Molti professionisti lavorano fuori dall’ufficio quando vanno in viaggio di lavoro e incontrano clienti. A volte devono connettersi a Internet per inviare una e-mail urgente o controllare un documento importante, collegandosi ad un wi-fi pubblico. Questi punti di accesso pubblici e gratuiti sono ormai diffusi. È possibile connettersi liberamente a Internet in un centro commerciale, in un aeroporto, in un hotel o in un ristorante.

Questa ampia diffusione delle reti pubbliche offre ai cybercriminali una buona opportunità per violare dati personali e la privacy. Senza una protezione adeguata, i rischi derivanti dalle connessioni Wi-Fi non sono trascurabili. Ci sono molte tecniche di hacking basate sull’approccio Man-in-the-Middle (MITM).

Tecniche di attacco
Cerchiamo di capire di più su queste tecniche e su come mitigare i rischi di furto di dati.

Lo Spoofing è una tecnica che consente a un attaccante di creare una rete Wi-Fi con un SSID identico a quello della rete pubblica esistente. Tutto ciò che deve fare è attivare la rete falsa, diciamo, in un centro commerciale, e aspettare che qualcuno si connetta erroneamente ad essa invece della rete autentica. Una volta che la vittima è caduta nella trappola, il suo traffico dati passerà attraverso il dispositivo dell’attaccante in modo completamente trasparente.

Lo Sniffing è l’evoluzione naturale di un attacco di spoofing. Consente a un attaccante di controllare l’intero traffico della vittima, connesso al suo dispositivo. In questo modo, l’attaccante può scoprire le abitudini di navigazione, le informazioni personali, i cookie di sessione, le credenziali di accesso ai servizi online, con tutti i rischi connessi.

In uno scenario del genere, gli aggressori possono facilmente indurre le vittime a scaricare malware sui loro dispositivi. Una volta che l’impiegato è tornato in ufficio, il malware può aprire una porta secondaria per consentire all’attaccante di entrare nella rete aziendale.

Questi tipi di attacchi non richiedono competenze tecniche avanzate o grandi investimenti. Ad esempio, il dispositivo Wi-Fi Pineapple, che è nato come strumento per effettuare test di penetrazione su reti Wi-Fi, costa solo $150 e include molte funzionalità.

Come proteggersi

Non bisogna sottovalutare i rischi per la sicurezza associati alle reti Wi-Fi gratuite, poiché i dispositivi mobili possono connettersi automaticamente a quelle aperte. Fortunatamente, ci sono modi per evitare le trappole e difendere dati personali e aziendali confidenziali:

• Se è necessario connettersi alla rete aziendale tramite un hotspot Wi-Fi pubblico, utilizzare una connessione VPN (Virtual Private Network). Garantisce che i dati siano crittografati e trasmessi in modo sicuro.
• Se la connessione VPN aziendale non è disponibile, utilizzare almeno il plugin HTTPS Everywhere per la navigazione su Internet. Assicura, quando disponibile, una connessione crittografata.
• Spegnere la modalità Wi-Fi quando non è necessario connettersi a Internet. Il dispositivo non cercherà le reti a cui si è collegato in passato. Quindi, un attaccante non avrebbe alcuna possibilità di attirarti nella sua rete e spiare il tuo traffico.
• Disattivare la connessione automatica alle reti Wi-Fi aperte sul proprio dispositivo.
• Aumentare la consapevolezza dei potenziali rischi di rete tra i colleghi.

I servizi di security awareness di HWG Sababa migliorano le conoscenze che i professionisti non IT hanno in materia di sicurezza informatica e li forma per imparare, riconoscere e resistere agli attacchi informatici.