Attacchi wifi

Metodi di attacco alle reti wireless: come proteggersi

La tecnologia wireless offre svariati vantaggi a imprese, scuole e organizzazioni. I rischi, tuttavia, sono molteplici. Nello specifico, questo tipo di connessione rappresenta un target più semplice per gli hacker, i cui attacchi wifi possono avere effetti dirompenti sulla quotidianità delle organizzazioni coinvolte. In questo post spieghiamo i metodi di attacco alle reti wireless e vediamo come FlashStart protegge dagli attacchi wifi.

1. La migrazione al wireless

Per la trasmissione delle informazioni la rete wireless non utilizza cavi di alcun tipo bensì onde elettromagnetiche che trasportano il messaggio dal mittente al ricevente. Al posto dei cavi, la trasmissione tramite onde sfrutta le antenne, il che offre subito un primo vantaggio: le reti wireless riescono a raggiungere una zona più ampia rispetto a quelle a filo e sono più flessibili in quanto i dispositivi non necessitano di essere connessi tramite cavo al modem Internet.

Questo aspetto le rende anche meno costose: funzionano infatti con meno hardware e permettono la connessione di molti più dispositivi contemporaneamente alla stessa rete, favorendo una maggiore accessibilità.

Per questi motivi, le reti wireless si sono diffuse rapidamente e, sempre più spesso, sono la scelta e addirittura condizionano la scelta degli utenti. Infatti capita che, dovendo lavorare da remoto o partecipare a una riunione online, scegliamo un locale verificando prima che offra una connessione Internet gratuita. Inoltre, diamo ormai per scontato che il servizio sia disponibile in posti come hotel, attrazioni turistiche, centri commerciali e su alcuni mezzi di trasporto.

1.1 I rischi delle reti wireless

Ma dunque, visti tutti i vantaggi, perché preoccuparsi di fronte ad una connessione wireless? oltre agli svantaggi legati alla velocità della rete – le reti wireless sono infatti di norma meno performanti di quelle che derivano dagli stessi modem ma tramite la connessione a cavo – ci sono due grandi problemi, connessi tra loro: sicurezza e interferenza.

Se una rete wireless non è installata correttamente o manutentata con costanza i rischi per la sicurezza sono molteplici. Infatti, queste reti richiedono solo l’installazione di un adattatore wireless e quindi, senza dispositivi fisici di mezzo, sono più facilmente attaccabili dagli hacker che possono intromettersi sfruttando delle vulnerabilità dettate anche da mancati aggiornamenti relativi alla sicurezza e facilità di accesso alla rete.

Inoltre, queste reti sono molto suscettibili all’interferenza. Ci riferiamo all’interferenza ambientale – polveri, nebbia, muri, altri segnali radio – che, a sua volta, rende più lento il collegamento e più semplice l’attacco da parte di un hacker.

>> FlashStart ti protegge da una vasta gamma di minacce e vieta l’accesso a siti malevoli ? Attiva subito una prova gratuita

2. I tipi più comuni di attacchi wifi

Molti attacchi wifi hanno come obiettivo reti wireless con bassi controlli di sicurezza e che pertanto sono facili da attaccare. Per alcuni hacker, queste reti rappresentano solo un punto di accesso opportunistico: una volta all’interno, ad esempio di una rete alberghiera, gli hacker rimangono in attesa finché un utente con un profilo rilevante si collega a questa rete e così possono scaricare del malware sul suo dispositivo e, magari, ottenere l’accesso alla rete di una grande azienda. I danni in termini di dati sottratti e di riscatti richiesti – parliamo in questo caso di ransomware – possono essere ingenti.

Una ricerca del 2016 su 31 milioni di hotspot wifi ha trovato che oltre una su quattro (il 28%) rappresentavano un rischio per i dati trasmessi in quanto non erano protette da alcun tipo di criptaggio o password. L’attenzione alla sicurezza della rete a cui ci si connette deve dunque rimanere sempre alta.

Oltre agli attacchi più opportunistici descritti sopra, ci sono vari tipi di attacchi wifi deliberati che avvengono quando un utente si connette ad una rete wireless.

2.1 Duplicazione di pagine e attacchi “Evil Twins”

In questi attacchi gli hacker duplicano la pagina reale di accesso alla rete wifi, ad esempio del sopracitato albergo, imitando in modo molto realistico la pagina ufficiale al punto che a volte utilizzano addirittura gli stessi username e password della rete in questione, un nome di rete simile o comunque altamente intuitivo e, perché no, un segnale Internet più forte e stabile.

Si tratta di un “Evil twin”, un gemello diabolico, creato a immagine e somiglianza della pagina ufficiale per indurre i clienti a loggarsi in quella rete e navigare da lì. Una volta dentro, i clienti non notano la differenza perché la loro navigazione è comunque garantita. Gli hacker, però, sono in agguato: controllano e monitorano ogni spostamento degli utenti finché qualcuno inserisce dati sensibili come la mail – utilizzabile per attacchi di phishing – dati personali di vario genere e, perché no, dati finanziari come i codici delle carte di credito.

2.2 Intercettazione e attacchi “sniffing”

Lo “sniffing” – dall’inglese “sniff”, annusare, fiutare – indica l’attività di intercettazione di dati in rete attraverso un software detto sniffer. Lo sniffer di per sé non è illegale: si tratta di strumenti che vengono utilizzati per analizzare il traffico di rete e rilevare eventuali anomalie. Tuttavia, proprio per il loro funzionamento, gli sniffer registrano qualsiasi cosa incontrino sul loro tracciato, inclusi i dettagli di nome utente e password.

Se utilizzati da abili mani sbagliate, questi strumenti possono trasformarsi in vere e proprie armi a disposizione degli hacker per rubare dati, monitorare l’attività degli utenti e raccogliere informazioni fintanto che l’utente non rivela anche username e password ad esempio del proprio home banking.

>> Con FlashStart puoi bloccare i contenuti indesiderati e inappropriati ? Provalo ora

2.3 Attacchi wifi: un esempio

Nel 2014 il ricercatore israeliano di sicurezza informatica Amihai Neiderman sferrò un attacco wifi contro la rete wireless pubblica di Tel Aviv solo per dimostrare che ne era capace. Come riporta un articolo di Vice, Neiderman scannerizza le reti wifi per hobby per capire se sono sicure.

Ed è così che ha hackerato la rete della sua città: di rientro dal lavoro una sera ha notato la rete “FREE_TLV”, la rete wireless municipale gratuita. Attraverso varie ricerche è riuscito a risalire al fornitore della rete e, con un po’ di studio, in sole tre sere ha trovato una vulnerabilità e costruito un modello dell’attacco wifi, per poi notificare il fornitore e lavorare a quattro mani per risolvere il problema.

3. Attacchi wifi: come prevenirli

Non sempre, però, gli hacker sono così benevoli come nel caso di Amihai Neiderman e gli attacchi wifi possono risultare in gravi perdite di informazioni e dati a danno di utenti spesso inconsapevoli dei rischi che corrono connettendosi alle reti wifi. Di seguito alcune azioni necessarie per garantire la sicurezza delle reti wireless.

>> Le reti wifi sono insicure? FlashStart protegge la tua rete contro gli attacchi wifi, salvaguardando tutte le informazioni che vi transitano ? Attiva subito una prova gratuita

3.1 Aggiornamenti e manutenzioni costanti

Tutti i software e le applicazioni richiedono degli aggiornamenti e, allo stesso modo, anche i router e l’hardware necessario per creare e connettere reti wireless è in costante evoluzione. Le nuove versioni di solito correggono problemi di sicurezza evidenziati con le vecchie e quindi è importante scaricare sempre gli aggiornamenti di sistema e verificare se esistono nuove versioni dei prodotti che utilizziamo e in cosa differiscono da quelli attuali.

3.2 Criptaggio del traffico

Le reti wireless hanno caratteristiche specifiche e quindi è opportuno utilizzare dei protocolli di sicurezza studiati per esse. In particolare, se il router di cui disponiamo è obsoleto, potrebbe non supportare i protocolli WPA2 e WPA3 – WiFi Protected Access 2 e 3 – che rappresentano gli standard più all’avanguardia tra i protocolli di sicurezza criptati per proteggere il traffico Internet sulle reti wireless.

>> FlashStart è la soluzione di filtro web DNS completamente basata sul cloud che blocca il malware e gli attacchi wifi ? Richiedi un’offerta

3.3 Restringimento degli accessi wifi

Vorremmo tutti una rete potente e solida ma questo significa che il segnale della nostra rete sarà percepibile anche dal di fuori della nostra proprietà, sede o edificio e rappresenterà dunque un punto di ingresso per gli esterni. Perciò è importante restringere l’accesso alla rete e assicurarsi che il wifi sia disponibile solo durante le ore di lavoro o apertura, in modo da diminuire il rischio di un attacco wifi.

3.4 Utilizzo del filtro web DNS FlashStart

Il filtro web DNS di FlashStart è la soluzione ideale per proteggere la tua rete wireless dagli attacchi wifi. Il filtro funziona come un punto di controllo di tutto il traffico in ingresso e in uscita che verifica l’indirizzo IP che l’utente vuole raggiungere tramite una serie di blacklist raggruppate nel cloud FlashStart e decide, in base all’esito della verifica, se permettere o meno il trasferimento al sito.

FlashStart protegge costantemente la tua rete wireless e tutti i dispositivi ovunque essi si trovino in quando può essere installato:

» a livello di router, garantendo la protezione di tutti i dispositivi che si connettono alla rete creata da quel router;
» a livello di singolo dispositivo tramite l’applicazione ClientShield che provvede alla sicurezza dei dispositivi ovunque essi si connettano.

Inoltre, la sicurezza FlashStart si appoggia ad una rete Anycast globale. In una rete Anycast lo stesso indirizzo IP corrisponde a molteplici host così la rete invia la richiesta dell’utente ad un solo indirizzo e, in base allo stato della rete, essa sceglie a quale server inoltrare la richiesta. Il tutto avviene in una frazione di secondo garantendo una bassissima latenza nella risposta e un Uptime medio del 99,62% secondo dnsperf.com, tra i 5 più veloci al mondo.

>> FlashStart protegge in modo veloce e costante oltre 25 milioni di utenti contro i rischi informatici ? Contattaci!

Su qualunque Router e Firewall puoi attivare la protezione FlashStart® Cloud per mettere in sicurezza i device desktop e mobile e i dispositivi IoT sulle reti locali.

Categoria: Cloud, Hotspot WiFi, Miglioramenti infrastruttura
Tempo di lettura 3 min
Elena DeolaEnglish Interpreter and Blogger
In qualità di interprete e blogger inglese, mi dedico alla condivisione di approfondimenti attraverso il mio blog. Con la passione per la comunicazione, mi impegno a rendere accessibili ai lettori concetti complessi, favorendo la comprensione e la connessione in un mondo sempre più globalizzato.

Visualizza tutti gli articoli di Elena Deola

In qualità di interprete e blogger inglese, mi dedico alla condivisione di approfondimenti attraverso il mio blog. Con la passione per la comunicazione, mi impegno a rendere accessibili ai lettori concetti complessi, favorendo la comprensione e la connessione in un mondo sempre più globalizzato.
Condividi questo articolo:  
For information
click here
For a free trial
click here
For prices
click here
Follow us on
Linkedin | YouTube
Post correlati
Integrazione tra Ruijie e FlashStart
Internet Shield: La Difesa Digitale Contro Le Minacce Online
Aggiungi il filtro DNS al tuo router Mikrotik
Proteggi la Tua Rete: Una Guida Completa al Servizio di Filtraggio dei Contenuti dei Firewall