sarà fondamentale e potete gustarvi tranquillamente i piaceri del Wireless... Chi non ha mai pensato di vedersi un programma televisivo o degli eventi sportivi mentre si è in una bella vasca idromassaggio? ;-).

Eh già avete letto bene, un pc dal costo di soli 10 dollari. Questo tipo di computer sarà destinato alle fasce meno abbienti e sarà sviluppato dal governo indiano. Non è un progetto isolato: Olpc (il progetto non-profit One Laptop per Child) produce e distribuisce ai bambini dei paesi più poveri computer del costo di 100 dollari, anche se il prezzo non è sceso sotto i 175 dollari.

Il governo indiano ha deciso di non adottare la proposta dell'Olpc perchè è convinto di poter fare di meglio. Questo è quanto riportato sul Times of India. Il progetto non sarà realizzato prima del 2009 e allo stato attutale è più probabile che il prezzo si attesterà intorno ai 47 dollari. Per ora non se ne conoscono le specifiche del prodotto.

Entro fine maggio si terrà un vertice tra industrie e ministero indiano proprio per discutere la fattabilità di questa iniziativa: se la bozza iniziale del progetto sarà approvata, questi pc economici potrebbero diventare realtà. Sempre entro il 2009, dovrebbe entrare in vigore (se verrà approvato), un progetto su Internet che prevede la banda larga gratuita a tutti i cittadini indiani.

Chi ha detto che l'IPTV è morta? Secondo i dati rilevati dall'istituto di ricerca Screen Digest non è cosi, anzi, è destinata ad aumentare vertiginosamente. In questa ricerca emerge che gli abbonati europei alla tv via internet nel 2007 raddoppieranno, passando da 2,9 milioni a circa 5,6 milioni di utenti abbonati.

Ovviamente questi dati non comprendono gli utenti che usufruiscono dei servizi messi a disposizione dai programmi p2p-tv cinesi e non. Questo cosa significa? Significa che i dati presi in esame riguardano solo un piccolissimo spicchio di persone che effettivamente utilizzano questi servizi. Sappiamo bene che il fenomeno dell'iptv riguarda milioni e milioni di utenti in tutta europa e nel mondo che per un motivo o per l'altro (eheh) decidono di vedere programmi tv via internet.

Facciamo un passo indietro e definiamo cosa si intende esattamente per IPTV (Internet Protocol Television). Descrive un sistema atto a utilizzare l'infrastruttura di trasporto IP per veicolare contenuti televisivi in formato digitale attraverso connessione internet a banda larga. Spesso la fruizione dei contenuti televisivi è offerta in modalità Video on Demand ed abbinata all'accesso al web ed al VOIP, poiché questi tre servizi condividono la stessa infrastruttura. Per i prossimi anni molti si attendono che l'IPTV avrà una forte diffusione, di pari passo con la disponibilità della banda larga. L'interesse degli utenti finali è ulteriormente spinto dalla sempre maggiore disponibilità di contenuti sia a pagamento che gratuiti.

Gli introiti si dovrebbero aggirare intorno al miliardo di euro (eh si avete capito bene), contro i 460 milioni del 2006. La parte del leone la fa la Francia (anche per via delle linee adsl velocissime di cui dispone...ne abbiamo parlato qui) con circa un milione di abbonati, la palma della crescita maggiore invece va alla Gran Bretagna.

La ricerca di Screen Digest prende in considerazione 54 servizi di IPTV europei e sottolinea come il grosso del business sia attualmente in mano a cinque operatori: le francesi Orange (France Telecom), Free Telecom e Neuf Telecom, la spagnola Telefonica e l’italiana Fastweb.

Secondo questa ricerca poi, l'IPTV surclassa nettamente le altre piattaforme televisive grazie alla perfetta integrazione con il digitale terrestre. Questo potrebbe essere il punto di forza da sviluppare ulteriormente per il futuro e che riscontra maggior interesse da parte dei consumatori. Inoltre l'entrata di nuovi media company aiuta di molto la cresita di questo settore che, se sviluppato correttamente, dovrebbe nel prossimo futuro cancellare la classica televisione analogica e perchè no anche di quella via cavo.

I risultati della ricerca elaborati in questo articolo li trovate in lingua inglese qui.

Noi italiani si sa, per quanto riguarda la velocità delle nostre linee adsl siamo uno dei paesi europei con il peggior rapporto qualità/prezzo. Che la Francia fosse anni luce avanti rispetto a noi sotto questo aspetto già si sapeva, troviamo riscontro in ciò in un articolo apparso su Anti Digital Divide che cito per intero, fa aumentare questo divario in un abisso e dovrebbe far riflettere:

L'adsl in Italia è un lusso che 10 milioni di persone non possono permettersi. Per i fortunati che sono raggiunti dalla banda larga, va di lusso nel caso si trovino in quei 527 comuni (in tutto Italia) in cui oltre a Telecom altri operatori arrivano con le proprie infrastrutture fino alla centrale telefonica, in questo caso vi è una maggior concorrenza nelle tariffe. Va di lusso se la qualità della linea è tale da raggiungere velocità di 1-2 Mbit a fronte di velocità dichiarate che arrivano fino a 20 Mb. In Francia, invece, la copertura a banda larga sfiora il 100%, la concorrenza è garantita dalla presenza di diversi operatori che vendono all'ingrosso, in Italia c'è solo Telecom, e da autorità garanti che sanzionano gli operatori in caso di infrazioni (multa recente di 500 milioni di euro per cartello, comminata agli operatori mobili francesi). La concorrenza garantisce un continuo aumento dei livelli di prestazione e qualità dei servizi, che in Italia manca. L'ultima dimostrazione è l'annuncio, ormai prossimo, che darà France Telecom, di una adsl a 100 (CENTO) MB a 45 euro mensili, riservata nelle prime fasi solo ai parigini.

L'offerta France Telecom va a sovrapporsi alle promesse Iliad che già hanno delineato pacchetti da 50Mbit/sec al costo di 30 euro mensili (comprensivi di IPTV ad alta definizione e gratuità di chiamate su telefonia fissa). L'incumbent francese avrebbe confidato a Forbes di avere in previsione già 200.000 abbonati al nuovo servizio entro la fine del 2008.Nel nostro bel paese Telecom lancia fantomatici progetti anti digital divide dai disastrosi risultati e continua ad accumulare ritardi ingiustificati nell'ampliamento della copertura a banda larga nonostante tariffe adsl elevate rispetto ad altri paesi. In Francia Telecom Italia, causa effettiva concorrenza, è costretta ad adattarsi ( vende Alice 20 Mb, canone telefonico e telefonate illimitate, TV tutto compreso in 24,95 euro), in Italia continua a percepire un canone telefonico, che dovrebbe servire per ammodernare la rete, ma, visto i risultati, viene probabilmente utilizzato per altri scopi. Per questo ADD ha lanciato una petizione per l'abolizione del canone telefonico e del canone addizionale sulle linee solo dati. Non è assolutamente giustificabile essere indietro in copertura, prestazioni e qualità dei servizi, pur pagando canoni e tariffe che dovrebbe garantire risultati eccellenti per questi 3 fattori.

Bellissima iniziativa da parte del portale Rossoalice che da 2 settimane permette di vedere gratuitamente per la prima volta via streaming le partite della serie B italiana anche se ci sono delle restrizioni.

Ecco cosa riporta il sito di alice: "DIRETTA Serie B Gratis per i clienti Alice Adsl che pagano in conto Telecom (ad eccezione delle partite casalinghe di Juventus, Napoli e Genoa a 2€) e per gli utenti abbonati al Campionato. 2€ per tutti gli altri."

Questo significa che chi possiede l'adsl di Alice (come il sottoscritto), potrà vedere senza problemi quasi tutta la serie B. Sabato scorso ho provato e voilà, mi sono visto la partita del Brescia senza alcun problema. Si può visualizzare il macht con 2 tipi di bitrate differenti (qualità della banda): a 450k consigliabile per chi ha l'adsl di 2Mb e a 750k. La qualità del servizio è davvero ottima compresa la telecronaca. Una buona trovata pubblicitaria per alice con l'obiettivo di accaparrarsi quanti più clienti possibili. Il calendario delle partite della settimana lo trovate qui.