lunedì 24 Giugno 2024
spot_img

E RETI WI-FI PUBBLICHE VANTAGGI E RISCHI – Seconda parte

Da non perdere

Paolo Montali
Paolo Montalihttps://www.risksolver.it/
Partner, Technical Relationship Manager at RISK SOLVER. Ho vissuto la mia esperienza lavorativa nel campo delle telecomunicazioni all'inizio della diffusione delle reti geografiche e delle prime reti locali, nel corso degli anni 90 ha gestito progetti di interconnessione e standardizzazione delle comunicazioni applicative tra aziende, sistemi pionieristici di quelli che sono poi stati i modelli di marketplace sia in ambito b2b che b2c. Dal 2016 mi occupo a tempo pieno di protezione dei sistemi e dei dati, fornendo consulenza e soluzioni per innalzare il livello di sicurezza delle infrastrutture ICT delle Aziende.

Abbiamo parlato nella prima parte delle reti Wi-Fi pubbliche in particolare degli scopi per cui vengono utilizzate negli spazi commerciali.  In questo articolo vediamo I rischi concreti che si corrono quando si utilizzano queste reti. La cosa che spesso viene fatta dai criminali è di creare una rete parallela a quella del Centro Commerciale con lo stesso identico nome e a cui noi ci colleghiamo pensando che sia quella ufficiale. Spesso queste reti “trappola”, partono da dispositivi portatili occultati ed emanano un segnale con maggior potenza, che va a coprire il segnale della rete sicura e l’utente ignaro viene ingannato, pensando di essere collegato al servizio fornito dalla Stazione, dall’Aeroporto o dal Centro Commerciale. In questo caso l’attaccante potrebbe prendere il controllo del nostro dispositivo con una tecnica che si chiama “Man in the Middle” (l’uomo nel mezzo), che gli consente di vedere e registrare tutto quello che stiamo inviando o ricevendo dal nostro dispositivo. Un danno ancora peggiore può essere provocato se ad essere violata è la rete Wi-Fi. Gli attaccanti, cercano spesso di sfruttare le vulnerabilità delle reti Wi-Fi, partendo da cose semplici, ad esempio provando ad accedere al router della rete come amministratore. In questi casi gli attaccanti potrebbero prendere il controllo di tutta la rete, e non solo della singola comunicazione. Le statistiche dicono che purtroppo ancora un elevatissimo numero di  router vengono configurati, lasciando credenzialie password di amministrazione di default. Per degli esperti (malevoli) è molto semplice trovare su internet i dati di accesso di default di qualsiasi apparato. Come ci si può difendere in questi casi ?

Quando ci si deve collegarsi ad applicazioni aziendali, è meglio utilizzare software VPN tra l’ endpoint e il firewall o la rete aziendale di destinazione, creando un tunnel criptato dal quale non si riescono a leggere i dati in modo chiaro. Nel caso di collegamento a siti web per semplice navigazione, non ci sono problemi perché non passeranno dati particolarmente riservati. Ma se bisogna usare un App della banca (ad esempio) o altri siti web nei quali vengono inviate informazioni riservate o sensibili, allora è meglio evitare la rete Wi-Fi e piuttosto utilizzare direttamente la rete cellulare 4G o 5G del proprio provider di rete

Paolo Montali 

Risk Solver

- Advertisement -spot_img
- Advertisement -spot_img
- Advertisement -spot_img

Articoli recenti

- Advertisement -spot_img
- Advertisement -spot_img