Tecnologie spiegate in parole semplici

Attacchi comuni alle reti wireless e come evitarli

Gli aeroporti, i caffè, i ristoranti, i vicini poco esperti di tecnologia: il WiFi gratuito è ovunque ed è fantastico. Puoi risparmiare dati sul tuo telefono e portare il tuo lavoro in viaggio senza preoccuparti di trovare una connessione. Ma queste reti non sono sempre sicure. Alcune di esse sono specificamente impostate per raccogliere i tuoi dati e anche le reti di cui ti fidi possono essere vulnerabili. Infatti, se hai utilizzato il WiFi pubblico con una certa frequenza, probabilmente hai avuto qualcuno che ti ha spiato utilizzando uno di questi metodi.

Sniffing dei pacchetti

wireless-network-attacks-packet-sniffing

I packet-sniffer sono programmi che cercano e registrano qualsiasi dato non crittografato inviato o ricevuto su una rete WiFi. Se stai utilizzando un WiFi aperto, che non ha crittografia per impostazione predefinita, dovresti presumere che tutto ciò che fai potrebbe apparire sul computer di qualcun altro. La rete stessa potrebbe essere innocente – solo il tuo caffè locale, ad esempio – ma tutto ciò che un hacker sulla stessa connessione deve fare per spiare te è eseguire un programma gratuito.

Le tue visite ai siti, le battute di tastiera e persino i cookie del sito e i dati di accesso possono essere raccolti senza che tu lo sappia, fatta eccezione per qualsiasi sito web che utilizza la crittografia end-to-end SSL/TLS. Se vedi https:// all’inizio dell’indirizzo del sito, i packet sniffer di solito non possono vedere cosa stai facendo. Tuttavia, non sentirti troppo a tuo agio; ci sono strumenti per rompere la crittografia HTTPS.

Dovresti anche presumere che sei vulnerabile su una rete crittografata WEP, poiché la sua crittografia è molto facile da violare. Se sei su una rete WPA o WPA2, sei molto più sicuro, poiché tutti i tuoi dati sono automaticamente crittografati. Tuttavia, attaccanti dedicati che sono già connessi alla stessa rete possono osservare il tuo computer connettersi e scoprire la tua chiave di crittografia unica che possono utilizzare per vedere, di nuovo, tutto ciò che stai inviando e ricevendo. Anche se sei già connesso, l’attaccante potrebbe inviare al tuo computer un comando falso per disconnettersi e poi acquisire la tua chiave quando ti riconnetti.

Spoofing WiFi, Evil Twins e Man-in-the-Middle

wireless-network-attacks-man-in-the-middle

“Spoofing” una rete WiFi significa semplicemente copiarla, il che può creare un “Evil Twin” – una rete che appare e si comporta in modo identico, o almeno simile, a una rete legittima. Se l’attaccante imposta un router con lo stesso nome e password di una delle tue reti abituali, probabilmente non ci penserai due volte quando ti connetti o il tuo computer si connette automaticamente. L’attaccante può persino accedere alla rete legittima, inviare un comando di disconnessione ai computer su di essa e poi afferrare i dispositivi che si riconnettono automaticamente all’evil twin.

Una volta che l’attaccante ha una rete evil twin con utenti su di essa, diventa un “Man in the Middle”, che è proprio ciò che sembra: un punto di accesso centrale che registra tutti i dati che invii o ricevi attraverso di esso. Questo non suona molto peggio dello sniffing dei pacchetti, ma può esserlo. Poiché l’attaccante controlla il tuo accesso a Internet, ciò che chiedi non sarà necessariamente ciò che ricevi. Se provi a connetterti alla tua banca, l’attaccante potrebbe reindirizzarti a un sito web con un nome simile e un design simile nella speranza che tu inserisca le tue informazioni di accesso lì.

Gli attacchi Man-in-the-Middle non devono necessariamente coinvolgere un Evil Twin, però. Soprattutto in aree pubbliche ad alto traffico dove il Wi-Fi fasullo passerà inosservato, qualcuno potrebbe semplicemente creare una rete aperta casuale che offre “WiFi gratuito in aeroporto” e aspettare che le persone si connettano ad essa. Se una rete ti chiede la tua carta di credito per pagare il tempo di connessione, dovresti sicuramente controllare due volte le sue credenziali.

Come posso rimanere al sicuro?

Significa che non dovresti mai più connetterti a una rete WiFi aperta? No, le reti aperte vanno bene se prendi alcune precauzioni.

  1. Ottieni una VPN (Virtual Private Network), che prenderà i tuoi dati inviati e ricevuti, li crittograferà e li canalizzerà attraverso un server da qualche altra parte. Anche se non garantiscono una protezione al 100%, specialmente contro un attaccante determinato, di solito ti impediranno di essere selezionato come un obiettivo facile.

wireless-network-attacks-vpn

  1. Installa un componente aggiuntivo per il browser come Https Everywhere che costringe tutti i siti web a utilizzare la crittografia end-to-end se disponibile. Il software di sniffing dei pacchetti di solito non può vedere attraverso la crittografia, anche se può ancora vedere dove stai andando.

wireless-network-attacks-https

  1. È molto difficile distinguere un evil twin da una rete legittima, ma puoi comunque rimanere vigile per eventuali attività sospette. Se “https://my b ank.com/login” diventa improvvisamente “http://my d ank.com/login”, vorrai disconnetterti da quella rete.

Conclusione

Non sarai mai al 100% al sicuro o privato online, nemmeno sulla tua rete domestica. Se qualcuno vuole hackerarti, probabilmente può. Il miglior modo per chiunque di affrontare la situazione è prendere precauzioni ragionevoli. Se usi sempre il buon senso, una VPN e HTTPS su WiFi pubblico, puoi ridurre al minimo i rischi posti da reti fraudolente.

Crediti immagine: Christoph Scholtz, JackPotte via Wikimedia, Miraceti via Wikimedia, RRZEIcons via Wikimedia, Zcool via FreeDesignFile, Sean MacEntee via Flickr

Contenuto

  1. Sniffing dei pacchetti
  2. Spoofing WiFi, Evil Twins e Man-in-the-Middle
  3. Come posso rimanere al sicuro?
  4. Conclusione
Ello-dashboardprofile

Ello: Esplorando il Social Network Privato

Bitdefender Non Installato: 3 Soluzioni Facili Che Puoi Usare

Ulteriori informazioni sulle correzioni di Bitdefender

Google elimina Inbox e gli dà sei mesi di vita

rapporti-aspetto-16x9

Comprendere i Rapporti di Aspetto dei Video

Gestore di File con Tag per Organizzare i Tuoi File: Top 5

Correggi wake on LAN non funzionante

Wake On LAN Non Funziona su Windows [Risolto]

easycap-mac-mspacman-console

Utilizzare EasyCAP per acquisire VHS e console su Mac

Google testa una nuova funzionalità di Chrome per l'idoneità all'aggiornamento a Windows 11