Perché l'utilizzo di una rete Wi-Fi pubblica può essere pericoloso, anche quando si accede a siti Web crittografati

Sommario:

Perché l'utilizzo di una rete Wi-Fi pubblica può essere pericoloso, anche quando si accede a siti Web crittografati
Perché l'utilizzo di una rete Wi-Fi pubblica può essere pericoloso, anche quando si accede a siti Web crittografati

Video: Perché l'utilizzo di una rete Wi-Fi pubblica può essere pericoloso, anche quando si accede a siti Web crittografati

Video: Perché l'utilizzo di una rete Wi-Fi pubblica può essere pericoloso, anche quando si accede a siti Web crittografati
Video: Migliori 3 Programmi per Editare Video GRATIS! (e Come Usarli) - YouTube 2024, Novembre
Anonim
"Non fare il tuo banking online o qualcosa di sensibile su una rete Wi-Fi pubblica." Il consiglio è lì fuori, ma perché usare una rete Wi-Fi pubblica può essere pericoloso? E il banking online non sarebbe sicuro, in quanto è crittografato?
"Non fare il tuo banking online o qualcosa di sensibile su una rete Wi-Fi pubblica." Il consiglio è lì fuori, ma perché usare una rete Wi-Fi pubblica può essere pericoloso? E il banking online non sarebbe sicuro, in quanto è crittografato?

Ci sono alcuni grossi problemi con l'utilizzo di una rete Wi-Fi pubblica. La natura aperta della rete consente lo snooping, la rete potrebbe essere piena di macchine compromesse, o - il più preoccupante - l'hotspot stesso potrebbe essere dannoso.

snooping

La crittografia normalmente aiuta a proteggere il traffico di rete da occhi indiscreti. Ad esempio, anche se il tuo vicino di casa si trova nel raggio d'azione della tua rete Wi-Fi, non possono vedere le pagine web che stai visualizzando. Questo traffico wireless è crittografato tra laptop, tablet o smartphone e il router wireless. È crittografato con la tua passphrase Wi-Fi.

Quando ci si connette a una rete Wi-Fi aperta come quella di un bar o di un aeroporto, la rete non è generalmente criptata: lo si può capire perché non è necessario inserire una passphrase durante la connessione. Il tuo traffico di rete non criptato è quindi chiaramente visibile a tutti nel raggio d'azione. Le persone possono vedere quali pagine web non crittografate si stanno visitando, che cosa si sta digitando in moduli Web non crittografati e persino vedere quali siti Web crittografati sono connessi, quindi se si è connessi al sito Web della propria banca, lo sapranno, anche se non saprebbero cosa stavi facendo.

Questo è stato illustrato in modo più emozionante con Firesheep, uno strumento di facile utilizzo che consente alle persone sedute nei coffee shop o su altre reti Wi-Fi aperte di curiosare nelle sessioni di navigazione di altre persone e di dirottarle. Strumenti più avanzati come Wireshark potrebbero anche essere utilizzati per acquisire e analizzare il traffico.

Proteggersi: Se stai accedendo a qualcosa di sensibile sul Wi-Fi pubblico, prova a farlo su un sito Web crittografato. L'estensione del browser HTTPS Everywhere può aiutarti a reindirizzare l'utente alle pagine crittografate quando disponibili. Se navighi frequentemente su Wi-Fi pubblico, potresti voler pagare una VPN e sfogliarla quando sei sul Wi-Fi pubblico. Chiunque nella zona locale sarà in grado di vedere che sei connesso alla VPN, non quello che stai facendo.

Image
Image

Dispositivi compromessi

Anche computer portatili compromessi e altri dispositivi possono essere collegati alla rete locale. Durante la connessione, assicurarsi di selezionare l'opzione Wi-Fi "Rete pubblica" in Windows e non le opzioni Rete domestica o Rete di lavoro. L'opzione Rete pubblica blocca la connessione, assicurando che Windows non stia condividendo alcun file o altri dati sensibili con le macchine sulla rete locale.

È inoltre importante essere aggiornati sulle patch di sicurezza e utilizzare un firewall come quello integrato in Windows. Qualsiasi laptop compromesso sulla rete locale potrebbe tentare di infetterti.

Proteggersi: Seleziona l'opzione Rete pubblica quando ti connetti al Wi-Fi pubblico, mantieni aggiornato il tuo computer e lascia un firewall abilitato.

Image
Image

Hotspot dannosi

Più pericolosamente, l'hotspot collegato a se stesso può essere dannoso. Ciò potrebbe essere dovuto al fatto che l'hotspot dell'azienda è stato infettato, ma potrebbe anche essere dovuto al fatto che si è connessi a una rete honeypot. Ad esempio, se ti connetti a "Public Wi-Fi" in un luogo pubblico, non puoi essere completamente sicuro che la rete sia effettivamente una rete Wi-Fi pubblica legittima e non una impostata da un utente malintenzionato nel tentativo di ingannare persone in connessione.

È sicuro accedere al sito Web della tua banca sul Wi-Fi pubblico? La domanda è più complicata di quanto sembri. In teoria, dovrebbe essere sicuro perché la crittografia garantisce che sei effettivamente collegato al sito web della tua banca e nessuno può origliare.

In pratica, ci sono una serie di attacchi che possono essere eseguiti contro di te se ti connettessi al sito web della tua banca sul Wi-Fi pubblico. Ad esempio, sslstrip può dirottare in modo trasparente le connessioni HTTP. Quando il sito reindirizza a HTTPS, il software può convertire quei link in modo da utilizzare un "link HTTP simile a" o "collegamento HTTPS simile a un omografo" - in altre parole, un nome di dominio che sembra identico al nome di dominio effettivo, ma che usa effettivamente caratteri speciali diversi. Ciò può avvenire in modo trasparente, consentendo a un hotspot Wi-Fi dannoso di eseguire un attacco man-in-the-middle e intercettare il traffico bancario sicuro.

Il WiFi Pineapple è un dispositivo di facile utilizzo che consente agli aggressori di configurare facilmente tali attacchi. Quando il tuo laptop tenta di collegarsi automaticamente a una rete che ricorda, il WiFi Pineapple cerca queste richieste e risponde "Sì, sono io, collega!". Il dispositivo viene quindi costruito con una varietà di attacchi man-in-the-middle e altri che può facilmente eseguire.

Qualcuno intelligente potrebbe creare un hotspot così compromesso in un'area con obiettivi di alto valore, ad esempio nel distretto finanziario di una città o in qualsiasi altro luogo in cui le persone effettuano il login per fare il proprio banking e tentano di raccogliere questi dati personali. Probabilmente è raro nel mondo reale, ma è molto possibile.

Proteggersi: Non effettuare operazioni bancarie online o accedere a dati riservati sul Wi-Fi pubblico, se possibile, anche se i siti sono crittografati con HTTPS.Probabilmente una connessione VPN ti proteggerà, quindi è un investimento degno se ti trovi regolarmente utilizzando il Wi-Fi pubblico.

Image
Image

Se si utilizzano regolarmente connessioni Wi-Fi pubbliche, è possibile che si desideri investire in una VPN. Come bonus, una VPN ti consentirà di ignorare qualsiasi filtro e blocco dei siti Web sulla rete Wi-Fi pubblica, consentendoti di sfogliare ciò che desideri.

Consigliato: