5 modi in cui gli hacker utilizzano il Wi-Fi pubblico per rubare la tua identità

5 modi in cui gli hacker utilizzano il Wi-Fi pubblico per rubare la tua identità

Tutti abbiamo utilizzato il Wi-Fi pubblico: è gratuito, consente di risparmiare sulla quantità di dati ed è sempre utile per accelerare i tempi di caricamento.





Potresti amare il Wi-Fi pubblico, ma anche gli hacker.



Ecco solo alcuni modi in cui i criminali informatici possono hackerare dispositivi su Wi-Fi pubbliche, accedere ai tuoi dati privati ​​e potenzialmente rubare la tua identità. E come puoi proteggerti dall'hacking del Wi-Fi pubblico.





1. Attacchi Man-in-the-Middle

Un attacco Man-in-the-Middle (MITM) è un attacco informatico in cui una terza parte intercetta le comunicazioni tra due partecipanti. Invece di condividere i dati direttamente tra server e client, quel collegamento viene interrotto da un altro elemento.

porta musica da iPod a computer

Il dirottatore non invitato potrebbe quindi presentare la propria versione di un sito da visualizzare, aggiungendo i propri messaggi.



Chiunque utilizzi il Wi-Fi pubblico è particolarmente vulnerabile agli attacchi MITM. Poiché le informazioni trasmesse sono generalmente non crittografate, non è solo l'hotspot a essere pubblico; sono anche i tuoi dati.

Un router compromesso può aspirare molto materiale personale in modo relativamente semplice: hacker che entrano nelle tue e-mail , ad esempio, consente loro di accedere ai tuoi nomi utente, password, messaggi privati ​​e molto altro!



Come proteggersi dagli attacchi MITM

Il Wi-Fi pubblico potrebbe non essere crittografato, ma la maggior parte dei principali siti che richiedono una password come PayPal, eBay e Amazon utilizzano le proprie tecniche di crittografia. Verificalo guardando l'URL. Se si tratta di un indirizzo HTTPS, quella 'S' aggiuntiva che significa 'Sicuro', c'è un certo livello di crittografia.

Non inserire dati se vedi una notifica che un sito potrebbe non essere autentico, anche se sei disperato. La maggior parte dei browser ti darà un messaggio di avviso se visiti un sito non protetto.



2. Connessioni Wi-Fi false

Questa variante di un attacco MITM è anche conosciuta come 'Evil Twin'. La tecnica intercetta i tuoi dati in transito, ma bypassa qualsiasi sistema di sicurezza che potrebbe avere un hotspot Wi-Fi pubblico.

Le vittime potrebbero consegnare tutte le loro informazioni private, semplicemente perché sono state indotte con l'inganno a unirsi alla rete sbagliata.

È abbastanza facile configurare un punto di accesso (AP) falso e vale la pena per i criminali informatici.

Possono utilizzare qualsiasi dispositivo con funzionalità Internet, incluso uno smartphone, per configurare un AP con lo stesso nome di un vero hotspot. Tutti i dati trasmessi inviati dopo essere entrati in una rete falsa passano tramite un hacker.

Come proteggersi dagli attacchi dei gemelli malvagi

Ci sono alcuni suggerimenti da tenere a mente su come individuare il Wi-Fi pubblico 'Evil Twin'. Sii sospettoso se vedi due connessioni di rete con nomi simili. Se sono associati a un negozio o un ristorante, parla con il personale lì.

Se sei al lavoro e noti un falso AP, gestione degli avvisi.

Dovresti anche prendere in considerazione l'utilizzo di una rete privata virtuale (VPN) di codifica dei dati. Questo stabilisce un livello di crittografia tra l'utente finale e un sito Web, quindi i potenziali dati intercettati sono illeggibili da un hacker senza la chiave di decrittazione corretta.

3. Annusare i pacchetti

È un nome divertente, ma la pratica effettiva di 'annusare i pacchetti' è tutt'altro che una cosa da ridere. Questo metodo consente a un hacker di acquisire informazioni aeree e poi analizzarle alla propria velocità.

Un dispositivo trasmette un pacchetto di dati su una rete non crittografata, che può quindi essere letto da un software gratuito come Wireshark. Esatto: è gratuito.

Guarda online e vedrai anche guide 'how to', che ti insegnano come usare Wireshark. Può essere utilizzato per analizzare il traffico web, inclusa (ironicamente) la ricerca di minacce alla sicurezza e vulnerabilità che necessitano di patch.

Correlati: che cos'è lo sniffing dei pacchetti e come puoi smettere di annusare gli attacchi?

Lo sniffing dei pacchetti è relativamente semplice e in alcuni casi non è nemmeno illegale. I reparti IT lo fanno regolarmente, garantendo il mantenimento di pratiche sicure, l'individuazione di errori e il rispetto delle politiche aziendali. Ma è anche utile per i criminali informatici.

Gli hacker possono ottenere un'abbondanza di dati e poi scansionarli a loro piacimento per informazioni importanti come le password.

Come proteggersi dallo sniffing di pacchetti

Devi fare affidamento su una crittografia avanzata, quindi investi in una VPN e assicurati che i siti che richiedono informazioni private dispongano di certificati SSL/TSL (ovvero cerca HTTPS).

4. Sidejacking (dirottamento di sessione)

Il sidejacking si basa sull'ottenimento di informazioni tramite lo sniffing dei pacchetti. Invece di utilizzare quei dati retroattivamente, tuttavia, un hacker li utilizza sul posto in tempo reale. Ancora peggio, aggira alcuni gradi di crittografia!

I dettagli di accesso vengono in genere inviati tramite una rete crittografata e verificati utilizzando le informazioni sull'account detenute dal sito web. Questo poi risponde utilizzando i cookie inviati al tuo dispositivo. Ma quest'ultimo non è sempre crittografato: un hacker può dirottare la tua sessione e ottenere l'accesso a qualsiasi account privato a cui hai effettuato l'accesso.

Sebbene i criminali informatici non possano leggere la tua password tramite il sidejacking, potrebbero scaricare malware per ottenere tali dati, incluso Skype.

Inoltre, possono ottenere un sacco di informazioni per rubare la tua identità . Una grande quantità di dati può essere dedotta solo dalla tua presenza sui social media.

Gli hotspot pubblici sono particolarmente attraenti per questo hack perché in genere c'è un'alta percentuale di utenti con sessioni aperte.

Come proteggersi dal dirottamento della sessione

I metodi di crittografia standard combattono il sidejacking, quindi una VPN rimescola le informazioni da e verso il tuo dispositivo.

Come misura di sicurezza aggiuntiva, assicurati di disconnetterti sempre quando esci da un hotspot, altrimenti rischi che un hacker continui a utilizzare la tua sessione. Con i siti di social media, puoi almeno controllare le posizioni in cui hai effettuato l'accesso, quindi disconnetterti da remoto.

Imparentato: Come disconnettersi da remoto dai tuoi account sui social media

5. Surf sulle spalle

Credito immagine: Richard/ Flickr

Potrebbe sembrare ovvio, ma spesso dimentichiamo queste semplici misure di sicurezza.

Ogni volta che usi un bancomat, dovresti controllare chi ti circonda, assicurandoti che nessuno stia sbirciando mentre inserisci il tuo PIN.

È anche un pericolo quando si tratta di Wi-Fi pubblico. Se qualcuno è in giro mentre visiti siti privati, sii sospettoso. Non inviare nulla di personale come una password. È una truffa molto semplice, ma che sicuramente funziona ancora per imbroglioni e hacker.

Imparentato: Gli hacker più famosi e migliori del mondo (e le loro storie affascinanti)

Un 'surf con le spalle' potrebbe anche non aver bisogno di essere dietro di te: solo guardare ciò che scrivi può dare ai criminali qualcosa con cui lavorare.

Come proteggersi dai surfisti della spalla

Stai attento. Sapere chi c'è intorno a te. A volte, la paranoia può aiutare. Se non sei sicuro di chi ti circonda, non fare nulla di privato.

Non sottovalutare nemmeno l'importanza di ciò che stai compilando o leggendo: le informazioni mediche possono essere utili ai ladri di identità, ad esempio. Se si tratta di un documento o di una pagina Web che non vorresti fosse visto da nessun altro, prendi le dovute precauzioni per evitare che ciò accada.

impossibile eliminare il file aperto nel sistema

Un'altra opzione è acquistare uno schermo per la privacy; questi limitano ciò che le persone vedono sul tuo schermo.

In che modo le VPN possono proteggersi dall'hacking del Wi-Fi pubblico?

La preoccupazione principale del Wi-Fi pubblico è la mancanza di crittografia. Le VPN criptano le tue informazioni personali, quindi senza la chiave di decrittazione corretta, non possono essere lette (nella maggior parte dei casi, comunque). Se utilizzi regolarmente gli hotspot, una VPN è essenziale.

Fortunatamente, puoi trovare VPN completamente gratuite , sia per laptop che per dispositivi come smartphone. Ma dovresti rimanere di mentalità aperta e considerare di pagarne uno anche tu; ne vale la pena per salvare le tue informazioni personali.

La stragrande maggioranza di noi utilizza il Wi-Fi pubblico, ma dobbiamo stare più attenti.

Condividere Condividere Tweet E-mail 7 strategie sicure per utilizzare il Wi-Fi pubblico in modo sicuro sui telefoni

Quella rete Wi-Fi pubblica a cui ti sei appena connesso è sicura? Prima di sorseggiare il tuo latte e leggere Facebook, considera queste semplici strategie sicure per utilizzare il Wi-Fi pubblico in modo sicuro sul tuo telefono.

Leggi Avanti Argomenti correlati
  • Internet
  • Sicurezza
  • Wifi
  • Sicurezza online
  • sicurezza wireless
  • Suggerimenti per la rete
  • Suggerimenti per la sicurezza
Circa l'autore Filippo Bates(273 articoli pubblicati)

Quando non guarda la televisione, legge libri e fumetti Marvel, ascolta The Killers ed è ossessionato dalle idee per la sceneggiatura, Philip Bates finge di essere uno scrittore freelance. Gli piace collezionare tutto.

Altro da Philip Bates

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti