Il fantasma “Free public WiFi”

Qualche giorno fa ero all’aeroporto. Ho aperto il MacBook e ho cercato una rete wireless per connettermi a internet e controllare la posta. Ne è comparsa una sola: “Free Public WiFi”. La conosco bene: sono anni che trovo questa rete senza fili in aeroporti, stazioni ferroviarie, centri commerciali, hotel, caffè.

Probabilmente l’avete trovata anche voi. Insieme ad altre come “hpsetup”, “linksys”, “default”, è perfettamente inutile. Non c’è nessuna connessione a Internet, nessun accesso al web o alla posta elettronica. È una specie di sfinge, invece: silenziosa, apparentemente immobile, non reagisce in nessun modo se ci si collega.

Ho provato comunque a stabilire il collegamento, anche perché non avevo particolari timori di prendere un virus o di essere attaccato da qualche malintenzionato digitale. Ero più che altro incuriosito. Col tempo per me “Free Public WiFi” è diventato un piccolo enigma di secondaria importanza. Un piccolo enigma di quelli che ci si pensa solo quando capita di incrociarli durante il nostro viaggio, anche perché si trovano letteralmente in tutto il mondo; sembra un tranello preparato da qualche banda di hacker diabolici, con una rete che riesce a coprire praticamente tutto il pianeta, ma è una tesi che fa acqua da tutte le parti. Una tale organizzazione, diffusa ovunque e che agisca in maniera plateale per anni, sarebbe già stata individuata e probabilmente anche smantellata da lungo tempo.

Comunque, mi riprometto sempre di indagare in maniera più approfondita e con più calma una volta tornato a casa, ma poi mi dimentico e lascio stare. Questa volta invece ho voluto vederci più chiaro.

Il collegamento a Internet tramite “Free Public WiFi” non ha funzionato, come previsto. Ho chiuso il MacBook. La sera in hotel però ho fatto una ricerca e ho trovato un articolo che spiega di cosa si tratta. La radio americana NPR avverte: “Attenti alla rete-zombi”. Scrive il giornalista di NPR Travis Larchuk che “Free Public WiFi” non fornisce alcun collegamento Internet ma, come un virus, si diffonde — e si potrebbe perfino essere annidato nel vostro computer”.

Il tono è allarmante. Il giornalista spiega, con l’aiuto dell’esperto di sicurezza wireless Joshua Wright che si è occupato di questo problema negli ultimi quattro anni, che non si tratta di una rete regolare, una di quelle alle quali siamo abituati a connetterci e che vengono create da un router senza fili o da un access point (per capirsi come gli scatolotti forniti da Telecom e Fastweb per avere connessione WiFi a casa propria). Invece, “Free Public WiFi” è una rete “ad hoc”, cioè generata da un altro computer simile al nostro. Potrebbe essere quello di una qualunque delle persone che stanno usando il computer attorno a noi. Connettendosi a “Free Public WiFi”, quindi, ci si connette direttamente al loro computer. E loro al nostro.

Ammetto che, detto così, non dia una bella sensazione. L’articolo va avanti e spiega in effetti in maniera non molto chiara come funziona questa strana rete pubblica, e soprattutto come fa a diffondersi in tutto il mondo.

In pratica, “Free Public WiFi” è l’effetto di un baco di Windows Xp, l’ormai vetusta edizione del sistema operativo di Microsoft nato nel 2001. Come molti altri sistemi le vecchie versioni di Xp sono infatti configurate, quando hanno il WiFi acceso, per cercare automaticamente uno degli access point “preferiti” e già conosciuti che hanno memorizzato nella loro lista. Si tratta tipicamente della connessione di casa, di quella dell’ufficio o magari di quella di qualche amico. Nel caso non la trovino, creano autonomamente una connessione “ad hoc” con il nome dell’ultima rete di questo tipo che hanno incontrato. Ovvero, con tutta probabilità, creano il network ad hoc “Free Public WiFi” che hanno incontrato tempo addietro in qualche aeroporto o in altri luoghi pubblici dove ci sono altri computer che si sono già trovati nella stessa condizione.

Se il nostro computer, dotato della versione di Windows Xp precedente al Service Pack 3 che rimuove questo singolare comportamento del vecchio sistema operativo di Microsoft, “incontra” una rete chiamata ad hoc “Free Public WiFi”, infatti, la memorizza e, la prossima volta che si trova in un ambiente dove non ha nessun collegamento con una delle sue reti preferite, agisce autonomamente e genera a sua volta il network “Free Public WiFi”, trasformandosi così da vittima a protagonista della proliferazione di questo network fantasma. Una catena senza fine, almeno finché ci sono a giro copie di Windows Xp a cui non è stata applicata la dovuta correzione.

*

Il tono allarmista dell’articolo di NPR viene ribadito da altri passaggi come ad esempio il seguente: “Questo significa – spiega l’esperto di sicurezza Joshua Wright – che questa rete-fantasma continua a diffondersi nel Paese come una creatura di un film dell’orrore. Del tipo “quando uno zombi acchiappa una persona e la morde e quella diventa infettata da questo virus degli zombi””.

Non c’è solo “Free Public WiFi”, ma anche altre reti fantasma che tempestano i luoghi pubblici degli Stati Uniti e mezzo mondo. Reti come “linksys”, “hpsetup”, “tmobile” o “default”, ad esempio.

La spiegazione è ambigua, oltre che allarmista. “Free Public WiFi” è una specie di virus, una vera minaccia informatica, una trappola per viaggiatori che sperano di navigare gratis nelle pause tra un aereo e l’altro, fra un treno e l’altro, oppure è semplicemente un baco innocuo e fuorviante di una vecchia versione di Windows?

Il dibattito è aperto: l’articolo (e il servizio radiofonico) di Travis Larchuk sono di pochi giorni fa e hanno scatenato un ritorno di interesse da parte della stampa americana a questo argomento che ricorre in media una o due volte l’anno da almeno un lustro (qui una spiegazione italiana dell’anno scorso). Il trend registrato da Google News questa settimana è di un paio di nuovi articoli o post su blog di giornalisti statunitensi ogni ora. Anche il Washington Post, come Time o All Things Digital di Walt Mossberg, il noto giornalista tecnologico del Wall Street Journal, riprendono la storia. L’articolo di Larchuck viene riproposto più o meno esattamente. Sono pochi i casi in cui si scava un po’ per cercare qualche nuova informazione.

Ad esempio, quella che non si tratta assolutamente di un virus o che non c’è alcun rischio di per sé. E che poi basta installare l’aggiornamento a Service Pack 3 di Windows Xp (o semplicemente aggiornare a una versione più recente del sistema operativo di Microsoft) per rendere del tutto innocuo il rischio di un “contagio” del “Free Public WiFi”.

C’è chi spiega più nel dettaglio tecnico come mai avvenga questa proliferazione: e viene puntato il dito contro Microsoft, spiegando che in realtà non si tratta di un contagio da virus ma di un clamoroso errore di progettazione, e che il fatto che si ritrovi in così tante parti del mondo significa solo che esistono migliaia di computer con Windows Xp che non sono state aggiornate contro questo errore e le altre e ben più gravi vulnerabilità. In pratica, per quanto non sia pericoloso di per sé, il “Free Public WiFi” e gli altri network ad hoc che abbiamo visto possono essere unasegnalazione per i malintenzionati che in zona sono disponibili computer che non sono ben protetti contro possibili attacchi e violazioni.

Infine, si scopre che nulla vieta a qualche malintenzionato di utilizzare davvero un finto network chiamato “Free Public WiFi” per effettuare un attacco informatico che gli esperti del settore chiamano “Man in the middle”. Cioè, fare finta di favorire un collegamento ad internet, mentre si filtra il traffico dei nostri dati e si rubano informazioni potenzialmente critiche. Le chiavi di accesso al nostro servizio di banking online, ad esempio, o le password della posta elettronica o altre cose del genere.

Sciolto il mistero del “Free Public WiFi”, pensate a me, negli aeroporti di tutto il mondo.