Il Wi-Fi pubblico, che da tempo è diventato la norma, rappresenta una minaccia non solo per i singoli utenti ma anche per le aziende. Con l’avvento del lavoro a distanza, le persone possono ora lavorare praticamente ovunque: un bar vicino casa, un hotel in un’altra città o anche mentre aspettano un aereo all’aeroporto. Esploriamo quindi i rischi della connessione al Wi-Fi pubblico.
Secondo Forbes Advisor la maggior parte delle persone (56%) si connette a reti Wi-Fi pubbliche che non richiedono password. Questa comodità ha un prezzo e molti non sanno che gli aggressori possono rubare i dettagli delle carte, le password e altre informazioni sensibili.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
- Attacchi Man-in-the-Middle (MITM): questa è una delle minacce più comuni al Wi-Fi pubblico. In un attacco MITM, l’hacker intercetta segretamente ed eventualmente altera la comunicazione tra due parti. L’utente crede di comunicare direttamente con un sito Web, un server di posta elettronica o un altro utente, ma l’hacker trasmette le informazioni, acquisendo dati sensibili nel processo.
- Intercettazioni: le reti Wi-Fi pubbliche, in particolare quelle senza crittografia (come WPA2), consentono agli hacker di “ascoltare” i dati trasmessi sulla rete. Strumenti come gli analizzatori di pacchetti possono acquisire traffico non crittografato, consentendo agli hacker di estrarre facilmente informazioni sensibili.
- Hotspot non autorizzati: un hacker configura una falsa rete Wi-Fi, spesso con un nome simile a una rete legittima (ad esempio, “CoffeeShopFreeWiFi” invece di “CoffeeShop_WiFi” che era la rete originale). Utenti ignari si connettono a questo hotspot canaglia e l’hacker può monitorare tutto il traffico, acquisendo tutti i dati sensibili trasmessi.
- Reti Honeypot: simili agli hotspot canaglia, si tratta di reti dannose configurate per attirare gli utenti. Una volta connesso, l’hacker può distribuire malware o tentare di sfruttare le vulnerabilità del dispositivo dell’utente.
- Spoofing: in un attacco di spoofing, l’hacker si spaccia per un altro dispositivo sulla rete, reindirizzando il traffico attraverso il suo dispositivo. Ciò consente loro di acquisire e manipolare i dati.
- Dirottamento della sessione: in questo caso l’aggressore dirotta una sessione tra il client e il server (ad esempio, una sessione di accesso a un sito web). Ciò può consentire loro di ottenere accesso non autorizzato ad account o servizi.
- Distribuzione di malware: il Wi-Fi pubblico può essere utilizzato come mezzo per distribuire malware. Ad esempio, il malware può essere inserito negli aggiornamenti o nei download di file e software fatti dall’utente durante la navigazione. Una volta infettato il dispositivo dell’utente, il malware può rubare informazioni, monitorare l’attività dell’utente o inserire il dispositivo in una botnet.
- Phishing della pagina di accesso: alcune reti Wi-Fi pubbliche reindirizzano gli utenti a una pagina di accesso o di accettazione dei termini prima di concedere l’accesso. Gli hacker possono replicare queste pagine per acquisire credenziali di accesso o altre informazioni personali.
Misure di protezione se utilizzi WI-FI Pubbliche
Per proteggersi da queste minacce quando si utilizza il Wi-Fi pubblico ci sono diversi suggerimenti
Per i proprietari di hotspot: sfrutta il filtro web per gli hotspot Wi-Fi. Non solo proteggerai i tuoi ospiti da malware e risorse dannose, ma aumenterai anche la fidelizzazione dei clienti. Informandoli che questo bar o biblioteca offre un’area Internet sicura, i genitori possono consegnare i dispositivi ai propri figli senza preoccuparsi dell’esposizione a contenuti inappropriati. L’utilizzo di un servizio di filtraggio DNS ti consentirà inoltre di raccogliere preziose statistiche anonime sulle preferenze dei tuoi utenti, che possono essere sfruttate nelle campagne di marketing.
Per gli utenti Wi-Fi pubblici:
- Implementa servizi di filtraggio DNS, come SafeDNS oppure NORDVPN
- Evita di accedere a siti o servizi sensibili, come le piattaforme bancarie.
- Disattiva le impostazioni di condivisione sul tuo dispositivo.
- Non salvare mai la rete di accesso Wi-Fi, dopo la disconnessione occorre prevenire le riconnessioni automatiche.
- Utilizza siti Web HTTPS e assicurati che sia in uso SSL/TLS durante la trasmissione di dati sensibili.
In sintesi, sebbene il Wi-Fi pubblico offra comodità , è fondamentale essere consapevoli delle sue vulnerabilità e adottare le precauzioni necessarie per garantire la sicurezza dei dati.
Fonte : https://thehackernews.com/2023/08/the-hidden-dangers-of-public-wi-fi.html
