Wi-Fi in luoghi pubblici: pensaci due volte e utilizza la crittografia

Ti fermi a pensare prima di entrare in una rete wireless o la comodità del Wi-Fi gratuito in strada, al bar o sull’autobus è troppo allettante?

Potresti non rendertene conto, ma la persona che gestisce quel punto di accesso wireless ha la possibilità di vedere tutti i dati circolano in esso. Se i dati vengono inviati sprotetti potrebbero essere in grado di dire molto su di te: quali messaggi stai inviando, quali pagine web stai visitando, quali sono le tue password.

Fortunatamente, la maggior parte dell’ informazione in questi giorni viene inviata tramite connessioni crittografate, il che rende questo tipo di “snooping” più difficile, ma ci sono ancora trucchi che gli hacker possono utilizzare per deviare la connessione a siti dannosi. Riconosceresti un sito fasullo o una connessione non criptata? Questo può essere molto difficile, anche per un esperto.

Quindi potresti voler pensarci due volte prima di fare clic su quel link. Chiediti: questo servizio Wi-Fi è fornito da un’organizzazione di cui ti fidi? In caso contrario, è sufficiente posticipare l’invio di quell’e-mail o il tweet per un po’.

Se non puoi aspettare, ecco le cose che devi sapere. È relativamente facile per gli hacker creare una rete falsa e darle un nome uguale o simile a un’azienda di cui si potrebbe aver motivo di fidarsi. Bisogna cercare gli indizi, come una parola errata nella pagina di connessione o un URL sospetto. Solo perché si chiama “Wireless gratuito per l’aeroporto” non significa necessariamente che appartenga a un legittimo provider Wi-Fi autorizzato dall’aeroporto.

Alcuni siti potrebbero richiedere una password e altri no, ma in genere le password negli hotel e nelle caffetterie sono rese disponibili a tutti, quindi non pensare che questo ti protegga. Alcune reti Wi-Fi forniscono la crittografia tramite il protocollo WPA (Wi-Fi Protected Access). Ma anche in questo caso, dovresti assicurarti che il traffico che invii tramite la rete wireless sia crittografato – non solo dal protocollo wireless stesso, ma tramite una VPN o in maniera nativa come parte del protocollo. E devi assicurarti di visitare solo siti Web sicuri tramite connessioni HTTPS.

Gli attaccanti hanno un sacco di trucchi, come il dirottamento DNS, dove la richiesta della tua pagina web viene intercettata e ti dirige su un sito falso. Oltre al potenziale per un avversario di intercettare le comunicazioni, la connessione a reti wireless sconosciute può esporre al rischio che un avversario comprometta il tuo dispositivo. Gli hacker possono utilizzare un “captive portal” (la pagina Web che viene sollevata durante la connessione a una rete) per offrire codice che sfrutta le vulnerabilità del browser e funge da vettore per l’esecuzione di codice in modalità remota. Ciò consente l’installazione e l’esecuzione di un impianto come un Trojan di accesso remoto che consente all’hacker di assumere il controllo del dispositivo.

Quindi, se devi lavorare in un luogo pubblico, fai attenzione. Non lasciare che la gente ti possa spiare. Pensa a quali compiti è appropriato dedicarti in un luogo pubblico. Cerca le reti false. E assicurati sempre di utilizzare la crittografia.


Il Dr. Rhodri Davies lavora nella sezione Managed Security Services di DXC.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: