La sicurezza informatica oggi è una delle principali preoccupazioni delle aziende. Ogni anno le società pubbliche e private investono sempre più denaro sulla cyber security. In particolar modo per tenere sotto controllo i propri dati sensibili e quelli dei loro clienti e investitori. L’incredibile flusso dei dati digitali, in continuo aumento anno dopo anno, ha portato l’attenzione sulla tematica della sicurezza nel mondo del web. Complici anche le sanzioni inflitte ai grandi colossi della rete. La rete digitale è piena di insidie a partire dal momento in cui ci si connette effettivamente ad internet.

I Wifi hacker recuperano i dati sensibili e riservati inseriti su una specifica rete wireless, poiché spesso sono senza alcuna protezione specifica. Per questa ragione si sconsiglia fortemente l’utilizzo delle reti Wi-Fi pubbliche, ovvero non protette da password. Con gli smartphone infatti si inviano una quantità smodata di dati che contengono numerose informazioni sensibili personali e anche aziendali. Un malintenzionato può facilmente utilizzare diversi strumenti disponibili sul web per hackerare il Wi-Fi. O semplicemente sfruttare le falle delle reti gratuite, come possono essere quelle di un hotel, aeroporto e via dicendo.

Grazie all’utilizzo di vari strumenti è possibile effettuare degli attacchi mirati alle reti Wi-Fi, come il Pineapple Nano di Hak5, ufficialmente un dispositivo per effettuare dei Penetration Test. Grazie a questo tool, un utente può collegarsi e navigare ad una rete Wi-Fi esistente di cui si conosce la password o che sia aperta. Lasciando la possibilità agli altri dispositivi, come gli smartphone (che per impostazioni di default si connettono in automatico alle reti senza protezioni), di collegarsi alla seconda schede di rete del Pineapple. In poche parole, l’hacker del Wi-Fi fa da “ponte” tra il device dell’utente e il vero access point. Il malintenzionato intercetta in modo semplice qualsiasi pacchetto di dati che viene trasmesso.

C’è da prestare la massima attenzione nel momento in cui si trovano delle reti Wi-Fi pubbliche con la dicitura “Free” nel nome, perché spesso gli utenti, non riflettendo, possono cadere nei tranelli degli hacker. Tutto questo si potrebbe evitare con qualche controllo in più, ma negli ultimi tempi in pochissimi si pongono delle domande sull’effettiva sicurezza della rete.

Tramite questa metodologia, gli hacker potrebbero persino impossessarsi dei cookie delle vittime, potendo assumere l’identità dei poveri utenti per effettuare diversi crimini. I Wi-Fi hacker possono essere facilmente fermati prestando più attenzione alle reti pubbliche che si incontrano. Con un Wi-Fi Hacker pc e smartphone non sono al sicuro. Per evitare la perdita dei dati sensibili tramite un hackeraggio delle reti, si dovrebbe prestare più attenzione ai propri dispositivi. Bloccare cioè la possibilità di collegarsi a Wi-Fi free. Soprattutto di evitare categoricamente di navigare su siti che utilizzano informazioni riservate (come quelli della banca o della propria azienda) quando ci si connette in queste reti Wi-Fi. Poiché ci si ritrova in spazi liberi non protetti e dove qualsiasi informazione può essere decifrata e captata. Per questi motivi è sconsigliato vivamente utilizzare i propri metodi di pagamento, come Paypal o la carta di credito.

Cosa accade se i dati vengono intercettati?

Durante queste sessioni vale lo stesso discorso per qualsiasi account di social network, e-mail o di servizi. Se è possibile, sfruttate sempre la rete 4G dello smartphone, in grado di garantire il protocollo HTTPS che assicura la crittografia di tipo Transport Layer Security (SSL/TLS). Grazie ad esso, anche qualora i pacchetti dei dati venissero intercettati, sarebbero illeggibili dai software maligni, eliminando qualunque rischio. In molti luoghi pubblici, come negli alberghi, la rete Wi-Fi è gratuita ma richiede spesso un’autenticazione presso il sistema Captive Portal.

Alcuni meccanismi di hackeraggio

Il meccanismo è molto semplice: una volta connessi alla rete libera, ovvero senza password, si viene immediatamente reindirizzati su una pagina web. La pagina web si apre tramite il proprio browser e in seguito viene chiesto un login. Di solito su queste schermate ci sono dei messaggi di benvenuto e tutte le regole di accesso. Oltre all’accettazione di diverse condizioni (EULA: End User License Agreement). Una volta effettuato questi passaggi, si sblocca la navigazione. Il Captive Portal però non è esente da rischi, infatti è noto che è facilmente attaccabile tramite dei packet sniffer che riescono a reperire IP e indirizzi MAC di tutti gli altri dispositivi che sono già stati autenticati e connessi.

Protocolli

Quando ci si connette ad una rete Wi-Fi ci sono diversi protocolli di sicurezza da dover inserire:

• WPA (Wi-Fi Protected Access): implementato nel lontano 2003, ha un grado di sicurezza in più del protocollo WEP grazie alla sua difficile password.
• WPA 2 (Wi-Fi Protected Access 2): rilasciato nel 2004 con IEEE 802.11i, è allo stato attuale il miglior protocollo di sicurezza in circolazione, anche se nel 2017 è stata rilevata una grossa falla da un attacco KRACK. Il WPA 2 sfrutta una crittografia AES (Advanced Encryption Standard) che ad oggi viene utilizzato come standard dalla NSA (National Security Agency) e dal governo degli Stati Uniti per i documenti Top Secret.
• WEP (Wired Equivalent Privacy): è diventato il protocollo di sicurezza più obsoleto e non offre una grande protezione per via dell’algoritmo crittografico. Un hacker può in pochi attimi impossessarsi delle credenziali per entrare in questa rete grazie a software come Aircrack-ng.

Come rendere allora una rete Wi-Fi sicura?

Basta seguire dei semplici passi: in primis si deve utilizzare il protocollo più avanzato possibile, ed attualmente è il WPA 2 che è implementato in qualsiasi router. In seguito, scegliere una password complessa per la rete, quindi evitando frasi banali o che fanno riferimenti a informazioni personali. Un altro accorgimento è quello della disattivazione del WPS (Wi-Fi Protected Setup). Questa funzionalità permette di collegare velocemente i dispositivi ed è stato realizzato per semplificare l’autenticazione ma nell’ultimo periodo è stata individuata una grande falla di sicurezza in essa.

Il Wi-fi Guest

Nelle società invece sarebbe ideale creare una rete Wi-Fi Guest, in modo da poter garantire agli ospiti la connessione al web e allo stesso tempo non disturbare la rete aziendale. L’errore più comune invece è utilizzare le credenziali che vengono forniti dagli Internet Service Provider, che di solito si trovano in un’etichetta stampata sul router. Queste password non sono affatto sicure essendo state realizzate dai costruttori di modem con degli algoritmi che possono essere facilmente decodificati. La decodifica avviene inserendo semplicemente la marca e il modello del router, ottenendo in poco tempo il SSID (Service Set IDentifier) e la password. Se hai problemi di cyber security con il Wi-Fi puoi contattare a Roma o Milano un consulente esperto di sicurezza informatica e valutare la migliore soluzione del problema.

Hackeraggio tramite reti WIFI