Come molti già sanno attraverso internet viaggiano spesso informazioni della più svariata natura: pagine html, files, connessioni di videogiochi e, come nel nostro caso, dati personali. Generalizzando possiamo dire che le informazioni possono viaggiare criptate o meno. Grazie alle attuali teorie matematiche esistono sistemi di cifratura attualmente inattaccabili che permettono uno scambio sicuro di informazioni fra il sistema client e il server. I dati personali, password, nomi, cognomi ecc. ecc., viaggiano nella maggior parte dei casi cifrati, in modo che anche intercettando il flusso di pacchetti non sia possibile ottenere le informazioni originali, senza avere la chiave di cifratura. Non spiegherò qui il funzionamento della cifratura, se vi interessa l'argomento vi consiglio di leggere http://it.wikipedia.org/wiki/RSA.

2. Cifratura, questa sconosciuta.

Premetto che non voglio assolutamente scrivere uno di quegli articoli che girano per il web che affermano una tesi senza portare prove a favore, pertanto vi dimostrerò passo passo la mia tesi.

Per cominciare diamo un'occhiata all'indirizzo delle pagine totem di tor vergata:
http://delphi.uniroma2.it/totem/jsp/ come vedete questo è l'indirizzo della pagina "totem" del campus. Chi di voi sa già qualcosa delle connessioni cifrate forse avrà già notato che l'indirizzo inzia con "http://" e non con https://, questo è stato il mio primo campanello di allarme. Le connessioni cifrate hanno come protocollo https e non http come è per le normali pagine non cifrate. L'osservazione precedente non è comunque sufficente a dire se è cifrata o meno la connessione ma, per nostra fortuna, la cara vecchia volpe infuocata (firefox) viene in nostro aiuto.

Per prima cosa apriamo una pagina che sappiamo essere cifrata, per esempio la pagina di login di google: https://www.google.com/accounts/Login?continue=http://www.google.it/webhp%3Frls%3Dig&hl=it (notare l'https), aprendo questa pagina nel famoso concorrente di internet explorer potete notare come la “g” a sinistra dell'url della pagina (la favicon) ha un colore insolito, proviamo a cliccarci, noteremo una finestra come questa:

Come si vede firefox è più che in grado di dirvi se si tratta di una connessione sicura o meno... Ma allora quella del totem che connessione è?

Ecco a voi... La connessione non è cifrata!

3. Conseguenze

Ora vi starete chiedendo: "e allora?", bene eccoci alla parte più interessante!

I flussi di pacchetti che viaggiano attraverso una rete sono facilmente intercettabili con appositi software chiamati sniffer. Uno sniffer è un programma in grado di registrare tutti i pacchetti che passano attraverso una rete, ovviamente a seconda di come è costruita la rete, in particolare la conformazione domini di collissione che la formano, è possibile intercettare più o meno pacchetti. Ovviamente il problema si sente molto su reti wi-fi non cifrate: con uno sniffer e un software adatto, kismet tanto per fare un nome, è possibile intercettare tutti i pacchetti della rete.
Se ad esempio eseguite l'accesso al sito delle facoltà da una postazione totem, o agganciandovi ad una wi-fi senza cifratura del campus, un utente malintenzionato potrebbe leggere la vostra password o addirittura i vostri dati personali!
Passiamo ora a mostrarvi come funziona uno sniffer e cosa ci si può fare.

Il mio sniffer preferito è Wireshark. Si tratta di un piccolo software open-source disponibile per windows,linux e mac che permette di sniffare tutti i pacchetti che attraversano un'interfaccia di rete.
In questo esempio snifferò il mio username e password di accesso alle pagine totem.

4. Sniffiamo la nostra password! 

Passo1, installiamo wireshark

Io eseguirò la procedura sotto linux, in ogni caso sotto windows i passi sono pressochè identici.

Passo2, Apriamo il totem nel web browser

andate con un browser di vostro piacimento a alla pagina di login del totem. Link qui sotto. http://delphi.uniroma2.it/totem/jsp/Iscrizioni/sStudentiLoginIntro.jsp?browser=si  scrivete nei campi le vostre informazioni di login, ma non cliccate entra per ora. Prima dobbiamo accendere lo sniffer.

Passo3, Attiviamo wireshark

Apriamo wireshark. Ci troviamo in una schermata simile:

Cliccate su Capture e poi Options. Vi si aprirà una finestra. Selezionate dal drop box la vostra scheda di rete in uso (attenzione se ne avete più di una a scegliere quella giusta, altrimenti rischiate di non intercettare nulla.
Per sicurezza disattivate la promiscuous mode se utilizzate una connessione senza fili quindi scegliete il bottone start. Una volta premuto start tornate al totem e cliccate Entra. Aprite la finestra di wireshark e selezionate Capture quindi Stop.
Come potete vedere ora vi è una lunga lista di cose nella finestra di wireshark, si tratta di tutti i pacchetti catturati. Dovete trovare quello che nelle info riporta "POST /totem/jsp/" ecc ecc cliccateci quindi portate la barra di scorrimento del riquadro più in basso fino in basso ed ecco a voi i vostri username e password in chiaro. Questa procedura è stata fatta sul vostro stesso pc ma può essere riadattata per intercettare il traffico di un altro pc, ma non voglio spiegarvi come. Comunque ecco lo screen dei miei username e password catturati con wireshark, ovviamente la password è del tutto coperta e il numero di matricola lo è parzialmente:

5. E ora la ciliegina sulla torta!