Nel Web non sempre ciò che è gratuito è sicuro. Talvolta invece quello che sembra offerto apparentemente a “costo zero” presenta in realtà spiacevoli controindicazioni.
Questo vale, purtroppo, anche per le reti Wi-Fi: collegarsi nei luoghi pubblici a reti Wi-Fi che “sembrano” gratuite può comportare il rischio di vedersi rubare i propri dati. Voglio parlarvi qui di quello che potrebbe fare un hacker, utilizzando un piccolo dispositivo di nome Pineapple.
Pineapple Mark V è un dispositivo prodotto da Hak5, acquistabile sul web per appena 99,99 $. È dotato di due schede di rete Wifi ed è corredato di alcuni semplici tools: Kali Linux e Wireshark (per catturare i pacchetti di dati). Permette all’hacker di creare un fake access point (“free” e malevolo!). Si possono eseguire attacchi tipo Man In the Middle (MITM) in modalità Wi-Fi ed eseguire phishing e furto di credenziali.
Le vittime sono gli utenti che si collegano alla rete Wifi creata da Pineapple ed i cui dati vengono “sniffati”.
COME FUNZIONA?
In genere queste truffe vengono realizzate nei luoghi pubblici, quali centri commerciali ed alberghi, dove le persone si aspettano di trovare reti Wi-Fi ad accesso gratuito (e quando una cosa è gratuita… si tende a non porsi troppe domande). Tramite le sue due schede di rete wireless il Pineapple è in grado di collegarsi come client ad una rete wireless esistente (a condizione che sia una rete aperta o di cui si conosca la password), quale potrebbe essere la rete dell’albergo, quindi ha la possibilità di navigare in internet e, tramite bridge, può fornire in maniera trasparente la connettività ai client che si collegheranno alla sua scheda di rete secondaria che è impostata come access point libero (senza password di accesso). I ns. devices (per impostazione di default) si connettono automaticamente alle reti Wi-Fi note: e quindi Pineapple riuscirà ad ingannarli. In pratica Pineapple simula la rete esistente e si frappone tra questa e l’utente. Così facendo riesce intercettarne (“sniffare”) il traffico dati.
L’unico modo di difendersi è evitare o bloccare la possibilità del proprio pc/telefono di collegarsi in automatico a reti wifi aperte.
L’altra “sana” precauzione a cui attenersi (è una regola generale che dovrebbe valere sempre!) è quella di evitare di consultare e trasmettere dati importanti e riservati quando si naviga sul web attraverso reti pubbliche, quali potrebbero essere quelle che troviamo in alberghi, bar, centri commerciali, ecc. In questo caso, se i siti consultati usano il protocollo HTTP significa che i dati viaggiano in rete non crittografati: quindi l’hacker che riuscisse ad intercettare questi nostri dati potrebbe leggerli in modo facile (grazie ai tools che ho prima citato: Kali Linux e Wireshark).
Regola fondamentale del web (da tenere sempre a mente): i siti da usare per dati riservati o pagamenti on-line devono operare con il protocollo HTTPS (invece di HTTP). In questo modo, grazie alla crittografia di tipo Transport Layer Security (SSL/TLS) aumenta il livello di protezione contro attacchi tipo ”man in the middle (MITM)”.
Digitare username e password solo quando state utilizzando una connessione sicura HTTPS.
© Copyright 2016 Giorgio Sbaraglia
All rights reserved.