wifi-pubblico-hacker

WiFi pubblico: come proteggersi dagli Hacker

Indice dei contenuti

WiFi pubblico proteggersi dagli Hacker

Capita spesso di trovare delle aree con WiFi pubblico, locali in cui è possibile connettersi liberamente risparmiando così megabyte e batteria usando il proprio cellulare come hotspot WLAN. Ma quali sono i rischi della connessione aperta a tutti?


 
Negli ultimi anni le aree adibite al WiFi pubblico sono cresciute esponenzialmente ma ogni volta che le utilizziamo mettiamo a rischio informazioni e dati sensibili.
 
Tra le tecniche principalmente utilizzate dagli Hacker, ci sono lo “sniffing” (che vedremo nel dettaglio di seguito) e gli attacchi di tipo “Man in the Middle“, ovvero quando l’hacker intercetta la comunicazione tra due computer o dispositivi. Le altre possibilità riguardano alcune trappole realizzate ad hoc per prelevare i dati di chi si connette.
 
In questo articolo abbiamo selezionato 7 modi in cui utilizzando una connessione pubblica si potrebbe finire in una trappola hacker.

1 Usare hotspot gratuiti

Ultimamente è sempre più comune utilizzare l’hotspot e alcune statistiche prevedono che questo utilizzo nei prossimi anni finirà per quadruplicare. Molti di loro però sono inaffidabili. Se un hacker utilizzasse uno “sniffer” (software in grado di catturare il traffico di rete), potrebbe mettere a repentaglio la sicurezza delle mail, credenziali di accesso per social network, portali, ecommerce e per siti più sensibili come ad esempio la banca.

Come difendersi da uno sniffer? La soluzione più semplice, che non richiede nessuna configurazione lato client, è quella di collegarsi ad un sito utilizzando una connessione cifrata, quindi con il protocollo HTTPS anzichè HTTP. In questo modo, utilizzando un certificato SSL, i dati vengono scambiati in maniera del tutto sicura. Ma come fare per proteggere anche connessioni HTTP, POP3 ed IMAP e generalmente tutto il traffico di rete? Per risolvere definitivamente questo problema si potrà utilizzare una VPN, creando così una connessione sicura tra il computer ed il servizio remoto che si sta utilizzando. Avvalersi di una VPN per accedere ad una WiFi pubblica, è il metodo più semplice per garantire una sicurezza totale del proprio collegamento. In questo caso, bisogna fare attenzione solamente alle informazioni che potrebbero trapelare quando risolvete i nomi a dominio delle risorse remote, facendo in modo che anche le query al DNS (per convertire il nome a dominio in indirizzo IP) passino attraverso il tunnel VPN. Evitando così che un Hacker, utilizzando uno sniffer, possa venire a conoscenza del nome dei siti che state visitando.

2 Online Banking

Al giorno d’oggi è quasi inutile parlare della messa in guardia riguardo l’online banking e l’utilizzo del WiFi ma, secondo quanto riportato nell’ultimo rapporto di Kaspersky Lab, più di 100 banche di tutto il mondo hanno perso 900 miliardi a causa di cyberhacking. Il consiglio è di accertarsi di utilizzare la connessione WiFi giusta chiedendo eventualmente il nome corretto. E’ alquanto facile per gli hacker creare un “HoneyPot”, ovvero una rete creata ad hoc per rubare i dati di chi si connette. Per salvaguardarsi da questo tipo di minaccia, inoltre è indispensabile aggiornare all’ultima versione il browser web che state utilizzando, in quanto un attacker potrebbe creare un AccessPoint con le stesse caratteristiche (nome, tipo di autenticazione, ecc.) del WiFi pubblico, ed eseguire un attacco di tipo “SSL-strip”, riuscendo a decifrare il traffico protetto dal protocollo HTTPS. I browser web aggiornati, in questo caso mostreranno un avviso per segnalare che il certificato SSL non è stato rilasciato da una Certification Authority (CA) valida.

3 Lasciare il wifi attivato

Quando si lascia il wifi attivo, è possibile che ci si connetti automaticamente a nostra insaputa a una rete non protetta. Il consiglio è quello di attivare il wifi solo quando ci si vuole effettivamente connettere in una rete sicura e di disattivarlo quando si termina la connessione. L’utente, in questo caso, non rischia di connettersi ad un WiFi trappola.

4 Non usare il firewall

Il firewall è la prima linea di difesa contro gli hacker che tentano di attaccare direttamente la vostra postazione. Dopo essersi connessi al WIFI pubblico, un attacker solitamente esegue un probing della rete locale nel tentativo di individuare le postazioni attive per eseguire attacchi mirati ai servizi attivi su quei PC.

5 Cartelle condivise

E’ necessario disabilitare o limitare l’accesso tramite password alle “cartelle condivise“, per evitare che altri utenti connessi al WiFi pubblico possano visionare i vostri dati o addirittura pubblicare malware all’interno del vostro computer, come ad esempio nelle directory “Public Downloads”, “Public Pictures” e “Public Documents”.

6 Proteggere la propria rete wifi

E’ importante proteggere la propria rete WiFi con una password complessa, composta da almeno 10 caratteri, alfanumerica, e che contenga una o più lettere maiuscole e caratteri speciali (ad esempio: $, %, &). Oggigiorno sono disponibili in rete servizi a basso costo per il cracking delle password, che mettono a disposizione centinaia di computer per il calcolo parallelo capaci di individuare, in meno di 4 giorni, credenziali di autenticazione lunghe 9 caratteri e formate da soli caratteri minuscoli. E’ buona regola inoltre cambiare la password ogni 60/90 giorni.

7 Non aggiornare i software

Se si vuole star sicuri occorre aggiornare periodicamente il firmware del router. Tutto quello che occorre fare è scaricare dal sito del produttore l’aggiornamento. Sembra banale, ma nella maggior parte dei casi le falle utilizzate dai “cracker” per rubare dati sono note e già risolte dai produttori. Un attacco comunemente utilizzato affligge il protocollo WiFi Protected Setup (WPS), la funzionalità che permette di associare dispositivi Wireless senza utilizzare la password del router, avvalendosi di un token (un PIN numerico) temporaneo. Non importa quanto sia lunga o “complessa” la password, in poco tempo, un hacker utilizzando il software “Reaver“, può ottenere accesso al pannello amministrativo dell’AccessPoint.

CONDIVIDI SUI SOCIAL

Una risposta

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

− 1 = 5