Homepage » come » Perché l'utilizzo di una rete Wi-Fi pubblica può essere pericoloso, anche quando si accede a siti Web crittografati

    Perché l'utilizzo di una rete Wi-Fi pubblica può essere pericoloso, anche quando si accede a siti Web crittografati

    "Non fare il tuo banking online o qualcosa di sensibile su una rete Wi-Fi pubblica." Il consiglio è lì fuori, ma perché l'utilizzo di una rete Wi-Fi pubblica può essere pericoloso? E il banking online non sarebbe sicuro, in quanto è crittografato?

    Ci sono alcuni grossi problemi con l'utilizzo di una rete Wi-Fi pubblica. La natura aperta della rete consente lo snooping, la rete potrebbe essere piena di macchine compromesse, o - il più preoccupante - l'hotspot potrebbe essere malizioso.

    snooping

    La crittografia normalmente aiuta a proteggere il traffico di rete da occhi indiscreti. Ad esempio, anche se il tuo vicino di casa si trova nel raggio d'azione della tua rete Wi-Fi, non possono vedere le pagine web che stai visualizzando. Questo traffico wireless è crittografato tra laptop, tablet o smartphone e il router wireless. È crittografato con la tua passphrase Wi-Fi.

    Quando ci si connette a una rete Wi-Fi aperta come quella di un bar o di un aeroporto, la rete non è generalmente criptata: lo si può capire perché non è necessario inserire una passphrase durante la connessione. Il tuo traffico di rete non criptato è quindi chiaramente visibile a tutti nel raggio d'azione. Le persone possono vedere quali pagine web non crittografate si stanno visitando, cosa si sta digitando in moduli Web non crittografati e persino a vedere quali siti Web crittografati sono connessi, quindi se si è connessi al sito Web della propria banca, lo sapranno , anche se non saprebbero cosa stavi facendo.

    Questo è stato illustrato in modo più emozionante con Firesheep, uno strumento di facile utilizzo che consente alle persone sedute nei coffee shop o su altre reti Wi-Fi aperte di curiosare nelle sessioni di navigazione di altre persone e di dirottarle. Strumenti più avanzati come Wireshark potrebbero anche essere utilizzati per acquisire e analizzare il traffico.

    Proteggersi: Se stai accedendo a qualcosa di sensibile sul Wi-Fi pubblico, prova a farlo su un sito Web crittografato. L'estensione del browser HTTPS Everywhere può aiutarti a ridirigere l'utente alle pagine crittografate quando disponibili. Se frequenti la navigazione su Wi-Fi pubblico, potresti voler pagare una VPN e sfogliarla quando sei sul Wi-Fi pubblico. Chiunque nella zona locale sarà in grado di vedere che sei connesso alla VPN, non quello che stai facendo.

    Dispositivi compromessi

    Anche computer portatili compromessi e altri dispositivi possono essere collegati alla rete locale. Quando ci si connette, assicurarsi di selezionare l'opzione Wi-Fi "Rete pubblica" in Windows e non le opzioni Rete domestica o Rete di lavoro. L'opzione Rete pubblica blocca la connessione, assicurando che Windows non stia condividendo file o altri dati sensibili con le macchine sulla rete locale.

    È inoltre importante essere aggiornati sulle patch di sicurezza e utilizzare un firewall come quello integrato in Windows. Qualsiasi laptop compromesso sulla rete locale potrebbe tentare di infetterti.

    Proteggersi: Seleziona l'opzione Rete pubblica quando ti connetti al Wi-Fi pubblico, mantieni aggiornato il tuo computer e lascia un firewall abilitato.

    Hotspot dannosi

    Più pericolosamente, l'hotspot che si connette a se stesso può essere dannoso. Ciò potrebbe essere dovuto al fatto che l'hotspot dell'azienda è stato infettato, ma potrebbe anche essere dovuto al fatto che si è connessi a una rete honeypot. Ad esempio, se ti connetti a "Public Wi-Fi" in un luogo pubblico, non puoi essere completamente sicuro che la rete sia effettivamente una rete Wi-Fi pubblica legittima e non una impostata da un utente malintenzionato nel tentativo di ingannare persone in connessione.

    È sicuro accedere al sito Web della tua banca sul Wi-Fi pubblico? La domanda è più complicata di quanto sembri. In teoria, dovrebbe essere sicuro perché la crittografia garantisce che sei effettivamente collegato al sito web della tua banca e nessuno può origliare.

    In pratica, ci sono una serie di attacchi che possono essere eseguiti contro di te se ti connettessi al sito web della tua banca sul Wi-Fi pubblico. Ad esempio, sslstrip può dirottare in modo trasparente le connessioni HTTP. Quando il sito reindirizza a HTTPS, il software può convertire tali collegamenti in modo da utilizzare un "link HTTP simile" o un "collegamento HTTPS simile a un omografo" - in altre parole, un nome di dominio che sembra identico al nome effettivo del dominio, ma che usa effettivamente caratteri speciali diversi. Ciò può avvenire in modo trasparente, consentendo a un hotspot Wi-Fi malevolo di eseguire un attacco man-in-the-middle e intercettare il traffico bancario sicuro.

    Il WiFi Pineapple è un dispositivo di facile utilizzo che consente agli aggressori di configurare facilmente tali attacchi. Quando il tuo laptop tenta di collegarsi automaticamente a una rete che ricorda, il WiFi Pineapple cerca queste richieste e risponde "Sì, sono io, connetti!". Il dispositivo viene quindi costruito con una varietà di attacchi man-in-the-middle e altri che può facilmente eseguire.

    Qualcuno intelligente potrebbe creare un hotspot così compromesso in un'area con obiettivi di alto valore, ad esempio nel distretto finanziario di una città o in qualsiasi altro luogo in cui le persone effettuano il login per fare il proprio banking e tentano di raccogliere questi dati personali. Probabilmente è raro nel mondo reale, ma è molto possibile.

    Proteggersi: Non effettuare operazioni bancarie online o accedere a dati riservati sul Wi-Fi pubblico, se possibile, anche se i siti sono crittografati con HTTPS. Probabilmente una connessione VPN ti proteggerà, quindi è un investimento degno se ti trovi regolarmente utilizzando il Wi-Fi pubblico.

    Se si utilizzano regolarmente connessioni Wi-Fi pubbliche, è possibile che si desideri investire in una VPN. Come bonus, una VPN ti permetterà di bypassare qualsiasi filtraggio e blocco del sito web sulla rete Wi-Fi pubblica, permettendoti di sfogliare quello che vuoi.

    Immagine di credito: Jeff Kovacs su Flickr

    Perché i videogiochi ti fanno sentire malato (e cosa puoi fare a riguardo)
    Perché i virus su Android non sono davvero un problema
    Perché i browser di terze parti saranno sempre inferiori a Safari su iPhone e iPad
    Articolo successivo
    Perché l'uso di un pulitore di registrazione non accelera il tuo PC o correzioni di correzioni
    Articolo precedente
    Perché Ubuntu non ha il supporto per MP3, Flash e altri formati multimediali