Hai notato che la tua connessione internet è improvvisamente più lenta del solito? La colpa potrebbe non essere del tuo provider, ma di qualcuno che sta usando la tua rete Wi-Fi senza il tuo permesso. Questa situazione è più comune di quanto pensi e può compromettere sia la velocità della tua connessione che la sicurezza dei tuoi dati.
La buona notizia è che verificare chi è connesso alla tua rete è sorprendentemente semplice. Non hai bisogno di software costoso o complicato: basta aprire il terminale e digitare un comando. In pochi secondi scoprirai tutti i dispositivi connessi e potrai identificare gli intrusi.
La soluzione rapida: il comando che ti serve
Se vuoi una risposta immediata, ecco cosa fare:
- Apri il terminale (su Ubuntu premi Ctrl+Alt+T)
- Digita questo comando:
arp -aoppurenmap -sn 192.168.1.0/24 - Premi Invio
In pochi secondi vedrai un elenco di tutti i dispositivi connessi con i loro indirizzi IP e MAC. Confronta questo elenco con i tuoi dispositivi (smartphone, computer, smart TV). Se vedi IP che non riconosci, cambia subito la password Wi-Fi dal pannello del router.
Questa tecnica funziona su Linux, Windows e macOS, ma è particolarmente potente su Linux grazie alla disponibilità di strumenti nativi e gratuiti.
Guida passo dopo passo per principianti
Passo 1: trovare il tuo subnet
Prima di tutto, devi identificare la gamma di indirizzi IP della tua rete locale. Apri il terminale e digita:
`
ip route | grep default
`
L’output ti mostrerà qualcosa come 192.168.1.0/24. Questo è il tuo subnet, la gamma di indirizzi IP che il tuo router assegna ai dispositivi.
Passo 2: installare nmap (se necessario)
Nmap è lo strumento più efficace per questa operazione. Se non lo hai già, installalo con:
`
sudo apt install nmap
`
Su sistemi Fedora o CentOS, usa invece:
`
sudo yum install nmap
`
Passo 3: scansionare la rete
Ora esegui la scansione completa della tua rete:
`
sudo nmap -sn 192.168.1.0/24
`
Ricorda di sostituire 192.168.1.0/24 con il subnet che hai trovato nel Passo 1.
Passo 4: interpretare i risultati
L’output mostrerà tutti i dispositivi attivi con i loro indirizzi IP. Esempio:
`
Host is up (0.0023s latency).
Mac Address: AA:BB:CC:DD:EE:FF (Vendor Name)
`
Per ogni dispositivo vedrai l’indirizzo IP e l’indirizzo MAC. Confronta questi indirizzi con i tuoi dispositivi noti. Se trovi IP che non riconosci, è probabile che qualcuno stia usando la tua rete.
Metodo alternativo: usare il comando arp
Se preferisci un’alternativa a nmap, puoi usare il comando arp:
`
arp -a
`
Questo comando mostra la tabella ARP del tuo sistema, che contiene tutti i dispositivi con cui il tuo computer ha comunicato di recente. È più veloce di nmap ma meno completo.
Per visualizzare solo i dispositivi della tua rete locale:
`
arp -n
`
L’opzione -n impedisce la risoluzione dei nomi di dominio, mostrando solo gli indirizzi numerici.
Monitoraggio in tempo reale della tua rete
Se vuoi non solo identificare gli intrusi, ma anche monitorare continuamente il traffico della tua rete, esistono strumenti specializzati che forniscono informazioni dettagliate e in tempo reale.
iftop: visualizza le connessioni attive
Iftop mostra quali host remoti stanno comunicando con il tuo computer e quanta banda stanno usando:
`
sudo apt install iftop
sudo iftop -i wlan0
`
L’opzione -n mostra gli indirizzi IP invece dei nomi host, rendendo più facile identificare dispositivi sconosciuti.
nethogs: identifica i processi che consumano banda
Nethogs è particolarmente utile perché mostra quale applicazione o processo sta consumando la maggior parte della banda:
`
sudo apt install nethogs
sudo nethogs wlan0
`
Se vedi processi che non riconosci, potrebbe significare che qualcuno ha compromesso il tuo sistema.
iptraf: statistiche dettagliate con interfaccia grafica
Iptraf offre un’interfaccia colorata e intuitiva con statistiche su IP, TCP e ICMP:
`
sudo apt install iptraf
sudo iptraf
`
Seleziona la tua interfaccia Wi-Fi per ottenere statistiche dettagliate sul traffico.
bmon e nload: grafici della banda
Questi strumenti forniscono rappresentazioni grafiche del traffico in tempo reale:
`
sudo apt install bmon
bmon
`
Oppure:
`
sudo apt install nload
nload -i wlan0
`
slurm: monitoraggio leggero
Se il tuo sistema ha risorse limitate, slurm è una scelta eccellente:
`
sudo apt install slurm
slurm -i wlan0
`
Consuma pochissima CPU e fornisce un grafico semplice ma efficace.
Accedere al pannello del router
Per una visione ancora più completa, puoi accedere direttamente al pannello di amministrazione del tuo router. La maggior parte dei router ha un’interfaccia web raggiungibile all’indirizzo:
`
192.168.1.1
`
Accedi con le tue credenziali (di solito admin/admin o admin/password). Nel pannello troverai una sezione “Dispositivi connessi” o “Connected Devices” che mostra tutti i dispositivi associati alla tua rete Wi-Fi.
Da qui puoi anche:
– Bloccare dispositivi specifici
– Limitare la banda per dispositivo
– Visualizzare la cronologia delle connessioni
– Modificare le impostazioni di sicurezza
Azioni da intraprendere se scopri intrusi
Se scopri che qualcuno sta usando la tua rete senza permesso, segui questi passaggi:
- Cambia la password Wi-Fi: accedi al pannello del router e modifica la password della rete. Usa una password forte con lettere maiuscole, minuscole, numeri e simboli.
- Aggiorna le impostazioni di sicurezza: assicurati che il tuo router usi WPA3 (o almeno WPA2) come protocollo di crittografia. WEP e WPA sono ormai obsoleti e facilmente compromettibili.
- Aggiorna il firmware del router: verifica se è disponibile un aggiornamento del firmware nel pannello di amministrazione e installalo. Gli aggiornamenti spesso includono patch di sicurezza importanti.
- Disabilita WPS: il WPS (Wi-Fi Protected Setup) è una funzione che consente la connessione facile ma è anche un vettore di attacco. Disabilitalo nel pannello del router.
- Nascondi il nome della rete (SSID): sebbene non sia una misura di sicurezza completa, nascondere l’SSID rende la tua rete meno visibile ai dispositivi casuali.
Technical Deep Dive
Per gli utenti più tecnici, ecco informazioni approfondite su come funzionano questi strumenti e come usarli in modo avanzato.
Il protocollo ARP e la tabella ARP
Il comando arp sfrutta il protocollo ARP (Address Resolution Protocol), che mappa gli indirizzi IP agli indirizzi MAC sulla rete locale. Quando un dispositivo vuole comunicare con un altro sulla stessa rete, deve prima risolvere l’indirizzo IP in un indirizzo MAC usando ARP.
La tabella ARP del tuo sistema contiene una cache di queste mappature. Quando esegui arp -a, stai visualizzando questa cache.
Come funziona nmap
Nmap (Network Mapper) è uno strumento di scansione di rete che invia pacchetti di rete e analizza le risposte. Quando esegui nmap -sn 192.168.1.0/24, nmap esegue una “ping scan”:
- Invia pacchetti di ping (ICMP) a ogni indirizzo IP nel range
- Ascolta le risposte
- Registra quali indirizzi IP hanno risposto
- Identifica l’indirizzo MAC di ogni dispositivo rispondente
L’opzione -sn significa “skip port scan”, quindi nmap non tenta di connettersi a porte specifiche, solo di verificare se l’host è online.
Analisi avanzata con tcpdump
Per un’analisi ancora più profonda del traffico di rete, usa tcpdump:
`
sudo tcpdump -i wlan0 -n
`
Questo cattura tutti i pacchetti sulla tua interfaccia Wi-Fi. Puoi filtrare per host specifici:
`
sudo tcpdump -i wlan0 -n host 192.168.1.100
`
Oppure per protocollo:
`
sudo tcpdump -i wlan0 -n tcp port 80
`
Monitoraggio con Wireshark
Wireshark è una versione grafica di tcpdump che consente di visualizzare e analizzare i pacchetti in modo intuitivo:
`
sudo apt install wireshark
sudo wireshark
`
Nota: l’analisi del traffico di rete altrui, anche sulla tua rete, può avere implicazioni legali se non hai il consenso esplicito di tutti gli utenti.
Statistiche storiche con vnstat
Per tracciare l’utilizzo della banda nel tempo:
`
sudo apt install vnstat
vnstat -l -i wlan0
`
Vnstat mantiene un database storico dell’utilizzo della banda e può generare rapporti giornalieri, settimanali e mensili.
Socket e connessioni con netstat e ss
Per visualizzare tutte le connessioni TCP attive sul tuo sistema:
`
netstat -tuln
`
Oppure con il comando più moderno ss:
`
ss -tuln
`
Questi comandi mostrano quali porte sono in ascolto e quale processo le sta usando.
Integrazione con lsof
Per una visione completa delle connessioni attive e dei processi che le mantengono:
`
lsof -nP -iTCP -sTCP:ESTABLISHED
`
Questo comando mostra tutte le connessioni TCP stabilite con i nomi dei processi corrispondenti.
Analisi del traffico HTTP/HTTPS con mitmproxy
Per gli ambienti di test locale, mitmproxy consente di intercettare e analizzare il traffico HTTP/HTTPS:
`
sudo apt install mitmproxy
mitmproxy
`
Questo è uno strumento potente ma deve essere usato responsabilmente e solo su sistemi e reti di cui hai il controllo completo.
Conclusioni sulla sicurezza della rete
Mantenere la tua rete Wi-Fi sicura richiede vigilanza costante. Oltre a monitorare regolarmente i dispositivi connessi, assicurati di:
– Mantenere il firmware del router sempre aggiornato
– Usare WPA3 o almeno WPA2 come protocollo di crittografia
– Cambiare la password Wi-Fi periodicamente
– Usare password forti e uniche
– Disabilitare funzioni non necessarie come WPS
– Monitorare il traffico di rete regolarmente
Con questi strumenti e pratiche, potrai mantenere la tua rete sicura e performante.
