Skip to content

Wi-Fi pubblico e rischi per la sicurezza delle informazioni

Molti professionisti lavorano fuori dall’ufficio quando vanno in viaggio di lavoro e incontrano clienti. A volte devono connettersi a Internet per inviare una e-mail urgente o controllare un documento importante, collegandosi ad un wi-fi pubblico. Questi punti di accesso pubblici e gratuiti sono ormai diffusi. È possibile connettersi liberamente a Internet in un centro commerciale, in un aeroporto, in un hotel o in un ristorante.

Questa ampia diffusione delle reti pubbliche offre ai cybercriminali una buona opportunità per violare dati personali e la privacy. Senza una protezione adeguata, i rischi derivanti dalle connessioni Wi-Fi non sono trascurabili. Ci sono molte tecniche di hacking basate sull’approccio Man-in-the-Middle (MITM).

Tecniche di attacco
Cerchiamo di capire di più su queste tecniche e su come mitigare i rischi di furto di dati.

Lo Spoofing è una tecnica che consente a un attaccante di creare una rete Wi-Fi con un SSID identico a quello della rete pubblica esistente. Tutto ciò che deve fare è attivare la rete falsa, diciamo, in un centro commerciale, e aspettare che qualcuno si connetta erroneamente ad essa invece della rete autentica. Una volta che la vittima è caduta nella trappola, il suo traffico dati passerà attraverso il dispositivo dell’attaccante in modo completamente trasparente.

Lo Sniffing è l’evoluzione naturale di un attacco di spoofing. Consente a un attaccante di controllare l’intero traffico della vittima, connesso al suo dispositivo. In questo modo, l’attaccante può scoprire le abitudini di navigazione, le informazioni personali, i cookie di sessione, le credenziali di accesso ai servizi online, con tutti i rischi connessi.

In uno scenario del genere, gli aggressori possono facilmente indurre le vittime a scaricare malware sui loro dispositivi. Una volta che l’impiegato è tornato in ufficio, il malware può aprire una porta secondaria per consentire all’attaccante di entrare nella rete aziendale.

Questi tipi di attacchi non richiedono competenze tecniche avanzate o grandi investimenti. Ad esempio, il dispositivo Wi-Fi Pineapple, che è nato come strumento per effettuare test di penetrazione su reti Wi-Fi, costa solo $150 e include molte funzionalità.

Come proteggersi

Non bisogna sottovalutare i rischi per la sicurezza associati alle reti Wi-Fi gratuite, poiché i dispositivi mobili possono connettersi automaticamente a quelle aperte. Fortunatamente, ci sono modi per evitare le trappole e difendere dati personali e aziendali confidenziali:

  • Se è necessario connettersi alla rete aziendale tramite un hotspot Wi-Fi pubblico, utilizzare una connessione VPN (Virtual Private Network). Garantisce che i dati siano crittografati e trasmessi in modo sicuro.
  • Se la connessione VPN aziendale non è disponibile, utilizzare almeno il plugin HTTPS Everywhere per la navigazione su Internet. Assicura, quando disponibile, una connessione crittografata.
  • Spegnere la modalità Wi-Fi quando non è necessario connettersi a Internet. Il dispositivo non cercherà le reti a cui si è collegato in passato. Quindi, un attaccante non avrebbe alcuna possibilità di attirarti nella sua rete e spiare il tuo traffico.
  • Disattivare la connessione automatica alle reti Wi-Fi aperte sul proprio dispositivo.
  • Aumentare la consapevolezza dei potenziali rischi di rete tra i colleghi.

I servizi di security awareness di HWG Sababa migliorano le conoscenze che i professionisti non IT hanno in materia di sicurezza informatica e li forma per imparare, riconoscere e resistere agli attacchi informatici.

Related post

cyber resilience act 500x500

Nel 2030 si stima che gli oggetti connessi saranno in tutto il mondo oltre 29 miliardi (fonte: Statista). Inevitabilmente, questi dovranno essere il più sicuri possibile, per non diventare bersaglio…

safer internet day

Safer Internet Day - I nostri consigli per i giovani e la loro sicurezza in rete Milano, 6 febbraio 2024 – Oggi ricorre la ventunesima edizione del “Safer Internet Day”,…

2 minuti
nuovo regolamento macchine

Il settore OT sta subendo una profonda trasformazione guidata da importanti tendenze che stanno rimodellando il panorama dell'industria, come l'aumento della connettività delle macchine, la crescente prevalenza del software e…

2 minuti
Torna su