• Il DHCP (Dinamic Host Configuration Protocol) è un protocollo largamente utilizzato dai router wireless per semplificare la procedura di assegnazione degli indirizzi ai client; per intenderci, il vostro router modem (se è un apparato unico, router se ne avete due) per comunicare con il vostro pc, quello connesso ad internet, lo identifica con un IP address, di modo che abbia un nome. Il router fa da server, ovvero fornisce i nomi ai client (i pc che navigano).
  Primo possibile problema: se in casa avete un solo pc per navigare (ma estendete pure il discorso al numero x che si confà al vostro caso) e il router può assegnare più di un IP address, beh... il primo passo è fatto, un altro computer potrebbe collegarsi! ciò non è assolutamente sufficiente per far navigare qualcuno a scrocco, ma è un primo passo.
  Soluzione: permettete al vostro router di assegnare tanti IP address quanti sono i pc che utilizzate per navigare in wireless (lasciate perdere quelli connessi coi cavi!) e non di più. Può essere scomodo se vengono spesso da voi amici per navigare in wireless, ma il fastidio può valere la candela...


• Il router si annuncia quando è acceso, cioé urla in continuazione che lui è lì e si chiama in un certo modo, che offre connessione ad internet con questa protezione etc etc...
  Secondo possibile problema: tutti sanno che esistete! ciò è detto in gergo broadcasting (urlare a tutti) del SSID (Service Set Identifier - nome della rete wireless).
  Soluzione: si può disabilitare il broadcasting rendendo più difficile l'identificazione della rete, ma richiede anche la configurazione manuale della connessione dal lato client (vostro pc) perché anche voi poi non la vedete più! Ma sapete che esiste e che potete beccarla lì!


• Ogni scheda di rete (network adapter), sia essa wireless o no, è identificata univocamente sulla faccia della terra; questo identificatore è il MAC address (potete vederlo da ifconfig in console). Abbiamo quindi due nomi per il vostro computer, il MAC e l'IP. Qual è la differenza?
  Beh semplificando il MAC è il vostro nome di battesimo, quello che vi portate per tutta la vita, l'IP il nomignolo, il nick, che può variare a secondo del gruppo di amici etc etc... idem qui, il MAC è fisso per tutta la vita del network adapter, l'IP dipende, può cambiare anche ad ogni connessione.
  Ulteriore livello di protezione: permettere l'accesso al router solo ad alcuni MAC address, cioé a quelli dei vostri computer, gli altri non vi potranno accedere.


• Del WEP non vi parlo neanche, sappiate che non offre livello di protezione alcuno, tanto vale che navighiate senza protezione...
  Il WPA/WPA2 offre invece un livello di protezione più che adeguato, sotto alcune condizioni: la solfa è sempre la stessa, inserire una password che conoscete solo voi e che permette di navigare! Insomma la sicurezza è tutta qui, in questa password!
  Come sempre, la robustezza della password (difficoltà ad indovinarla) è vitale, se mettete come password pippo tanto vale che, come per il WEP, non la mettiate neanche! Affidatevi ad un generatore di password pseudocasuali, tipo questo, affinché sia impossibile da indovinare... non lesinate sulla lunghezza, 15 caratteri vanno benissimo!

Detto questo, vi spiego in linea teorica come si cerca di forzare una rete wireless protetta:
scaricate la Backtrack, distribuzione linux must per chiunque si voglia cimentare (è una live installabile), nella quale sono inclusi tutti gli strumenti necessari, prima fra tutte l'indispensabile suite AirCrack e uno sniffer di rete, ad esempio l'ottimo WireShark.
L'idea base è semplice:

• vi mettete in ascolto con WireShark


• identificate il router ed almeno un client connessi fra loro


• sapete quindi il nome della rete, quel SSID di cui sopra (I elemento indispensabile)


• ricavate il MAC address del network adapter del client che parla col router (II elemento, utile solo se è attivo il MAC filter)


• cambiate il vostro MAC con quello appena sniffato (capite che tutti quegli artifici di cui su non sono sufficienti in sé, ma elevano poco per volta la sicurezza della vostra rete?)


• a questo punto avete titolo per parlare col router, che altrimenti non vi avrebbe neanche ascoltato


• non avete però la password del WPA, e qui si fa un giochetto:
  
  
  
  • praticamente, dopo il cambio del MAC, siete come il client veramente autorizzato a parlare; allora dite al router che vi volete disconnettere, e lui lo fa! avete un MAC valido e connesso in quel momento, potete sconnettervi!
  
  
  • ma probabilmente il client sta ancora parlando, quindi si vedrà costretto a riconnettersi per poter continuare
  
  
  • ecco qui la password che viene scambiata fra client e router!!!!

Certo non potete pensare venga scambiata in chiaro, ma se siete in ascolto con WireShark identificherete i pacchetti della password! Ce li avete, ora dovete capire qual è!
Ciò si fa di solito affidandosi ad un attacco a dizionario, cioé provando tutte le parole del dizionario della lingua italiana (o quella che volete!).

Se avete utilizzato il generatore casuale che vi ho consigliato... beh state tranquilli, quella sul dizionario non c'è!