Quanto sono sicure le password delle nostre reti Wi-Fi su Android?

Molto probabilmente, solo gli utenti più smaliziati sono al corrente che il gestore del servizio Wi-Fi utilizzato da Android è molto conosciuto ed è un pilastro della connettività per molte distribuzioni Unix-based: WPA Suplicant.

Chi già conosce questo software, sarà quasi sicuramente a conoscenza anche del file di configurazione dello stesso, chiamato wpa_suplicant.conf, che contiene, suo malgrado, le password delle nostre reti in chiaro.

Alcune distribuzioni si sono adeguate a questa specifica introducendo sistemi di sicurezza che vanno a modificare il funzionamento del programma e mantengono così le informazioni riguardanti le nostre reti wireless in file crittografati, ma il robottino verde, purtroppo, non è tra queste: se, con un file manager con permessi di root, ci muoviamo attraverso il percorso /data/misc/wifi e apriamo il file in questione, troveremo tutti i dati relativi alle reti salvate scritte nero su bianco.

Si potrebbe contestare che servono i permessi di root per leggere questo file, ed è vero, ma non si può negare la semplicità con cui si riescano ad ottenere tali permessi.

Non è comunque un pericolo immediato quello che corriamo, ma è bene tenere a mente che quest'eventualità esiste ed è stata riscontrata sia su Gingerbread, sia su Ice Cream Sandwich e anche sull'ultimo arrivato Jelly Bean.

Dissertazioni riguardanti la protezione informatica sono presenti ovunque sul web, molte anche sulle nostre pagine, e questa non è certamente una delle più gravi, presa da sola, ma se diamo un occhiata al Play Store, notiamo che sono spuntati diversi tool di sicurezza pronti all'uso, molti dei quali basati sul celebre Nmap: i nostri smartphone sono a tutti gli effetti ottimi strumenti per il test delle nostre reti wireless, ma è bene ricordare che questi software presentano il rovescio della medaglia, per sapersi difendere, bisogna conoscere l'attacco.