"Non eseguire operazioni bancarie in linea o cose sensibili su una rete Wi-Fi pubblica." Il consiglio è disponibile, ma perché l'utilizzo di una rete Wi-Fi pubblica può essere effettivamente pericoloso? E l'online banking non sarebbe sicuro, poiché è crittografato?
Ci sono alcuni grossi problemi con l'utilizzo di una rete Wi-Fi pubblica. La natura aperta della rete consente lo snooping, la rete potrebbe essere piena di macchine compromesse o, cosa più preoccupante, l'hotspot stesso potrebbe essere dannoso.
Snooping
La crittografia normalmente aiuta a proteggere il traffico di rete da occhi indiscreti. Ad esempio, anche se il tuo vicino di casa si trova nel raggio della tua rete Wi-Fi, non può vedere le pagine web che stai visualizzando. Questo traffico wireless viene crittografato tra il laptop, il tablet o lo smartphone e il router wireless. È crittografato con la tua passphrase Wi-Fi.
Quando ti connetti a una rete Wi-Fi aperta come quella in un bar o in un aeroporto, la rete è generalmente non crittografata: puoi dirlo perché non devi inserire una passphrase durante la connessione. Il tuo traffico di rete non crittografato è quindi chiaramente visibile a tutti nel raggio d'azione. Le persone possono vedere quali pagine web non crittografate stai visitando, cosa stai digitando in moduli web non crittografati e persino vedere a quali siti web crittografati sei connesso, quindi se sei connesso al sito web della tua banca, lo saprebbero , anche se non saprebbero cosa stavi facendo.
Questo è stato illustrato in modo più sensazionale con Firesheep , uno strumento di facile utilizzo che consente alle persone sedute nei bar o su altre reti Wi-Fi aperte di curiosare nelle sessioni di navigazione di altre persone e dirottarle. Di Più strumenti avanzati come Wireshark potrebbe anche essere utilizzato per acquisire e analizzare il traffico.
RELAZIONATO: Che cos'è una VPN e perché dovrei averne bisogno?
Proteggersi : Se accedi a qualcosa di sensibile su una rete Wi-Fi pubblica, prova a farlo su un sito web crittografato. L'estensione del browser HTTPS Everywhere può aiutarti reindirizzandoti a pagine crittografate quando disponibili. Se navighi spesso su reti Wi-Fi pubbliche, potresti voler pagare per un file VPN e sfogliarlo quando si utilizza una rete Wi-Fi pubblica. Chiunque nell'area locale potrà vedere solo che sei connesso alla VPN, non quello che stai facendo su di essa.
Dispositivi compromessi
RELAZIONATO: Mantieni il tuo computer Windows al sicuro sugli hotspot wireless pubblici
Anche laptop e altri dispositivi compromessi possono essere collegati alla rete locale. Durante la connessione, assicurati di selezionare l'opzione Wi-Fi "Rete pubblica" in Windows e non le opzioni Rete domestica o Rete aziendale. L'opzione Rete pubblica blocca la connessione, assicurando che Windows non condivida file o altri dati sensibili con le macchine sulla rete locale.
È anche importante essere aggiornati sulle patch di sicurezza e utilizzare un firewall come quello integrato in Windows. Eventuali laptop compromessi sulla rete locale potrebbero tentare di infettarti.
Proteggersi : Seleziona l'opzione Rete pubblica quando ti connetti a una rete Wi-Fi pubblica , mantieni aggiornato il tuo computer e lascia un firewall abilitato.
Hotspot dannosi
La cosa più pericolosa è che l'hotspot a cui ti connetti potrebbe essere dannoso. Ciò potrebbe essere dovuto al fatto che l'hotspot dell'azienda è stato infettato, ma potrebbe anche essere dovuto al fatto che sei connesso a una rete honeypot. Ad esempio, se ti connetti a "Wi-Fi pubblico" in un luogo pubblico, non puoi essere del tutto sicuro che la rete sia effettivamente una rete Wi-Fi pubblica legittima e non configurata da un utente malintenzionato nel tentativo di ingannare persone in connessione.
È sicuro accedere al sito web della tua banca su una rete Wi-Fi pubblica? La domanda è più complicata di quanto sembri. In teoria, dovrebbe essere sicuro perché la crittografia garantisce che tu sia effettivamente connesso al sito web della tua banca e che nessuno possa origliare.
In pratica, ci sono una serie di attacchi che possono essere eseguiti contro di te se ti connetti al sito web della tua banca su una rete Wi-Fi pubblica. Per esempio, sslstrip può dirottare in modo trasparente le connessioni HTTP. Quando il sito reindirizza a HTTPS, il software può convertire quei collegamenti per utilizzare un "collegamento HTTP simile" o "collegamento HTTPS simile a un omografo", in altre parole, un nome di dominio che sembra identico al nome di dominio effettivo, ma che utilizza effettivamente caratteri speciali diversi. Ciò può avvenire in modo trasparente, consentendo a un hotspot Wi-Fi dannoso di eseguire un attacco man-in-the-middle e intercettare il traffico bancario sicuro.
Il WiFi ananas è un dispositivo facile da usare che consentirebbe agli aggressori di impostare facilmente tali attacchi. Quando il tuo laptop tenta di connettersi automaticamente a una rete che ricorda, WiFi Pineapple controlla queste richieste e risponde "Sì, sono io, connettiti!". Il dispositivo viene quindi costruito con una varietà di attacchi man-in-the-middle e altri che può facilmente eseguire.
Qualcuno intelligente potrebbe creare un hotspot così compromesso in un'area con obiettivi di alto valore, ad esempio nel distretto finanziario di una città o ovunque le persone accedano per svolgere le proprie operazioni bancarie, e tentare di raccogliere questi dati personali. Probabilmente è raro nel mondo reale, ma è assolutamente possibile.
Proteggersi : Se possibile, non eseguire operazioni bancarie online o accedere a dati sensibili su reti Wi-Fi pubbliche, anche se i siti sono crittografati con HTTPS. Una connessione VPN probabilmente ti proteggerà, quindi è un investimento degno se ti ritrovi a utilizzare regolarmente il Wi-Fi pubblico.
Se utilizzi regolarmente connessioni Wi-Fi pubbliche, potresti voler investire in una VPN. Come bonus, una VPN te lo permetterà aggirare qualsiasi filtro e blocco del sito web posto sulla rete Wi-Fi pubblica, permettendoti di navigare quello che vuoi.
Credito immagine: Jeff Kovacs su Flickr
