Perché l'utilizzo di una rete Wi-Fi pubblica può essere pericoloso, anche quando si accede a siti Web crittografati
"Non fare il tuo banking online o qualcosa di sensibile su una rete Wi-Fi pubblica." Il consiglio è lì fuori, ma perché l'utilizzo di una rete Wi-Fi pubblica può essere pericoloso? E il banking online non sarebbe sicuro, in quanto è crittografato?
Ci sono alcuni grossi problemi con l'utilizzo di una rete Wi-Fi pubblica. La natura aperta della rete consente lo snooping, la rete potrebbe essere piena di macchine compromesse, o - il più preoccupante - l'hotspot potrebbe essere malizioso.
snooping
La crittografia normalmente aiuta a proteggere il traffico di rete da occhi indiscreti. Ad esempio, anche se il tuo vicino di casa si trova nel raggio d'azione della tua rete Wi-Fi, non possono vedere le pagine web che stai visualizzando. Questo traffico wireless è crittografato tra laptop, tablet o smartphone e il router wireless. È crittografato con la tua passphrase Wi-Fi.
Quando ci si connette a una rete Wi-Fi aperta come quella di un bar o di un aeroporto, la rete non è generalmente criptata: lo si può capire perché non è necessario inserire una passphrase durante la connessione. Il tuo traffico di rete non criptato è quindi chiaramente visibile a tutti nel raggio d'azione. Le persone possono vedere quali pagine web non crittografate si stanno visitando, cosa si sta digitando in moduli Web non crittografati e persino a vedere quali siti Web crittografati sono connessi, quindi se si è connessi al sito Web della propria banca, lo sapranno , anche se non saprebbero cosa stavi facendo.
Questo è stato illustrato in modo più emozionante con Firesheep, uno strumento di facile utilizzo che consente alle persone sedute nei coffee shop o su altre reti Wi-Fi aperte di curiosare nelle sessioni di navigazione di altre persone e di dirottarle. Strumenti più avanzati come Wireshark potrebbero anche essere utilizzati per acquisire e analizzare il traffico.
Proteggersi: Se stai accedendo a qualcosa di sensibile sul Wi-Fi pubblico, prova a farlo su un sito Web crittografato. L'estensione del browser HTTPS Everywhere può aiutarti a ridirigere l'utente alle pagine crittografate quando disponibili. Se frequenti la navigazione su Wi-Fi pubblico, potresti voler pagare una VPN e sfogliarla quando sei sul Wi-Fi pubblico. Chiunque nella zona locale sarà in grado di vedere che sei connesso alla VPN, non quello che stai facendo.
Dispositivi compromessi
Anche computer portatili compromessi e altri dispositivi possono essere collegati alla rete locale. Quando ci si connette, assicurarsi di selezionare l'opzione Wi-Fi "Rete pubblica" in Windows e non le opzioni Rete domestica o Rete di lavoro. L'opzione Rete pubblica blocca la connessione, assicurando che Windows non stia condividendo file o altri dati sensibili con le macchine sulla rete locale.
È inoltre importante essere aggiornati sulle patch di sicurezza e utilizzare un firewall come quello integrato in Windows. Qualsiasi laptop compromesso sulla rete locale potrebbe tentare di infetterti.
Proteggersi: Seleziona l'opzione Rete pubblica quando ti connetti al Wi-Fi pubblico, mantieni aggiornato il tuo computer e lascia un firewall abilitato.
Hotspot dannosi
Più pericolosamente, l'hotspot che si connette a se stesso può essere dannoso. Ciò potrebbe essere dovuto al fatto che l'hotspot dell'azienda è stato infettato, ma potrebbe anche essere dovuto al fatto che si è connessi a una rete honeypot. Ad esempio, se ti connetti a "Public Wi-Fi" in un luogo pubblico, non puoi essere completamente sicuro che la rete sia effettivamente una rete Wi-Fi pubblica legittima e non una impostata da un utente malintenzionato nel tentativo di ingannare persone in connessione.
È sicuro accedere al sito Web della tua banca sul Wi-Fi pubblico? La domanda è più complicata di quanto sembri. In teoria, dovrebbe essere sicuro perché la crittografia garantisce che sei effettivamente collegato al sito web della tua banca e nessuno può origliare.
In pratica, ci sono una serie di attacchi che possono essere eseguiti contro di te se ti connettessi al sito web della tua banca sul Wi-Fi pubblico. Ad esempio, sslstrip può dirottare in modo trasparente le connessioni HTTP. Quando il sito reindirizza a HTTPS, il software può convertire tali collegamenti in modo da utilizzare un "link HTTP simile" o un "collegamento HTTPS simile a un omografo" - in altre parole, un nome di dominio che sembra identico al nome effettivo del dominio, ma che usa effettivamente caratteri speciali diversi. Ciò può avvenire in modo trasparente, consentendo a un hotspot Wi-Fi malevolo di eseguire un attacco man-in-the-middle e intercettare il traffico bancario sicuro.
Il WiFi Pineapple è un dispositivo di facile utilizzo che consente agli aggressori di configurare facilmente tali attacchi. Quando il tuo laptop tenta di collegarsi automaticamente a una rete che ricorda, il WiFi Pineapple cerca queste richieste e risponde "Sì, sono io, connetti!". Il dispositivo viene quindi costruito con una varietà di attacchi man-in-the-middle e altri che può facilmente eseguire.
Qualcuno intelligente potrebbe creare un hotspot così compromesso in un'area con obiettivi di alto valore, ad esempio nel distretto finanziario di una città o in qualsiasi altro luogo in cui le persone effettuano il login per fare il proprio banking e tentano di raccogliere questi dati personali. Probabilmente è raro nel mondo reale, ma è molto possibile.
Proteggersi: Non effettuare operazioni bancarie online o accedere a dati riservati sul Wi-Fi pubblico, se possibile, anche se i siti sono crittografati con HTTPS. Probabilmente una connessione VPN ti proteggerà, quindi è un investimento degno se ti trovi regolarmente utilizzando il Wi-Fi pubblico.
Se si utilizzano regolarmente connessioni Wi-Fi pubbliche, è possibile che si desideri investire in una VPN. Come bonus, una VPN ti permetterà di bypassare qualsiasi filtraggio e blocco del sito web sulla rete Wi-Fi pubblica, permettendoti di sfogliare quello che vuoi.
Immagine di credito: Jeff Kovacs su Flickr