Una analisi sul WiFi pubblico del Lazzaretto

La bella pagina di accesso

Il Comune di Crotone si è proiettato improvvisamente nel futuro. Con un colpo rapido ed improvviso, ha stupito la popolazione annunciando il WiFi pubblico e gratuito sul lungomare cittadino! Stentavo a crederci, ma invece è realtà.

In realtà, il WiFi non coprirà tutto il lungomare, bensì solo una piccola zona. Il ripetitore (“l’antenna“) è montato sopra il Lazzaretto, vecchio edificio comunale vicino alla Chiesa della Beata Vergine Maria (comunemente detta Chiesetta del Carmine o Chiesa Piccola), subito sotto la Prefettura, di fronte ad un noto locale, da poco anche sede della Federazione Italiana Vela.

Il ripetitore in questione copre un raggio di circa 100 metri dalla sua posizione. Per tanto, bisognerà stare all’interno di questa zona per poter usufruire del servizio. Questo è reso gratuitamente dal Comune, anche se non ci è dato sapere nulla di tecnico (tipo di connessione, di hotspot, eventuali filtri ecc.). Per poterne usufruire, sarà necessario registrarsi utilizzando il proprio numero di telefono ed una password. Avete capito bene, numero di telefono. E se volete navigare con un portatile? Dovrete prima registrarvi con un telefono.

Prima di scendere nei dettagli, faccio una considerazione personale. Non sono un amante degli hotspot pubblici. Sono abbastanza paranoico. Non credo che usufruirò di questo servizio, tuttavia ritengo che sia un’iniziativa ottima. Non mi sfugge la nota pubblicitaria del servizio (messo, magari, per fare bella figura con i velisti che verranno), cosa che mi da un po’ fastidio, dato che avrei preferito vederlo sulla Lega piuttosto.

Ma da qualche parte, bisogna pure iniziare, no? 😛

Come mi ci collego:

Ma come funziona il servizio? E’ semplice ma macchinoso allo stesso tempo. Innanzitutto, bisognerà andare al Lazzaretto 😀

Una volta li, dovrete armarvi del vostro telefonino. La registrazione al servizio infatti avviene esclusivamente tramite il vostro numero di telefono, mandando un sms. Questo sistema è un po’ datato, ma permette di risalire a qualcuno in caso di problemi. Tornerò meglio sull’argomento più sotto.

Dovrete mandare un sms al numero 3311037900, ed il contenuto del messaggio dovrà essere:

crotone password

Tra il numero e password (che dovrà corrispondere alla vostra password che sceglierete di utilizzare) ci sta uno spazio. In questo modo, il vostro numero di telefono verrà registrato, assieme alla vostra password, per la zona indicata (Crotone, appunto). Fatto questo, fatto tutto! Non c’è altro, siamo registrati sul servizio, e possiamo già loggarci alla rete.

Attivando il WiFi sul vostro dispositivo, vedrete l’accesso hscrotone. Per utilizzare la rete, dovrete prima eseguire il login. Il vostro username sarà il vostro numero di cellulare preceduto da 0039, mentre la password sarà quella che avete impostato. Per chiarire ogni dubbio, se il vostro numero di cellulare è 123456789, il vostro username sarà 0039123456789. Un po’ lungo, ma il vostro numero lo sapete tutti, no? 😛

Dopo questo passaggio, sarete in grado di navigare. Teoricamente (non ho provato il servizio), una volta registrato tramite numero di telefono, sarete in grado di accedere da qualunque dispositivo, che sia un tablet senza SIM, un laptop o altro.

Considerazione tecnica:

In questo caso, non è possibile fare una considerazione seria, dato che non si hanno dati sul sistema utilizzato. Non sappiamo se sia un hotspot di fascia bassa, alta o, nel peggiore dei casi, un router wifi con un’antenna collegata. Non sappiamo se è stato usato un firmware dedicato per hotspot, se si utilizza un servizio offerto da terzi. Buio totale.

Di per se, è sicuramente una soluzione “minima“. Crotone dispone di circa 3 km di lungomare cittadino (inteso dalla Lega al Cimitero), ed una copertura di appena 100 m appare decisamente minimale. Tuttavia, fa parte di un progetto più ampio, che prevede molte altre zone coperte, come, ad esempio, Piazza Castello.

Indubbiamente, il sistema di registrazione risulta un po’ ostico. Datato. Capisco la necessità di avere un minimo di sicurezza e di rintracciabilità, tuttavia esistono dei sistemi più immediati, che registrano direttamente i MAC dei dispositivi e offrono la navigazione senza registrazione.

Non sapendo nessun dettaglio tecnico, non sappiamo se esiste un numero massimo di connessioni. Se c’è un timeout. Se il servizio ha dei momenti di buio, in cui, ad esempio, l’hotspot si riavvia. Se il sistema è dotato di UPS, o se ad ogni sbalzo di tensione si riavvierà. Se ci sono obblighi di modifica password. Se esistono dati sulla privacy e sui dati sensibili.

Considerazione di sicurezza:

Quando si parla di privacy e dati sensibili, si entra in automatico nel campo della sicurezza. Quanto è sicuro, per l’utente, questo servizio? E, non da meno, quanto lo è per il comune? Eh si, perché i problemi potrebbero riguardare anche chi offre il servizio.

I rischi per gli utenti che si collegano a questi hotspot sono molteplici. Mettete caso di trovare una testa calda come il sottoscritto, amante di tecnicismi e paranoico. Possiamo essere pericolosi, volendo. E questi hotspot sono pane per i nostri denti. Se i dati viaggiano in chiaro, rubare i dati degli utenti sarà una passeggiata. Gli sniffer ci sono anche su tablet e smartphone ormai.

Altro possibile problema è rappresentato dal furto d’identità. Conoscendo il numero, ad esempio, di un mio amico, posso registrare il suo numero ma utilizzarlo io. Si potrebbe anche registrare un solo numero che poi viene usato da più persone. Ed ancora, si potrebbe utilizzare un numero di telefono falso per registrarsi, e non essere dunque rintracciabile. I messaggi si mandano anche via internet.

Ne abbiamo ancora: l’hotspot è collegato ad una rete nel Lazzaretto? In tal casso, accedervi sarebbe un gioco da ragazzi, e si potrebbero consultari i vari PC senza troppi problemi. Questo è forse l’incubo di ogni sistemista, in quanto è chiaro il potenziale pericolo di una cosa del genere. Un malintenzionato potrebbe piazzare un virus, garantirsi l’accesso via backdoor… ma anche accedere al pannello di controllo dell’hotspot stesso. Ci si garantirebbe così  i dati di tutti gli utenti registrati.

Tirando due somme:

In conclusione, il sistema è da testare. Da provare. È sicuramente un’ottima iniziativa, anche se non mi rende entusiasto. I possibili problemi sono tanti, ed anche se, sicuramente, il sistema non è stato fatto con i piedi, c’è sempre un margine di errore. Considerando poi la competenza tecnologica locale, non è da escludere.

Le cose da noi vanno a rilento. Prima di promuovere o bocciare qualcosa, la dobbiamo testare, sopratutto con il tempo. Vedremo come andrà questa estate, come andrà l’inverno. Arriverà all’anno prossimo? Solo il tempo potrà dircelo.