Siamo in estate e molti saranno già in vacanza o si stanno pregustando un meritato riposo ma, proprio in questo periodo, aumentano le occasioni in cui siamo fuori casa, al mare, in stazione o in giro per le città.
A chiunque sarà capitato di aver incrociato una rete Wi-Fi aperta, la maggior parte degli utenti in questo casi tenta la fortuna e prova a connessione, contenta di poter risparmiare MB del proprio piano tariffario oppure di essere riuscita a connettersi in condizioni in cui il la rete mobile non lo consente (e.g. copertura dati assente).
Ma quali sono i rischi a cui ci si espone in questi casi?
L’utilizzo di reti aperte espone le nostre informazioni a molteplici rischi in quanto esse sono inviate “in chiaro” e quindi un malintenzionato potrebbe intercettarli ed utilizzarli in maniera fraudolenta. Troels Oerting, direttore dell’unità dell’Europol specializzata in crimini informatici European Cybercrime Centre (EC3), ha di recente lanciato un allarme relativo ai rischi inerenti l’utilizzo di reti Wi-Fi pubbliche. “Stiamo assistendo a un notevole incremento dei crimini perpetrati attraverso reti Wi-Fi, per rubare informazioni, identità digitale, password o denaro dagli utenti che utilizzano connessioni Wi-Fi pubbliche” ha dichiarato in un’intervista alla BBC.
Accedere da una rete aperta ad un sito internet che invia in chiaro sulla rete le credenziali dell’utente, potrebbe consentire a qualunque altro utente sulla medesima rete di intercettarle. Se pensate che tutti i siti web proteggano in maniera adeguata i nostri dati, siete in errore, in rete esistono persino servizi di posta elettronica che non proteggono le credenziali dei propri utenti in modo adeguato consentendo ad un attaccante sulla rete di rubarle.
Se state utilizzando un PC non protetto adeguatamente, ad esempio da un firewall configurato in maniera appropriata, e avete lasciato attiva l’applicazione di file sharing, sappiate che un hacker potrebbe facilmente accedere al vostro hard disk in rete con ovvie conseguenze. Abbiamo già avuto modo di analizzare insieme il valore delle nostre informazioni nell’ecosistema criminale, la nostra mail è una miniera di informazioni che potrebbero essere utilizzate per attacchi informatici contro noi stessi e contro terzi.
Ma, molto più semplicemente, utilizzando una applicazione in grado di catturare il traffico sulla rete (packet sniffer), un qualunque utente potrà visionare i contenuti della vostra navigazione, quindi le pagine che visitate ed qualunque cosa scriviate su pagine non protette da cifratura.
Discorso analogo per i social media, impersonare il vostro account Facebook mentre siete su una rete Wi-Fi aperta è un gioco da ragazzi, esistono infatti estensioni dei comuni browser (e.g. Firesheep per Firefox) che consentono con pochi click di rubare l’identità di qualunque utente che accede alla medesima rete wireless. Tecnicamente parliamo di HTTP session hijacking, ovvero di un attacco che consente di rubare il token di sessione che consente ad un utente Facebook di autenticarsi alla piattaforma social.
Sino ad ora abbiamo ipotizzato che l’hotspot Wi-Fi al quale ci stiamo connettendo sia legittimo, tuttavia ci si potrebbe imbattere in una rete aperta messa in piedi da criminali per rubare le informazioni di ignari utenti che vi si connettono, tecnicamente parliamo di hotspot malevoli. Mettere in piedi un hotspot di questo tipo è molto semplice, in commercio esistono sistemi, come Wi-Fi Pineapple, che consentono di farlo con pochi semplici passi, addirittura soluzioni come questa menzionata dispongono di una serie di configurazione per attaccare persino connessioni verso siti protetti come quelli bancari.
Ciò è possibile mediante attacchi di tipo Man-In-The-Middle, in cui l’attaccante è in grado di leggere, inserire o modificare a proprio piacimento, dati tra due entità intente in una comunicazione senza che nessuna delle due parti sia in grado accorgersene. Attacchi simili diventano semplici su una rete Wi-Fi aperta, in tal caso un accesso verso un sito bancario o altro servizio “protetto” farà apparire un popup nel browser dell’utente che lo informa che il certificato SSL non è aggiornato.
La maggioranza degli utenti accetterà in automatico il nuovo certificato proposto e tale certificato consentirà all’attaccante di decifrare il traffico prima che giunga a destinazione. Quindi su reti aperte fate attenzione a questa tipologia di messaggi.
Con attacchi di tipo Man-In-The-Middle è possibile rubare dati dalle maggior parte di applicazioni mobile, proprio perché queste sono spesso progettate in maniera “insicura”.
Vi lascio con qualche suggerimento nel caso in cui non potete fare a meno di utilizzare reti aperte:
- utilizzate una connessione VPN se dovete lavorare su una rete Wi-Fi aperta;
- evitate accessi a siti web che gestiscono informazioni personali o sensibili, tra essi le piattaforme di social networking, Online banking, e-commerce ed ogni sito che memorizzi i dati delle vostre carte di credito;
- disabilitate applicazioni di file sharing;
- installate soluzioni di difesa;
- consiglio, anche se non strettamente in tema … non ricaricate la batteria dei vostri dispositivi in luoghi insicuri. Alcune prese sono in grado di infettare i vostri dispositivi con malware, in alcuni paesi vi suggerirei non accendere nemmeno i vostri dispositivi.
Facebook Comments