Abbiamo parlato nella prima parte delle reti Wi-Fi pubbliche in particolare degli scopi per cui vengono utilizzate negli spazi commerciali. In questo articolo vediamo I rischi concreti che si corrono quando si utilizzano queste reti. La cosa che spesso viene fatta dai criminali è di creare una rete parallela a quella del Centro Commerciale con lo stesso identico nome e a cui noi ci colleghiamo pensando che sia quella ufficiale. Spesso queste reti “trappola”, partono da dispositivi portatili occultati ed emanano un segnale con maggior potenza, che va a coprire il segnale della rete sicura e l’utente ignaro viene ingannato, pensando di essere collegato al servizio fornito dalla Stazione, dall’Aeroporto o dal Centro Commerciale. In questo caso l'attaccante potrebbe prendere il controllo del nostro dispositivo con una tecnica che si chiama “Man in the Middle” (l'uomo nel mezzo), che gli consente di vedere e registrare tutto quello che stiamo inviando o ricevendo dal nostro dispositivo. Un danno ancora peggiore può essere provocato se ad essere violata è la rete Wi-Fi. Gli attaccanti, cercano spesso di sfruttare le vulnerabilità delle reti Wi-Fi, partendo da cose semplici, ad esempio provando ad accedere al router della rete come amministratore. In questi casi gli attaccanti potrebbero prendere il controllo di tutta la rete, e non solo della singola comunicazione. Le statistiche dicono che purtroppo ancora un elevatissimo numero di router vengono configurati, lasciando credenzialie password di amministrazione di default. Per degli esperti (malevoli) è molto semplice trovare su internet i dati di accesso di default di qualsiasi apparato. Come ci si può difendere in questi casi ?
Quando ci si deve collegarsi ad applicazioni aziendali, è meglio utilizzare software VPN tra l’ endpoint e il firewall o la rete aziendale di destinazione, creando un tunnel criptato dal quale non si riescono a leggere i dati in modo chiaro. Nel caso di collegamento a siti web per semplice navigazione, non ci sono problemi perché non passeranno dati particolarmente riservati. Ma se bisogna usare un App della banca (ad esempio) o altri siti web nei quali vengono inviate informazioni riservate o sensibili, allora è meglio evitare la rete Wi-Fi e piuttosto utilizzare direttamente la rete cellulare 4G o 5G del proprio provider di rete
Paolo Montali
SU