Perché il WiFi pubblico è insicuro?

Nozioni di base

Molti luoghi offrono ora accesso WiFi pubblico gratuito. Aeroporti, hotel e caffetterie sono tra i posti che forniscono connessioni Internet gratuite come servizio per i clienti. Questo ha reso più semplice rimanere connessi fuori casa, soprattutto per i viaggiatori d'affari che possono accedere alle email di lavoro e condividere documenti online.

Tuttavia, l'utilizzo degli hotspot WiFi pubblici comporta rischi significativi di cui molti utenti potrebbero non essere a conoscenza. Gran parte di questi rischi deriva dalla possibilità di attacchi Man in the Middle.

Cos'è un attacco Man in the Middle?

Un attacco malevolo chiamato Man in the Middle (MitM) consiste in un intruso che intercetta la comunicazione tra due parti. Gli attacchi MitM possono presentarsi in varie forme, ma una delle più comuni è la creazione di una pagina web contraffatta che appare legittima quando un utente tenta di accedere a un sito. Questo può accadere a qualsiasi sito, incluse banche online, servizi di condivisione file e provider di posta elettronica.

Consideriamo l'esempio di Alice che cerca di controllare la sua posta elettronica. Se un hacker riesce a intercettare la comunicazione tra il suo dispositivo e il provider di posta, l'hacker può ingannare Alice con un sito falso, causando un attacco MitM. L'hacker potrebbe ottenere le sue credenziali di accesso e usare il suo account email per inviare messaggi di phishing ai contatti di Alice, tra le altre attività dannose.

Un Man in the Middle è una terza parte che si finge un intermediario legittimo intercettando i dati inviati tra due punti. Tipicamente, gli attacchi MitM cercano di indurre gli utenti a inserire i propri dati sensibili in un sito contraffatto, ma possono anche essere usati per spiare conversazioni private.

Intercettazione WiFi

Una forma di attacco MitM è l'intercettazione WiFi, in cui un hacker monitora chiunque si connetta a una rete WiFi pubblica. Le informazioni ottenute possono variare da dati personali a schemi nel traffico Internet e nella navigazione.

Questa tecnica prevede la creazione di una rete WiFi contraffatta con un nome simile a quello di una legittima, nota anche come metodo Evil Twin. Ad esempio, se in una caffetteria sono disponibili tre reti WiFi con nomi come CoffeeShop, CoffeeShop1 e CoffeeShop2, almeno una è probabilmente una rete falsa creata da un truffatore.

Gli hacker utilizzano questo metodo per catturare i dati di qualsiasi dispositivo che si connette alla rete fraudolenta, permettendo loro di ottenere informazioni sensibili, come credenziali di accesso e dati delle carte di credito.

L'intercettazione WiFi è solo uno dei pericoli associati alle reti pubbliche, quindi è preferibile evitarle. Se è necessario usare il WiFi pubblico, verifica sempre con un dipendente se la rete è autentica e sicura.

Intercettazione dei pacchetti

L'intercettazione dei pacchetti è la pratica di intercettare e analizzare i pacchetti di dati trasmessi su una rete. I packet sniffer sono strumenti software che permettono ai professionisti IT di monitorare il traffico di rete e diagnosticare problemi. Sfortunatamente, anche i criminali informatici possono usare i packet sniffer per catturare informazioni sensibili e impiegarle per scopi dannosi, come il furto d'identità o lo spionaggio industriale.

I packet sniffer possono essere particolarmente pericolosi quando vengono usati su reti WiFi pubbliche, dove chiunque può accedere alla rete e potenzialmente intercettare i dati. Anche attività apparentemente innocue, come controllare la posta elettronica o navigare sui social, possono rendere gli utenti vulnerabili ad attacchi di sniffing dei pacchetti.

Per proteggersi dallo sniffing dei pacchetti, è importante usare connessioni sicure, come siti web crittografati (HTTPS) o reti private virtuali (VPN). È inoltre consigliabile evitare di usare reti WiFi pubbliche per attività sensibili, come operazioni bancarie online o acquisti.

Furto di cookie e hijacking della sessione

Il furto di cookie e l'hijacking della sessione sono due tipi di attacchi informatici che prevedono l'intercettazione e il furto di piccoli pacchetti di dati chiamati cookie. I cookie sono memorizzati localmente sul computer dell'utente per conservare informazioni di navigazione e facilitare la comunicazione con i siti web. Consentono agli utenti di rimanere connessi senza reinserire le credenziali e vengono usati per registrare articoli nei carrelli o monitorare l'attività di navigazione.

Sebbene i cookie in sé non danneggino il computer, possono essere pericolosi per la privacy e vengono spesso usati negli attacchi Man in the Middle. Gli aggressori possono intercettare e rubare i cookie, permettendo loro di impersonare la vittima e accedere a informazioni personali a suo nome.

L'hijacking della sessione è una tecnica efficace che gli aggressori usano per impersonare le vittime e comunicare con i siti web al loro posto. Questo attacco può verificarsi frequentemente negli hotspot WiFi pubblici, più vulnerabili agli attacchi MitM. I cybercriminali spesso sfruttano queste tecniche per raccogliere dati sensibili e compiere attività illegali.

I migliori 8 consigli per proteggerti dagli attacchi Man in the Middle

Per proteggerti dagli attacchi MitM, adotta queste misure precauzionali: 

• Disattiva le impostazioni di connessione WiFi automatica e spegni la condivisione file quando non la usi.
• Usa reti WiFi protette da password ogni volta che è possibile. Se il WiFi pubblico è l'unica opzione, evita di inviare o accedere a informazioni sensibili.
• Tieni aggiornati il sistema operativo e il software antivirus.
• Evita transazioni finanziarie, incluse quelle in criptovalute, mentre usi reti pubbliche.
• Utilizza siti web che impiegano il protocollo HTTPS, ma sii consapevole che può verificarsi anche lo spoofing HTTPS.
• Prendi in considerazione l'uso di una VPN, soprattutto quando accedi a dati sensibili o di lavoro.
• Stai attento alle reti WiFi false e verifica l'autenticità della rete con il personale prima di connetterti.
• Disattiva WiFi e Bluetooth quando non sono in uso ed evita di connetterti alle reti pubbliche se non necessario.

Conclusione

Per evitare di diventare vittima di criminali informatici intenzionati ad accedere ai dati delle persone, è importante rimanere informati e vigili. Le reti WiFi pubbliche comportano numerosi rischi. Tuttavia, le connessioni protette da password possono aiutare a mitigare la maggior parte di questi rischi. È fondamentale capire come funzionano questi attacchi e quali passi intraprendere per proteggersi.