Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Facebook Immagini Musica Giochi

Come ti rubano dati, password e identità in rete wifi pubblica

Pubblicato il: 11 ottobre 2016 Aggiornato il:
Come fanno a rubare password, dati e informazioni dentro una rete wifi pubblica e aperta e come proteggersi
catturare dati wifi Siamo tutti tentati di utilizzare una rete WiFi pubblica quando disponibile e, personalmente, cerco sempre di trovarla quando vado in bar, ristoranti ed hotel, in modo da poter navigare gratuitamente, che mi fa risparmiare sul volume dati del mio abbonamento e che dovrebbe essere sicuramente più veloce di una rete 3G.
Purtroppo però navigare e inserire password e dati personali in un sito web, stando connessi su una rete wifi pubblica, può essere pericoloso.
Un hacker, anche non troppo bravo, potrebbe essere in agguato pronto a rubare informazioni, dati e password a tutti coloro che si collegano a quella rete, fino ad arrivare a rubare l'identità online di queste persone.
Chi è curioso di sapere come questo sia possibile, scopriamo qui alcune delle più efficaci tecniche di hacking per rubare dati sulle reti wifi pubbliche.
Ovviamente non sono in grado qui di spiegare come effettivamente si fa a spiare le conversazioni ed i dati che passano in una rete wifi.
La cosa importante che deve essere chiara è che però chiunque, con un po' di capacità informatiche e voglia di studiare, può usare queste tecniche sul suo PC grazie alla suite di strumenti inclusi in Kali Linux.

LEGGI INVECE: Come navigare sicuri su rete wifi pubblica, gratuita o non protetta

Attacco 1: Man-in-the-middle (MITM)
Il tipo di attacco chiamato Man-in-the-middle (MITM) è quello in cui un terzo si inserisce nella linea di comunicazione tra due parti e intercetta i dati trasmessi.
Un tipico esempio di Man in the Middle è quello che prevede di dirottare la connessione di un utente per mostrargli, al posto del sito che sta cercando di usare (per esempio Facebook o il sito della banca), uno uguale, ma creato apposta per ingannare.
Un tipo di attacco Man In The Middle molto utilizzato e semplice è il DNS Spoofing, quello per cambiare i nomi dei siti web, in modo che, ad esempio, aprendo google.it si finisce invece su tutto un altro sito web.
Chiunque utilizzi Wi-Fi pubblico è particolarmente vulnerabile ad un attacco MITM poiché le informazioni trasmesse sono generalmente in chiaro e facilmente catturabili.
Tenere presente che per un hacker basta solo avere accesso alla casella di posta elettronica per poter accedere a username, password, messaggi privati, ed ogni altra info privata.
Se si vuol fare un test sugli attacchi MITM, rimando all'articolo sulla verifica sicurezza di rete LAN / Wifi simulando attacchi hacker

Contro questo tipo di attacchi non si può fare altro che controllare sempre in che sito stiamo scrivendo la password o altre informazioni private e fare in modo che esso sia sempre un sito HTTPS, con certificato SSL TSL non scaduto o invalido.
Attivando la modalità che apre sempre solo i siti HTTPS aiuta a difendersi da questo tipo di attacco.

Attacco 2: Connessione a rete Wi-Fi falsa
Questa è una variazione più subdola di un attacco MITM, anche conosciuto come attacco "Evil Twin".
La tecnica prevede la creazione di un access point che cattura ogni dato viene trasmesso.
Difficile accorgersi, se si sta usando una rete wifi pubblica gratuita, se questa intercetta ogni dato in transito, comunque sia, così com'è facile impostare questo trucco, è anche facile difendersi.
Se il sito a cui si accede è HTTPS, i dati ad esso inviati sono crittografati e protetti anche per chi vuole provare a intercettarli, come visto al punto sopra.
Per una maggior sicurezza, però, sempre meglio, quando si vuol usare una rete wifi pubblica, chiedere se funziona al personale del locale o a chi la gestisce.

Attacco 3: Packet Sniffing
Con questo nome divertente si indica il metodo più semplice di rubare informazioni che passano all'interno di una rete.
Questa tecnica può essere anche sperimentata in casa, facilmente all'interno di ogni rete LAN, anche non Wifi, come mostrato nell'articolo su come catturare pacchetti e spiare il traffico sulle reti wifi, usando programmi gratuiti come Wireshark.
Tra l'altro sniffare pacchetti in rete non è neanche illegale per un gestore di wifi, a cui basterebbe mostrare un avviso agli utenti, prima dell'accesso, riguardo la possibilità di monitorare la rete prima dell'accesso.
Anche in questo caso, nessuna informazione che passa attraverso siti HTTPS può essere visualizzata in chiaro dal Packet Sniffing.

Attacco 4: Sidejacking (Session Hijacking o cookie hijacking)
Il Sidejacking si basa sulla raccolta di informazioni tramite packet sniffing.
In questo caso, però, l'hacker riesce a memorizzare i dati in modo da poterli successivamente studiare e decriptare se possibile.
L'hacker sfrutta delle vulnerabilità esistenti sul certificato di sicurezza (e sul cookie inviato dal server) e riesce quindi a dirottare la sessione ed ottenere l'accesso a tutti gli account privati.
Un criminale informatico capace sarà in grado di infettare il PC di chi si collega in Wifi tramite malware ed anche se non risce a leggere la password inserita in un sito protetto HTTPS, può catturare tutta una serie di dati privati fino ad accedere ad ogni sito web a cui la vittima si è collegata.
In passato, quando Facebook non aveva HTTPS, si poteva facilmente dirottare la sessione tramite Session Hijacking e hackerare un account Facebook.
In questo caso si parla di una tecnica che può diventare anche molto potente se usata da una persona capace, per fortuna però di persone così brave ce ne sono poche in giro, quindi anche in questo caso l'importante è stare attenti a collegarsi a un sito HTTPS.
Per migliorare la sicurezza personale, vale la pena però, quando connessi a una rete pubblica, navigare dietro una VPN.

LEGGI ANCHE: Furti di password su internet: le 5 tecniche più usate

Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
Se vi piace e volete ringraziare, condividete! (senza commento)
Un Commento
  • rico
    12/10/16

    Per chi non vuole configurarla, il browser Opera (sia su PC che su Android) ha già la VPN bella e pronta per navigare in sicurezza sulle WiFi pubbliche.