Skip to content

Wi-Fi pubblico e rischi per la sicurezza delle informazioni

Molti professionisti lavorano fuori dall’ufficio quando vanno in viaggio di lavoro e incontrano clienti. A volte devono connettersi a Internet per inviare una e-mail urgente o controllare un documento importante, collegandosi ad un wi-fi pubblico. Questi punti di accesso pubblici e gratuiti sono ormai diffusi. È possibile connettersi liberamente a Internet in un centro commerciale, in un aeroporto, in un hotel o in un ristorante.

Questa ampia diffusione delle reti pubbliche offre ai cybercriminali una buona opportunità per violare dati personali e la privacy. Senza una protezione adeguata, i rischi derivanti dalle connessioni Wi-Fi non sono trascurabili. Ci sono molte tecniche di hacking basate sull’approccio Man-in-the-Middle (MITM).

Tecniche di attacco
Cerchiamo di capire di più su queste tecniche e su come mitigare i rischi di furto di dati.

Lo Spoofing è una tecnica che consente a un attaccante di creare una rete Wi-Fi con un SSID identico a quello della rete pubblica esistente. Tutto ciò che deve fare è attivare la rete falsa, diciamo, in un centro commerciale, e aspettare che qualcuno si connetta erroneamente ad essa invece della rete autentica. Una volta che la vittima è caduta nella trappola, il suo traffico dati passerà attraverso il dispositivo dell’attaccante in modo completamente trasparente.

Lo Sniffing è l’evoluzione naturale di un attacco di spoofing. Consente a un attaccante di controllare l’intero traffico della vittima, connesso al suo dispositivo. In questo modo, l’attaccante può scoprire le abitudini di navigazione, le informazioni personali, i cookie di sessione, le credenziali di accesso ai servizi online, con tutti i rischi connessi.

In uno scenario del genere, gli aggressori possono facilmente indurre le vittime a scaricare malware sui loro dispositivi. Una volta che l’impiegato è tornato in ufficio, il malware può aprire una porta secondaria per consentire all’attaccante di entrare nella rete aziendale.

Questi tipi di attacchi non richiedono competenze tecniche avanzate o grandi investimenti. Ad esempio, il dispositivo Wi-Fi Pineapple, che è nato come strumento per effettuare test di penetrazione su reti Wi-Fi, costa solo $150 e include molte funzionalità.

Come proteggersi

Non bisogna sottovalutare i rischi per la sicurezza associati alle reti Wi-Fi gratuite, poiché i dispositivi mobili possono connettersi automaticamente a quelle aperte. Fortunatamente, ci sono modi per evitare le trappole e difendere dati personali e aziendali confidenziali:

  • Se è necessario connettersi alla rete aziendale tramite un hotspot Wi-Fi pubblico, utilizzare una connessione VPN (Virtual Private Network). Garantisce che i dati siano crittografati e trasmessi in modo sicuro.
  • Se la connessione VPN aziendale non è disponibile, utilizzare almeno il plugin HTTPS Everywhere per la navigazione su Internet. Assicura, quando disponibile, una connessione crittografata.
  • Spegnere la modalità Wi-Fi quando non è necessario connettersi a Internet. Il dispositivo non cercherà le reti a cui si è collegato in passato. Quindi, un attaccante non avrebbe alcuna possibilità di attirarti nella sua rete e spiare il tuo traffico.
  • Disattivare la connessione automatica alle reti Wi-Fi aperte sul proprio dispositivo.
  • Aumentare la consapevolezza dei potenziali rischi di rete tra i colleghi.

I servizi di security awareness di HWG Sababa migliorano le conoscenze che i professionisti non IT hanno in materia di sicurezza informatica e li forma per imparare, riconoscere e resistere agli attacchi informatici.

Related post

HackInBo 2024_HWG Sababa

Sabato 8 giugno, in occasione dell’evento HackInBo 2024, si sono riuniti a Bologna esperti di sicurezza informatica nazionali ed internazionali per confrontarsi sulle ultime tendenze e innovazioni che riguardano il…

cyber resilience nella supply chain

Nel panorama digitale interconnesso di oggi, le organizzazioni dipendono fortemente da reti di fornitori e partner per mantenere le operazioni e favorire l'innovazione. Tuttavia, senza un'adeguata attenzione alla resilienza della…

3 minuti
affiliazione a cyber 4.0

HWG Sababa, player internazionale nel campo della cybersecurity, annuncia la sua affiliazione con l’Associazione Cyber 4.0, uno degli otto Centri di Competenza ad alta specializzazione per lo sviluppo dell’industria 4.0, istituiti…

Torna su