Vero che, al giorno d’oggi, tutti i servizi più “solidi” prevedono l’uso di https (la versione “sicura” di http) per l’invio di informazioni sensibili come le credenziali di accesso. Ci sono però ancora numerose applicazioni e siti Internet che non sfruttano la crittografia e rimangono vulnerabili a questo tipo di attacco.
Reti sempre vulnerabili
Anche se protetta da password, è bene tenere presente che una rete wifi pubblica deve essere sempre considerata come un ambiente “a rischio”. I router wifi, come qualsiasi dispositivo digitale, sono soggetti a vulnerabilità di vario genere e possono essere compromessi. Nel caso delle reti pubbliche, questo rischio è ancora più elevato.
Prendere il controllo di un router, per un cybercriminale, è un sistema perfetto per garantirsi una posizione di vantaggio e poter poi attaccare con facilità tutti i dispositivi che vi si collegano. Nel caso dei wifi pubblici, il compito per un eventuale pirata informatico rischia di essere terribilmente semplice.
Prima di tutto perché chi ne cura il funzionamento, spesso esercenti di locali come bar, alberghi e ristoranti, non sempre si preoccupano di mettere in sicurezza i dispositivi. Anche il semplice uso della password predefinita per accedere alle impostazioni del router è una leggerezza sufficiente per aprire la strada a un cyber criminale che voglia fare breccia nel dispositivo.
In secondo luogo, un eventuale attaccante non deve nemmeno superare grandi ostacoli per entrare nella rete. Gli sarà sufficiente fingersi un cliente qualsiasi per potersi collegare e avviare tutte le operazioni per ottenere il controllo del router.
A cosa ci stiamo collegando?
Un ulteriore rischio è quello che l’hotspot stesso sia direttamente gestito o sotto il controllo di un cybercriminale. In questo caso, la rete potrebbe anche avere una password o un sistema di registrazione, ma sia impostata in modo da escludere l’applicazione di WPA in modo che i dati siano intercettabili.
Naturalmente se si tratta di una rete wifi che “spunta dal nulla” qualche dubbio può venire. I pirati informatici, però, sono abilissimi nell’adottare quelle che, in gergo, si chiamano tecniche di social engineering. Per esempio quella di affiancare una rete wifi “clandestina” a una legittima, magari rendendola in qualche modo più appetibile. Immaginiamo uno scenario del genere: vi trovate all’albergo Miramare e, quando eseguite la ricerca delle reti wifi ne trovate due: “Miramare” e “Miramare_FAST”. Quale scegliereste?
I vantaggi di usare una vpn
L’uso di un collegamento protetto tramite virtual private network consente di eliminare alla radice alcuni dei rischi citati. Primo tra tutti, quello dello sniffing dei pacchetti. Il collegamento crittografato che la vpn imposta verso il server remoto, infatti, rende illeggibile anche il traffico Internet che non prevede l’uso di sistemi di protezione da parte delle applicazioni o dei siti web a cui ci si collega. Anche se i dati venissero intercettati, sarebbero quindi illeggibili.
Fonte : Wired
