Come individuare reti di Wi-Fi pubbliche "false gemelle" gestite dagli hacker

WIFI-male-twins

Che tu sia in un aeroporto, in un bar o in una biblioteca, la connessione Wi-Fi è disponibile quasi ovunque in questi giorni . Sfortunatamente, non tutte le reti Wi-Fi gratuite sono protette in modo sicuro quando si tratta della loro sicurezza IT.

La rete Wi-Fi che utilizzi potrebbe essere aperta alle minacce alla sicurezza da parte di hacker e criminali informatici, mettendo a rischio le tue informazioni personali. Ecco cosa devi sapere sulle false reti Wi-Fi.

Perché gli hacker utilizzano reti Wi-Fi false?

Pagina di accesso Wi-Fi Starbucks

Il Wi-Fi pubblico è spesso un obiettivo per gli attacchi Man in the Middle (MITM) . Secondo SaferVPN , fino al 25 percento di tutti gli hotspot pubblici sono usati dagli hacker per accedere alle tue informazioni personali.

Oltre a sfruttare le reti Wi-Fi insicure per rubare la tua identità , due ulteriori vulnerabilità Wi-Fi che gli hacker possono utilizzare sono Rogue Access Points (AP) e Evil Twins. Queste sono apparentemente autentiche reti wireless create per ingannare le potenziali vittime nel dare via le loro informazioni personali.

Possono guardare e comportarsi come ci si aspetterebbe da una rete reale. Ciò include l'uso del nome stesso o simile (si pensi a Starbucks Wi-fi rispetto a Starbucks Wi-Fi gratuito ) e alla stessa schermata di accesso.

Mentre sei collegato a una rete non sicura e non crittografata, stai minimamente dando all'hacker libero accesso a qualsiasi cosa tu faccia mentre sei online. Ciò include l'acquisizione di qualsiasi nome utente, password e altre informazioni personali che inserisci.

Al massimo, scaricherai un virus o malware e darai loro pieno accesso al tuo dispositivo anche dopo esserti disconnesso dalla "rete" non protetta.

Se ti connetti a una rete in cui è richiesta una carta di credito per l'accesso, come un hotel o una rete "pay per hour" di un aereo, l'hacker avrà copiato i dati della tua carta di credito ancor prima di iniziare la navigazione. In breve, tutti i dati che carichi o scarichi mentre sei sul Wi-Fi dell'hacker sono visibili a loro.

Mentre ci sono altri modi in cui gli hacker possono utilizzare il Wi-Fi pubblico per rubare la tua identità, ci concentreremo su cosa sono Evil Twins e Rogue Access Points, cosa cercare e cosa dovresti fare se ti connetti a uno.

Cos'è un Rogue Access Point (AP)?

schermata di login hilton wifi

Un AP Rogue, a volte usato in modo intercambiabile con Evil Twin, è un dispositivo insicuro connesso a una rete all'insaputa del proprietario. Questo dispositivo trasmetterà il proprio Wi-Fi che ti connetterà alla rete autentica creata dall'azienda.

Sembrerà come connettersi al Wi-Fi normalmente, ma la connessione passerà tramite il punto di accesso dell'hacker invece del dispositivo sicuro previsto.

Solitamente un hacker combina questo con un attacco Denial of Service sul punto di accesso originale per disabilitarlo, rendendo il suo unico segnale disponibile.

I Rogue Access Points sono un enorme problema di sicurezza che minaccia la sicurezza di tutti gli utenti connessi. Eventuali funzionalità di sicurezza della rete e firewall che possono essere abilitati sulla rete non influenzeranno l'accesso Rogue AP ai dati trasmessi.

Un Rogue AP è difficile da individuare come utente. Tuttavia, se sei preoccupato che tu possa avere dispositivi aggiuntivi sulla tua rete, ecco come trovare un dispositivo canaglia sulla tua rete.

Cos'è una rete Wi-Fi Twin Evil?

An Evil Twin è tecnicamente un tipo di Access Point Rogue che può essere configurato con qualsiasi telefono o laptop con funzionalità wireless. Differisce dal fatto che non è strettamente collegato al Wi-Fi aziendale senza saperlo. L'hacker configurerà una rete wireless duplicata che guarda e agisce allo stesso modo della rete originale, fino a utilizzare lo stesso nome e apparentemente le stesse funzionalità di sicurezza.

Il segnale di questo Wi-Fi di solito sopraffare quello della rete reale, semplicemente essendo fisicamente più vicino all'utente. Ancora una volta, un attacco Denial of Service per eliminare il punto di accesso originale non è raro in questo scenario.

In ogni caso, ciò significa che le potenziali vittime si collegheranno al segnale dell'hacker piuttosto che alla rete originale.

Come individuare una rete Wi-Fi Twin Evil

Sfortunatamente, nella vita reale, i gemelli malvagi non indossano il pizzo per renderli facili da identificare. Non dare per scontato che il nome del Wi-Fi sia "Starbucks Free Wi-fi", che sia sicuro o che appartenga a Starbucks.

Stranamente, i gemelli Evil più facili da individuare possono essere quelli protetti da password. Se si inserisce di proposito la password errata e non si riceve un messaggio di errore, è probabile che il punto di accesso sia falso. Un Evil Twins permetterà a chiunque di accedervi indipendentemente dalla password inserita.

Cerca connessioni di rete molto lente. Questo potrebbe essere un segnale che l'hacker sta usando Internet mobile per connetterti al web.

Inoltre, prestare attenzione alla barra degli indirizzi dei siti Web visitati. Se il tuo sito web bancario mostra una versione HTTP non crittografata anziché HTTPS, la tua connessione non è sicuramente sicura. Questo è chiamato Stripping SSL, e un hacker può ottenere le tue password o dettagli bancari mentre li inserisci.

È facile per un hacker reindirizzare a una versione contraffatta di qualsiasi sito Web se ci si connette tramite il proprio dispositivo, e in questo modo, possono ottenere i propri dati di accesso non appena vengono inseriti. L'utilizzo di una VPN non ti proteggerà in questi casi, mentre stai inserendo le tue informazioni nel sito web dell'hacker.

Tuttavia, assicurati che l'URL sia corretto e fai attenzione agli errori grammaticali o alla lingua che non ti aspetteresti dal sito web.

I domini falsi (che spesso usano indirizzi errati) sono qualcosa a cui prestare attenzione quando si naviga in qualsiasi situazione, poiché sono una delle molte comuni minacce di ingegneria sociale che si possono affrontare online.

Come evitare di essere vittima di hacker Wi-Fi pubblici

Google Chrome not secure error - Come individuare reti di Wi-Fi pubbliche "false gemelle" gestite dagli hacker

Utilizza sempre una VPN, come il nostro servizio espresso n. 1 ExpressVPN , sul tuo tablet, telefono o laptop. Esistono soluzioni VPN per quasi tutti i dispositivi, inclusi smartphone, tablet, laptop, desktop e router.

Quando accedi a un Wi-Fi pubblico, specialmente se non hai una VPN installata, continua a navigare regolarmente. Evita l'accesso a qualsiasi sito Web in cui immetterai dati sensibili, come Amazon o il tuo banking online.

Cerca gli errori del certificato SSL. Molti browser ti informano se stai accedendo a una pagina non sicura e non crittografata. Assicurati di accedere alle versioni crittografate di qualsiasi sito web. Controlla sempre se l'avviso "Sicuro" nella barra degli indirizzi è verde. Oltre a una VPN, dovresti considerare estensioni di sicurezza come HTTPS Ovunque .

Se viene visualizzato un errore del certificato di sicurezza, non ignorarlo. Invece, chiudi il sito web e cerca altri suggerimenti su una rete sospetta.

Potrebbe anche valere la pena disabilitare la funzionalità "auto-connect to Wi-Fi" del tuo dispositivo per impedire la connessione accidentale a una rete illegittima.

Fai attenzione e segui queste sette strategie sicure per utilizzare il Wi-Fi pubblico sul tuo telefono .

Cosa fare se ci si collega a un Evil Twin o Rogue AP

Anche se sei vigile, il tuo telefono potrebbe collegarti automaticamente a una rete insicura senza che tu te ne accorga. Se si sospetta di essere connessi a una rete compromessa, attenersi alla seguente procedura per ridurre le potenziali conseguenze.

  • Disconnetti il ​​più rapidamente possibile.
  • Cancella il tuo elenco di connessioni Wi-Fi salvate, per evitare di connetterti alla stessa in futuro.
  • Cancella la cache del browser
  • Esegui controlli antivirus e malware.
  • Modificare la password in qualsiasi sito a cui si è effettuato l'accesso e qualsiasi altro sito Web che utilizza le stesse informazioni di accesso.
  • Chiama la tua banca e cancella tutte le carte bancarie che hai utilizzato.

Qualsiasi rete non crittografata e Wi-Fi pubblico possono essere bersagli per un attacco MITM. In realtà, la rete non ha nemmeno bisogno di appartenere a un hacker con intenti criminali – qualsiasi rete creata senza la sicurezza in mente è vulnerabile. Quindi fai attenzione là fuori e usa sempre una VPN quando sei online !

Leggi l'articolo completo: Come Spot Fake "Evil Twin" Reti Wi-Fi pubbliche gestite da hacker

Fonte: Utilizzare