#139 – #adottaunostudente

Pillole di Bit
Pillole di Bit
#139 - #adottaunostudente
Loading
/

Nasce tutto da un’idea pubblicata su un giornale, un’idea malsana e malata che invita a togliere la password della propria rete WiFi (o a condividerla con un estraneo) per aiutare uno studente in difficoltà.

L’ho detto su Twitter, l’ho detto nel podcast e lo scrivo anche qui: non si deve MAI pensare neanche lontanamente di togliere la password della rete WiFi di casa vostra. Proprio MAI.

Se leggete l’hashtag #adottaunostudente su Twitter, per cortesia, non diffondetelo dicendo che è una bella idea, perché non lo è.

Pillole di Bit (https://www.pilloledib.it/) è un podcast indipendente realizzato da Francesco Tucci, se vuoi metterti con contatto con me puoi scegliere tra diverse piattaforme:
Telegram (o anche solo il canale dedicato solo ai commenti delle puntate)
TikTok (per ora è un esperimento)
Twitter
BlueSky
– Il mio blog personale ilTucci.com
– Il mio canale telegram personale Le Cose
Mastodon personale
Mastodon del podcast
– la mail (se mi vuoi scrivere in modo diretto e vuoi avere più spazio per il tuo messaggio)

Rispondo sempre

Se questo podcast ti piace, puoi contribuire alla sue realizzazione!
Con una donazione diretta:
– Singola con Satispay
Singola o ricorrente con Paypal
Usando i link sponsorizzati
– Con un acquisto su Amazon (accedi a questo link e metti le cose che vuoi nel carrello)
– Attivando uno dei servizi di Ehiweb

Se hai donato più di 5€ ricordati di compilare il form per ricevere i gadget!

Il sito è gentilmente hostato da ThirdEye (scrivete a domini AT thirdeye.it), un ottimo servizio che vi consiglio caldamente e il podcast è montato con gioia con PODucer, un software per Mac di Alex Raccuglia

Ciao a tutti e bentornati all’ascolto di Pillole di Bit, questa è la puntata 139 e io sono, come sempre, Francesco, e da casa non mi muovo.

In questi giorni pare, che insieme al coronavirus, giri un altro virus che si passa senza contatto fisico tra le persone, basta una connessione dati e un display: questo virus si chiama idiozia.
Walter Vannini, nella puntata 4×27 di DataNightmare, link nelle solite note, andatevela ad ascoltare, ha descritto il grosso problema nell’hashtag #lascuolanonsiferma, anzi ce ne sono più di uno, ma uno di questi e che tra studenti e professori non tutti hanno Internet a casa e non tutti possono fornire o seguire le lezioni.
Quindi come si fa?
Si fa che a qualcuno viene la bellissima (si sentono le virgolette?) idea di dire al mondo “togliere la password del wifi in modo che gli studenti senza internet possano collegarsi alla vostra WiFi e seguire le lezioni”.
Da questa idea nasce un hashtag “adottaunostudente”, che fa il giro di Twitter e viene visto de gente come me che di mestiere deve cercare di tenere sicure le reti.
Lo vedo e mi cade la mascella, le braccia e anche tutti i capelli, che in questo periodo non posso andare a tagliarli e quindi mi fa anche un favore.
L’idea è altruista e interessante, ma ve lo dico con il cuore:
non
dovete
permettervi
mai
di
togliere
la 
password
del
wifi
di
casa
vostra

Lo ripeto
MAI!

Adesso vi spiego il perché.
Nella vostra rete di casa avrete sicuramente collegato una serie di dispositivi, che, se contati, superano abbondantemente la decina, ve ne elenco alcuni:
Qualche computer
Qualche telefono cellulare
Uno o più tablet
La TV o un dispositivo per rendere smart una vecchia TV come il fire stick, la Apple TV, il Chromecast, SKY Q o altri simili
Uno o più assistenti vocali
Una o più console
La stampante
Il router che vi collega a Internet
Un disco di rete, comunemente detto NAS
Qualche dispositivo smart con il relativo gateway, come le luci
e via andare.

Bene, togliete la password alla rete WiFi e la prima cosa che succede è che tutti i dispositivi si scollegano dalla rete, dovete passarli uno ad uno e ricollegarli manualmente, questo capita anche se volete cambiare la password del wifi, ovviamente.
Molti dispositivi, quelli più moderni, quando cercherete di collegarli ad una rete senza password vi avvisano che non è una scelta sicura, altri, per fortuna, non ci sarà modo di farli collegare.
Avete perso circa 2 ore di tempo per aver ottenuto un unico risultato. La vostra rete è adesso aperta a tutti, esattamente come se nel vostro palazzo, sul portone che dà sulla strada, aveste scritto “ehi, l’appartamento al quarto piano è aperto, che ne dite di farvi un giro?”
Il concetto è esattamente lo stesso.
Chiunque passi in prossimità di casa vostra e vede la vostra rete può collegarsi. Si collega e vede tutto quello che è connesso, ma proprio tutto.
Tutti i dispositivi, con i relativi nomi, tutto il traffico che passa tra uno e l’altro, in chiaro.
In chiaro vuol dire che se avete un PC che si collega alla mail di libero con il protocollo POP3 o IMAP, si vedono passare l’utente, la password e tutte le mail che scaricate e inviate.
In chiaro vuole anche dire che se spostate un file dal vostro PC al NAS si vede chiaramente tutto il contenuto del file.
Ecco, parliamo del NAS.
Lo comprate, lo configurate e, io l’ho visto e me lo hanno chiesto, la prima cosa che si fa è togliere la password in modo che l’accesso sia libero in lettura e scrittura per chiunque cerchi di collegarsi. La password è una cosa scomoda, mi dicono sempre. Quindi quello che è parcheggiato fuori con il suo portatile sulle gambe ed è connesso alla vostra WiFi, entra, si fa un giro nei vostri file, vede le vostre foto, quelle dei figli, le cartelle cliniche che avete diligentemente archiviato, gli estratti conto, magari se ne fa una copia e cancella tutto.
Ah, potrebbe anche vedere quel file che si chiama password.txt sul quale avete messo tutte le password dei servizi web che usate in giro per Internet.
Già, un disastro.
Tutto questo avviene senza che nessun campanello suoni o senza che nessuna spia rossa lampeggi, come di solito accade nei film, tutto in silenzio.
Per togliere la password al WiFi come avete fatto accesso al router di casa? Con utente admin e password admin? Perfetto, chi si collega alla vostra rete potrebbe fare lo stesso tentativo, modificare le configurazioni e cambiare la password. Magari il venerdì sera, così vi taglia fuori da internet per tutto il fine settimana, fino a che il vostro gestore non riesce a resettarvi il router.
Potrei andare avanti ancora, perché una volta dentro una rete di casa, dove il 99% delle persone ignora le basilari regole di sicurezza, togliendo le password ad ogni cosa possibile, si può davvero mettere a soqquadro tutto, dai dispositivi alle caselle di posta agli account sui siti e sui social.
A questo punto spero di avervi messo un po’ di paura e spero che al termine di questa puntata, oltre a non togliere la password dalla rete wifi di casa, andiate a fare alcune attività di messa in sicurezza dei vostri dati:
le password vanno salvate su un sistema che la crittografi e non su un file di testo
tutti i dispositivi devono avere una password per poter accedere, per tutti intendo PC, NAS, telefoni
E’ necessario cambiare la password del router e tenerla archiviata da qualche parte.

Passiamo al secondo problema, che è più legale.
Aprite la rete WiFi, passa qualcuno, si collega e fa un atto illegale uscendo dalla vostra connessione. Un esempio banale, va su un sito pedopornografico.
Gli accessi a questo tipo di siti sono controllati, gli IP pubblici delle connessioni vengono facilmente ricondotti al titolare del contratto di connettività, vi suona il campanello e arrivano i Carabinieri a perquisirvi casa, portarvi via tutti i PC, i telefoni e tutti i dischi che avete in casa  e vi trovate a dovervi cercare un avvocato e andare davanti a un giudice.
Non è affatto divertente.

Detto tutto questo, la password della mia WiFi non la do neanche a mio fratello o a mio padre, tanto per intenderci.
Quindi dare la password della propria rete WiFi ad un estraneo, anche se vi fidate, non è una buona idea.

Ma possiamo essere utili in qualche modo per lo studente o per il professore, perché no, che nostro vicino di casa, non ha la connessione ad Internet?
Sì, possiamo, ma è necessario prestare molta attenzione.
Nei router più moderni, nelle opzioni avanzate, solitamente c’è l’importazione per la rete per gli ospiti o detta comunemente rete guest.
La rete guest ha alcune caratteristiche particolari che la rendono perfetta per questo tipo di attività.
La si può accendere e spegnere indipendentemente dalla rete principale e soprattutto questa rete dà solo accesso ad internet e non alla rete di casa.
Se avete lo studente, il professore, l’amico o chiunque voi vogliate dare accesso ad Internet, attivate la rete guest, gli date la password e la fermate al termine della necessità. Vi segnate da che ora a che ora l’avete condivisa e siete abbastanza tranquilli. Se l’ospite avrà usato in modo fraudolento la vostra rete, almeno avrete traccia di quando gliela avete condivisa.
Se il router ADSL lo permette, potete chiedere di darvi il MAC Address dei suoi dispositivi e fare in modo che lui permetta solo a loro di accedere, anche questa impostazione la trovate nel pannello di configurazione del router stesso.
Visto che sicurezza fa rima con paranoia, cambiate la password spesso, magari non tutti i giorni, ma almeno una volta a settimana, perché se lo studente ha tanti amici poi si trovano tutti a casa sua e non sapete che fanno davvero con la vostra connessione.
Se è possibile, configurate sul router una velocità massima che la rete guest può utilizzare, in modo tale che non ve la occupi tutta e voi non riuscite più a lavorare da casa ad esempio.

Bene, e se il router che avete non fa tutto questo?
A costo zero, l’unica cosa saggia da fare è non condividere la propria rete WiFi con nessuno, davvero.
Potreste pensare di cambiare router, comprandone uno di tasca vostra, che abbia questa funzionalità.

Chiudo con un concetto, giusto per chiarire ancora: non si deve togliere la password dal WiFi di casa vostra, ripeterlo non fa mai male. 

I contatti
Trovate tutti i contatti e i modi per sostenermi in questo progetto direttamente nelle note di questa puntata o sul sito www.pilloledib.it, mi trovate su twitter, nel gruppo telegram, il canale che preferisco e che ormai conta più di 240 iscritti, oppure via mail, se volete scrivere di più.
Se volete sostenermi con 5€ o più, compilate il form e vi spedisco gli adesivi a casa.
Grazie a chi ha donato in questa settimana!

Il tip
per rimanere in tema, il tip di oggi è un piccolo scanner di rete, lo scaricate, c’è per ogni piattaforma, lo installate e, purtroppo, installate anche java, e lo lanciate. Il link lo trovate nelle note dell’episodio. Ed ecco che trovate tutti i dispositivi connessi alla vostra rete locale. Dalle opzioni potete anche far fare la scansione delle porte, vi consiglio di mettere il range 1-1024, 3389, 5900 e farlo girare. Alla fine vi accorgerete che un sacco di dispositivi rispondono su porte molto note:
21: ftp
22: ssh, è probabilmente un dispositivo con un linux o simile a bordo, se si chiama raspberry, potete cercare di accedere con un client tipo putty, link nelle note, con utente “pi” e password “raspberry”, se riuscite, beh, è ora di cambiare password.
80: web, potete aprire un browser internet, mettere l’indirizzo e vedere cosa si apre, magari si apre anche senza password
443: stessa cosa di prima, ma dovete mettere https:// davanti all’indirizzo. 
445: ha una condivisione di cartelle tipo windows, se avete un PC windows fate la combinazione di tasti WIN+R e poi scrivete il doppio slash rovesciato, quello che sta sulle tastiere italiane in alto a sinistra, a sinistra dell’1 e poi l’IP trovato, se all’accesso non vi chiede password è un problema.
3389: è il protocollo di remote desktop di windows, se è il vostro PC, perché lo avete attivato? non è una buona idea
5900: è il desktop remoto fornito da VNC, scaricate un VNC viewer, vi lascio il link di uno nelle note dell’episodio, se lo aprite e puntate a quell’indirizzo e si entra senza password la cosa va sistemata.


Bene è proprio tutto, non mi resta che salutarvi e darvi appuntamento alla prossima puntata, se il virus permette

Ciao!