Come individuare le reti Wi-Fi pubbliche "Evil Twin" false gestite da hacker
Annuncio pubblicitario
Che tu sia in un aeroporto, in un bar o in una biblioteca, la connessione Wi-Fi gratuita è disponibile quasi ovunque in questi giorni. Sfortunatamente, non tutte le reti Wi-Fi gratuite sono protette con attenzione quando si tratta della loro sicurezza IT.
La rete Wi-Fi che stai utilizzando potrebbe essere aperta alle minacce alla sicurezza di hacker e criminali informatici, mettendo a rischio le tue informazioni personali. Ecco cosa devi sapere sulle reti Wi-Fi false.
Perché gli hacker utilizzano reti Wi-Fi false?
Il Wi-Fi pubblico è spesso un bersaglio degli attacchi Man in the Middle (MITM). Secondo SaferVPN, fino al 25 percento di tutti gli hotspot pubblici sono utilizzati dagli hacker per accedere alle tue informazioni personali.
Oltre a sfruttare qualsiasi rete Wi-Fi insicura per rubare la tua identità 5 modi in cui gli hacker possono utilizzare il Wi-Fi pubblico per rubare la tua identità 5 modi in cui gli hacker possono utilizzare il Wi-Fi pubblico per rubare la tua identità Potresti amare utilizzando il Wi-Fi pubblico - ma anche gli hacker. Ecco cinque modi in cui i criminali informatici possono accedere ai tuoi dati privati e rubare la tua identità, mentre ti godi un cappuccino e un bagel. Per saperne di più, altre due vulnerabilità Wi-Fi che gli hacker possono utilizzare sono Rogue Access Point (AP) e Evil Twins. Queste sono apparentemente autentiche reti wireless create per indurre le potenziali vittime a divulgare le loro informazioni personali.
Possono apparire e agire come ciò che ti aspetteresti da una rete reale. Ciò include l'utilizzo dello stesso nome o simile (si pensi a Starbucks Wi-Fi contro Starbucks Free Wi-Fi ) e alla stessa schermata di accesso.
Mentre sei connesso a una rete non sicura e non crittografata, stai almeno dando all'hacker libero accesso a tutto ciò che fai mentre sei online. Ciò include l'acquisizione di nomi utente, password e altre informazioni personali inserite.
Al massimo scaricherai un virus o un malware e darai loro pieno accesso al tuo dispositivo anche dopo esserti disconnesso dalla "rete" non sicura.
Se ti connetti a una rete in cui è richiesta una carta di credito per l'accesso, come un hotel o una rete "pay per hour" in aereo, l'hacker avrà copiato i dati della tua carta di credito anche prima di iniziare la navigazione. In breve, tutti i dati che carichi o scarichi mentre sei sul Wi-Fi dell'hacker sono visibili a loro.
Mentre ci sono altri modi in cui gli hacker possono utilizzare il Wi-Fi pubblico per rubare la tua identità, ci concentreremo su ciò che sono Evil Twins e Rogue Access Point, cosa cercare e cosa dovresti fare se ti connetti a uno.
Che cos'è un punto di accesso non autorizzato (AP)?
Un AP non autorizzato, a volte utilizzato in modo intercambiabile con Evil Twin, è un dispositivo non sicuro collegato a una rete all'insaputa del proprietario. Questo dispositivo trasmetterà il proprio Wi-Fi che ti collegherà alla rete autentica creata dall'azienda.
Sembrerà come connettersi al Wi-Fi normalmente, ma la connessione passerà tramite il punto di accesso dell'hacker anziché il dispositivo sicuro previsto.
Un hacker solitamente combina questo con un attacco Denial of Service Cos'è un attacco DDoS? [MakeUseOf Explains] Che cos'è un attacco DDoS? [MakeUseOf Explains] Il termine DDoS sibila ogni volta che il cyber-attivismo alza la testa in massa. Questo tipo di attacchi fanno notizia a livello internazionale a causa di molteplici ragioni. I problemi che scatenano questi attacchi DDoS sono spesso controversi o altamente ... Continua a leggere sul punto di accesso originale per disabilitarlo, rendendo il loro unico segnale disponibile.
I punti di accesso non autorizzati rappresentano un grave problema di sicurezza che minaccia la sicurezza di tutti gli utenti connessi. Eventuali funzionalità di sicurezza della rete e firewall che possono essere abilitati sulla rete non influiranno sull'accesso di un AP non autorizzato ai dati trasmessi.
Un AP non autorizzato è difficile da individuare come utente. Tuttavia, se sei preoccupato di poter disporre di dispositivi aggiuntivi sulla tua rete, ecco come trovare un dispositivo non autorizzato sulla tua rete.
Che cos'è una rete Wi-Fi doppia male?
Un Evil Twin è tecnicamente un tipo di Rogue Access Point che può essere configurato con qualsiasi telefono o laptop con funzionalità wireless. Si differenzia per il fatto che non è strettamente connesso al Wi-Fi aziendale inconsapevolmente. L'hacker creerà una rete wireless duplicata che sembra e agisce allo stesso modo della rete originale, fino a utilizzare lo stesso nome e apparentemente le stesse funzionalità di sicurezza.
Il segnale di questo Wi-Fi di solito prevale su quello della rete reale, semplicemente essendo fisicamente più vicino all'utente. Ancora una volta, un attacco Denial of Service per eliminare il punto di accesso originale non è raro in questo scenario.
In entrambi i casi, ciò significa che le potenziali vittime si collegheranno al segnale dell'hacker piuttosto che alla vera rete.
Come individuare una rete Wi-Fi gemella male
Sfortunatamente, nella vita reale, i gemelli malvagi non indossano pizzetti per renderli facili da identificare. Non dare per scontato perché il nome del Wi-Fi è "Wi-Fi gratuito Starbucks", che è sicuro o che appartiene a Starbucks.
Stranamente, i gemelli cattivi più facili da individuare possono essere quelli protetti da password. Se si inserisce di proposito la password errata e non viene visualizzato un messaggio di errore, è probabile che il punto di accesso sia falso. Un Evil Twins in genere consentirà a chiunque di accedervi indipendentemente dalla password inserita.
Cerca connessioni di rete molto lente. Questo potrebbe essere un segno che l'hacker sta usando Internet mobile per connetterti al Web.
Inoltre, presta attenzione alla barra degli indirizzi dei siti Web visitati. Se il tuo sito web bancario mostra una versione HTTP non crittografata anziché HTTPS, la tua connessione è sicuramente non sicura. Questo si chiama SSL Stripping e un hacker può ottenere le tue password o i dettagli bancari quando li inserisci.
È facile per un hacker reindirizzarti a una versione falsa di qualsiasi sito Web se ti connetti tramite il proprio dispositivo e in questo modo possono ottenere i tuoi dati di accesso non appena li inserisci. L'uso di una VPN non ti proteggerà in questi casi, poiché stai inserendo le tue informazioni nel sito Web dell'hacker.
Tuttavia, assicurati che l'URL sia corretto e fai attenzione agli errori grammaticali o alla lingua che non ti aspetteresti dal sito Web.
I domini falsi (che spesso utilizzano indirizzi errati) sono qualcosa di cui dovresti fare attenzione quando navighi in qualsiasi situazione, in quanto sono una delle molte minacce comuni di social engineering che puoi affrontare online. Come proteggersi da questi 8 attacchi di ingegneria sociale Come proteggersi da questi 8 attacchi di ingegneria sociale Quali tecniche di ingegneria sociale utilizzerebbe un hacker e come ti proteggerebbe da essi? Diamo un'occhiata ad alcuni dei metodi di attacco più comuni. Leggi di più
Come evitare di essere vittima di attacchi Wi-Fi pubblici
Usa sempre una VPN, come il nostro servizio numero 1 ExpressVPN, sul tuo tablet, telefono o laptop. Esistono soluzioni VPN per praticamente tutti i dispositivi, inclusi smartphone, tablet, laptop, desktop e router.
Quando accedi a un Wi-Fi pubblico, soprattutto se non hai installato una VPN, continua a navigare regolarmente. Evita di accedere a qualsiasi sito Web in cui inserirai dati sensibili, come Amazon o il tuo banking online.
Cerca gli errori del certificato SSL. Che cos'è un certificato di sicurezza del sito Web e perché dovresti preoccuparti? Che cos'è un certificato di sicurezza del sito Web e perché dovresti preoccuparti? Maggiori informazioni Molti browser ti faranno sapere se accedi a una pagina non protetta e non crittografata. Assicurati di accedere alle versioni crittografate di qualsiasi sito Web. Controlla sempre se l'avviso "Sicuro" nella barra degli indirizzi è verde. Oltre a una VPN, dovresti prendere in considerazione estensioni di sicurezza come HTTPS Everywhere 13 Migliore sicurezza Estensioni di Google Chrome che devi installare ora 13 Migliore sicurezza Estensioni di Google Chrome che devi installare ora Mantenere la sicurezza online può essere difficile. Ecco alcune estensioni di sicurezza di Chrome che dovresti considerare di aggiungere. Leggi di più .
Se vedi un errore del certificato di sicurezza, non ignorarlo. Invece, chiudi il sito Web e cerca altri suggerimenti su una rete sospetta.
Potrebbe anche valere la pena disabilitare la funzione di "connessione automatica al Wi-Fi" del dispositivo per impedire la connessione accidentale a una rete illegittima.
Fai attenzione e segui queste sette strategie sicure per utilizzare il Wi-Fi pubblico in modo sicuro sul tuo telefono.
Cosa fare se ci si connette a un Evil Twin o un Rogue AP
Anche se sei vigile, il tuo telefono potrebbe collegarti automaticamente a una rete non sicura senza che te ne accorga. Se si sospetta di essersi connessi a una rete compromessa, attenersi alla seguente procedura per ridurre le potenziali conseguenze.
- Disconnetti il più rapidamente possibile.
- Cancella il tuo elenco di connessioni Wi-Fi salvate, per evitare la connessione alla stessa in futuro.
- Cancella la cache del browser
- Esegui controlli antivirus e malware. I migliori strumenti di sicurezza e antivirus del computer I migliori strumenti di sicurezza e antivirus del computer Preoccupati di malware, ransomware e virus? Ecco le migliori app di sicurezza e antivirus necessarie per rimanere protetti. Leggi di più
- Cambia la password in qualsiasi sito a cui hai effettuato l'accesso e in qualsiasi altro sito Web che utilizza le stesse informazioni di accesso.
- Chiama la tua banca e cancella tutte le carte bancarie che hai usato.
Qualsiasi rete non crittografata e Wi-Fi pubblico può essere bersaglio di un attacco MITM. In effetti, la rete non ha nemmeno bisogno di appartenere a un hacker con intenzioni criminali: qualsiasi rete creata senza sicurezza è vulnerabile. Quindi fai attenzione là fuori e usa sempre una VPN quando sei online 4 motivi per usare sempre una VPN quando sei online 4 motivi per usare sempre una VPN quando sei online Le VPN (reti private virtuali) stanno diventando più popolari . Non è sempre chiaro esattamente perché dovresti usarne uno però. Ecco perché dovresti usarne uno ogni volta che vai online. Leggi di più !
Ulteriori informazioni su: Sicurezza online, SSL, Wi-Fi, Sicurezza wireless.