Come individuare reti di Wi-Fi pubbliche false gemelle gestite dagli hacker
Che tu sia in un aeroporto, in un bar o in una biblioteca, la connessione Wi-Fi è disponibile quasi ovunque in questi giorni. Sfortunatamente, non tutte le reti Wi-Fi gratuite sono protette in modo sicuro quando si tratta della loro sicurezza IT.
La rete Wi-Fi che utilizzi potrebbe essere aperta alle minacce alla sicurezza da parte di hacker e criminali informatici, mettendo a rischio le tue informazioni personali. Ecco cosa devi sapere sulle false reti Wi-Fi.
Perché gli hacker utilizzano reti Wi-Fi false?
Il Wi-Fi pubblico è spesso un obiettivo per gli attacchi Man in the Middle (MITM). Secondo SaferVPN, fino al 25 percento di tutti gli hotspot pubblici sono usati dagli hacker per accedere alle tue informazioni personali.
Oltre a sfruttare qualsiasi rete Wi-Fi insicura per rubare la tua identità 5 modi gli hacker possono utilizzare il Wi-Fi pubblico per rubare la tua identità 5 modi con cui gli hacker possono utilizzare il Wi-Fi pubblico per rubare la tua identità Potresti amare il Wi-Fi pubblico - ma anche gli hacker. Ecco cinque modi in cui i criminali informatici possono accedere ai tuoi dati privati e rubare la tua identità, mentre ti godi un latte e un bagel. Ulteriori informazioni, due ulteriori vulnerabilità Wi-Fi che gli hacker possono utilizzare sono Rogue Access Points (AP) e Evil Twins. Queste sono apparentemente autentiche reti wireless create per ingannare le potenziali vittime nel dare via le loro informazioni personali.
Possono guardare e comportarsi come ci si aspetterebbe da una rete reale. Ciò include l'uso del nome uguale o simile (si pensi Wi-fi Starbucks contro Starbucks Wi-Fi gratuito), e la stessa schermata di accesso.
Mentre sei collegato a una rete non sicura e non crittografata, stai minimamente dando all'hacker libero accesso a qualsiasi cosa tu faccia mentre sei online. Ciò include l'acquisizione di qualsiasi nome utente, password e altre informazioni personali che inserisci.
Al massimo, scaricherai un virus o malware e darai loro pieno accesso al tuo dispositivo anche dopo esserti disconnesso dall'insicurezza “Rete”.
Se ti connetti a una rete in cui è richiesta una carta di credito per l'accesso, come un hotel o un aeroplano “paga all'ora” rete, l'hacker avrà copiato i dati della tua carta di credito ancora prima di iniziare la navigazione. In breve, tutti i dati che carichi o scarichi mentre sei sul Wi-Fi dell'hacker sono visibili a loro.
Mentre ci sono altri modi in cui gli hacker possono utilizzare il Wi-Fi pubblico per rubare la tua identità, ci concentreremo su cosa sono Evil Twins e Rogue Access Points, cosa cercare e cosa dovresti fare se ti connetti a uno.
Cos'è un Rogue Access Point (AP)?
Un AP Rogue, a volte usato in modo intercambiabile con Evil Twin, è un dispositivo insicuro connesso a una rete all'insaputa del proprietario. Questo dispositivo trasmetterà il proprio Wi-Fi che ti connetterà alla rete autentica creata dall'azienda.
Sembrerà come connettersi al Wi-Fi come di consueto, ma la connessione passerà attraverso il punto di accesso dell'hacker invece del dispositivo sicuro previsto.
Un hacker di solito combina questo con un attacco Denial of Service Cos'è un attacco DDoS? [MakeUseOf Explains] Che cos'è un attacco DDoS? [MakeUseOf Explains] Il termine DDoS sibila quando il cyber-attivismo impenna la sua testa in massa. Questi tipi di attacchi fanno notizia internazionale a causa di molteplici ragioni. I problemi che scatenano quegli attacchi DDoS sono spesso controversi o altamente ... Leggi di più sul punto di accesso originale per disattivarlo, rendendo il loro unico segnale disponibile.
I Rogue Access Points sono un enorme problema di sicurezza che minaccia la sicurezza di tutti gli utenti connessi. Eventuali funzionalità di sicurezza della rete e firewall che possono essere abilitati sulla rete non influenzeranno l'accesso Rogue AP ai dati trasmessi.
Un Rogue AP è difficile da individuare come utente. Tuttavia, se sei preoccupato che tu possa avere dispositivi aggiuntivi sulla tua rete, ecco come trovare un dispositivo canaglia sulla tua rete.
Cos'è una rete Wi-Fi Twin Evil?
An Evil Twin è tecnicamente un tipo di Access Point Rogue che può essere configurato con qualsiasi telefono o laptop con funzionalità wireless. Differisce dal fatto che non è strettamente collegato al Wi-Fi aziendale senza saperlo. L'hacker configurerà una rete wireless duplicata che guarda e agisce allo stesso modo della rete originale, fino a utilizzare lo stesso nome e apparentemente le stesse funzionalità di sicurezza.
Il segnale di questo Wi-Fi di solito sopraffare quello della rete reale, semplicemente essendo fisicamente più vicino all'utente. Ancora una volta, un attacco Denial of Service per eliminare il punto di accesso originale non è raro in questo scenario.
In ogni caso, ciò significa che le potenziali vittime si collegheranno al segnale dell'hacker piuttosto che alla rete originale.
Come individuare una rete Wi-Fi Twin Evil
Sfortunatamente, nella vita reale, i gemelli malvagi non indossano il pizzo per renderli facili da identificare. Non dare per scontato che il nome del Wi-Fi sia “Starbucks Wi-fi gratuito”, che sia sicuro o che appartenga a Starbucks.
Stranamente, i gemelli Evil più facili da individuare possono essere quelli protetti da password. Se si inserisce di proposito la password errata e non si riceve un messaggio di errore, è probabile che il punto di accesso sia falso. Un Evil Twins permetterà a chiunque di accedervi indipendentemente dalla password inserita.
Cerca connessioni di rete molto lente. Questo potrebbe essere un segnale che l'hacker sta usando Internet mobile per connetterti al web.
Inoltre, prestare attenzione alla barra degli indirizzi dei siti Web visitati. Se il tuo sito web bancario mostra una versione HTTP non crittografata anziché HTTPS, la tua connessione non è sicuramente sicura. Questo è chiamato Stripping SSL, e un hacker può ottenere le tue password o dettagli bancari mentre li inserisci.
È facile per un hacker reindirizzare a una versione contraffatta di qualsiasi sito Web se ci si connette tramite il proprio dispositivo, e in questo modo, possono ottenere i propri dati di accesso non appena vengono inseriti. L'utilizzo di una VPN non ti proteggerà in questi casi, mentre stai inserendo le tue informazioni nel sito web dell'hacker.
Tuttavia, assicurati che l'URL sia corretto e fai attenzione agli errori grammaticali o alla lingua che non ti aspetteresti dal sito web.
I domini falsi (che spesso usano indirizzi errati) sono qualcosa a cui prestare attenzione quando si naviga in qualsiasi situazione, poiché sono una delle molte comuni minacce di ingegneria sociale che si possono affrontare online. Come proteggersi da questi 8 attacchi di ingegneria sociale Come proteggersi da questi 8 attacchi di ingegneria sociale Quali tecniche di social engineering useresti da un hacker e come ti proteggeresti da loro? Diamo un'occhiata ad alcuni dei metodi di attacco più comuni. Leggi di più
Come evitare di essere vittima di hacker Wi-Fi pubblici
Utilizza sempre una VPN, come il nostro servizio espresso n. 1 ExpressVPN, sul tuo tablet, telefono o laptop. Esistono soluzioni VPN per quasi tutti i dispositivi, inclusi smartphone, tablet, laptop, desktop e router.
Quando accedi a un Wi-Fi pubblico, specialmente se non hai una VPN installata, continua a navigare regolarmente. Evita l'accesso a qualsiasi sito Web in cui immetterai dati sensibili, come Amazon o il tuo banking online.
Cerca gli errori del certificato SSL. Che cos'è un certificato di sicurezza del sito Web e perché dovresti aver cura di te? Che cos'è un certificato di sicurezza del sito Web e perché dovresti aver cura di te? Ulteriori informazioni Molti browser ti informano se stai accedendo a una pagina non protetta e non crittografata. Assicurati di accedere alle versioni crittografate di qualsiasi sito web. Controlla sempre se il “Sicuro” l'avviso nella barra degli indirizzi è verde. Oltre a una VPN, dovresti prendere in considerazione le estensioni di sicurezza come HTTPS Everywhere 13 Best Security Estensioni di Google Chrome che devi installare ora 13 La migliore sicurezza Estensioni di Google Chrome che devi installare Ora Rimanere sicuro online può essere difficile. Qui ci sono diverse estensioni di sicurezza di Chrome che dovresti considerare di aggiungere. Leggi di più .
Se viene visualizzato un errore del certificato di sicurezza, non ignorarlo. Invece, chiudi il sito web e cerca altri suggerimenti su una rete sospetta.
Potrebbe anche valere la pena disabilitare il tuo dispositivo “connettersi automaticamente al Wi-Fi” funzionalità per impedire la connessione accidentale a una rete illegittima.
Fai attenzione e segui queste sette strategie sicure per utilizzare il Wi-Fi pubblico sul tuo telefono.
Cosa fare se ci si collega a un Evil Twin o Rogue AP
Anche se sei vigile, il tuo telefono potrebbe collegarti automaticamente a una rete insicura senza che tu te ne accorga. Se si sospetta di essere connessi a una rete compromessa, attenersi alla seguente procedura per ridurre le potenziali conseguenze.
- Disconnetti il più rapidamente possibile.
- Cancella il tuo elenco di connessioni Wi-Fi salvate, per evitare di connetterti alla stessa in futuro.
- Cancella la cache del browser
- Esegui controlli antivirus e malware. I migliori strumenti di sicurezza informatica e antivirus I migliori strumenti di sicurezza informatica e antivirus Hai bisogno di una soluzione di sicurezza per il tuo PC? Preoccupato per malware, ransomware, virus e intrusi attraverso i firewall? Vuoi eseguire il backup dei dati vitali? Solo confuso su tutto questo? Ecco tutto ciò che devi sapere. Leggi di più
- Modificare la password in qualsiasi sito a cui si è effettuato l'accesso e qualsiasi altro sito Web che utilizza le stesse informazioni di accesso.
- Chiama la tua banca e cancella tutte le carte bancarie che hai utilizzato.
Qualsiasi rete non crittografata e Wi-Fi pubblico possono essere bersagli per un attacco MITM. In realtà, la rete non ha nemmeno bisogno di appartenere a un hacker con intenti criminali - qualsiasi rete creata senza la sicurezza in mente è vulnerabile. Quindi fai attenzione là fuori e usa sempre una VPN quando sei online 4 motivi per usare sempre una VPN quando sei online 4 motivi per usare sempre una VPN quando sei online Le VPN (reti private virtuali) stanno diventando più popolari . Non è sempre chiaro esattamente il motivo per cui dovresti usarne uno. Ecco perché dovresti usarne uno ogni volta che vai online. Leggi di più !
Scopri di più su: sicurezza online, SSL, Wi-Fi, sicurezza wireless.