La connessione Wi-Fi pubblica gratuita è ora spesso disponibile in molti luoghi. Aeroporti, hotel e bar promuovono tutti la connessione internet gratuita, che fornisce un ulteriore incentivo all'utilizzo dei loro servizi. In effetti, per molte persone, potersi connettere a una connessione Internet gratuita mentre si viaggia sembra l'ideale. Ciò è particolarmente utile per i viaggiatori d'affari, che possono accedere alle proprie e-mail professionali o condividere documenti online.

Tuttavia, l’utilizzo di hotspot Wi-Fi pubblici comporta molti rischi di cui la maggior parte degli utenti Internet non è a conoscenza e la maggior parte di questi rischi sono legati ad attacchi come (Man in the middle o MitM in inglese).


L'uomo nel mezzo attacca

Un attacco man-in-the-middle (HDM) si verifica quando un attore malintenzionato riesce a intercettare la comunicazione tra due parti. Esistono diversi tipi di attacchi HDM, ma uno dei più comuni prevede l'intercettazione della richiesta di accesso di un utente a un sito Web, restituendo una risposta contenente un'altra pagina Web fraudolenta che appare legittima. Ciò può accadere con quasi tutti i siti Web, sia con servizi bancari online che di condivisione di file o provider di posta elettronica.

Ad esempio, se Alice tenta di accedere alla sua posta elettronica e un hacker riesce a intercettare la comunicazione tra il suo dispositivo e il provider di posta elettronica, può eseguire un attacco HDM, attirandola su un sito Web falso. Se l'hacker riesce ad accedere al suo nome utente e alla sua password, può utilizzare la sua email per eseguire azioni più dannose, come l'invio di email di phishing all'elenco dei contatti di Alice.

L’uomo di mezzo, quindi, è un terzo in grado di intercettare i dati scambiati tra due punti ponendosi come legittimo intermediario. In genere, gli attacchi HDM vengono utilizzati per indurre gli utenti a inserire i propri dati riservati in un sito Web falso, ma possono anche essere utilizzati semplicemente per intercettare una conversazione privata.


Ascolto Wi-Fi

L'intercettazione Wi-Fi è un tipo di attacco HDM in cui l'hacker utilizza una rete Wi-Fi pubblica per monitorare le attività di tutti gli utenti che si connettono ad essa. Le informazioni intercettate possono variare dai dati personali al traffico Internet e alle abitudini di navigazione.

Questo di solito viene fatto creando una falsa rete WiFi con un nome che sembra legittimo. Il nome del falso hotspot è spesso molto simile a quello di un negozio o di un'attività commerciale nelle vicinanze. Questo modo di procedere è noto anche come metodo del gemello malvagio.

Ad esempio, un consumatore potrebbe entrare in un bar e rendersi conto che esistono tre reti Wi-Fi con nomi simili: CoffeeShop, CoffeeShop1 e CoffeeShop2. Ci sono buone probabilità che almeno uno di essi sia il Wi-Fi di un truffatore.

Gli hacker possono utilizzare questa tecnica per raccogliere dati da qualsiasi dispositivo che stabilisce una connessione alla rete, consentendo loro in ultima analisi di rubare credenziali di accesso, informazioni sulla carta di credito o altri dati sensibili.

L'intercettazione WiFi è solo uno dei rischi associati alle reti pubbliche; quindi è sempre meglio evitare di utilizzarli. Se hai davvero bisogno di utilizzare una rete WiFi pubblica, assicurati di verificare con un dipendente per assicurarti che sia autentica e sicura.


Fondamentalmente, i cookie sono piccoli pacchetti di dati che i browser Web raccolgono dai siti Web per ricordare determinate informazioni di navigazione. Questi pacchetti di dati vengono solitamente memorizzati localmente (come file di testo) sul computer dell'utente, in modo che il sito web lo riconosca al suo ritorno.

I cookie sono utili perché facilitano la comunicazione tra gli utenti e i siti web che visitano. Ad esempio, i cookie consentono agli utenti di rimanere connessi senza dover inserire le credenziali ogni volta che visitano una determinata pagina web. Possono essere utilizzati anche dai negozi online per registrare gli articoli che i clienti hanno precedentemente aggiunto al carrello o per monitorare la loro attività di navigazione.

Poiché i cookie sono semplici file di testo, non possono contenere keylogger o malware, quindi non sono dannosi per il tuo computer. Tuttavia, i cookie possono essere pericolosi in termini di privacy e vengono spesso utilizzati negli attacchi HDM.

Se i malintenzionati riescono a intercettare e rubare i cookie che utilizzi per comunicare con i siti Web, possono utilizzare queste informazioni contro di te. Questo si chiama furto di cookie ed è spesso associato a ciò che chiamiamo dirottamento della sessione.

Il successo del dirottamento della sessione consente a un utente malintenzionato di impersonare la vittima e comunicare con i siti Web per suo conto. Ciò significa che gli hacker possono utilizzare la sessione corrente della vittima per accedere a e-mail personali o ad altri siti Web che potrebbero contenere dati sensibili. Il dirottamento della sessione avviene in genere negli hotspot WiFi pubblici perché sono più facili da monitorare e molto più vulnerabili agli attacchi HDM


Come proteggersi dagli attacchi HDM?

  • Disattiva tutte le impostazioni che consentono al tuo dispositivo di connettersi automaticamente alle reti WiFi disponibili.

  • Disattiva la condivisione dei file ed esci dagli account che non utilizzi.

  • Utilizza reti WiFi protette da password quando possibile. Quando non c'è altra scelta se non quella di utilizzare una rete WiFi pubblica, cerca di non inviare o accedere a informazioni sensibili.

  • Mantieni aggiornati il ​​tuo sistema operativo e il tuo antivirus.

  • Evita qualsiasi attività relativa alle tue finanze quando utilizzi reti pubbliche, comprese le transazioni di criptovaluta.

  • Utilizza siti Web che utilizzano HTTPS. Tuttavia, tieni presente che alcuni hacker potrebbero anche utilizzare lo spoofing HTTPS, quindi questa misura non è del tutto infallibile.

  • L'utilizzo di una rete privata virtuale (VPN) è sempre consigliato, soprattutto se è necessario accedere a dati sensibili o professionali.

  • Attenzione alle reti WiFi false. Non fidarti del nome del WiFi solo perché sembra il nome di un negozio o di un'attività nelle vicinanze. In caso di dubbi, chiedi a un membro dello staff di confermare l'autenticità della rete. Puoi anche chiedere se hanno una rete sicura che puoi utilizzare.

  • Spegni il WiFi e il Bluetooth se non lo usi. Evita di connetterti alle reti pubbliche se non ne hai realmente bisogno.


Insomma

I criminali informatici sono sempre alla ricerca di nuovi modi per accedere ai dati delle persone. È quindi fondamentale essere informati e restare vigili. Qui abbiamo trattato alcuni dei numerosi rischi che le reti WiFi pubbliche possono presentare. Ma mentre la maggior parte di questi rischi può essere evitata semplicemente utilizzando una connessione protetta da password, è importante capire come funzionano questi attacchi per evitare di diventare la prossima vittima.