fbpx

Quando viaggiamo, spesso una delle prime cose che tendiamo a fare dopo l’atterraggio è collegarci al Wi-Fi dell’aeroporto; è un modo semplice per tornare online dopo un lungo volo. In questi casi, la diffusione delle reti Wi-Fi pubbliche è veramente una benedizione. Tuttavia, hotspot Wi-Fi e reti non protette possono esporci anche a una grave minaccia: gli attacchi Evil Twin

Gli attacchi Evil Twin si verificano quando ci colleghiamo a una rete Wi-Fi fasulla, che si finge una rete legittima. Una volta collegati a questa rete “gemella”, gli hacker possono rubare tutto, il traffico che inviamo e riceviamo, ma anche le nostre credenziali di accesso e altre informazioni sensibili. Queste reti sono quasi impossibili da identificare perché sono indistinguibili, condividendo lo stesso nome SSID (Service Set Identifier) e potenzialmente lo stesso indirizzo MAC (Media Access Control). Continua a leggere la nostra guida per scoprire tutto quello che devi sapere sugli attacchi Evil Twin!

Altri articoli che potrebbero interessarti:

attacchi-evil-twin-guida-copertina

Come funzionano gli attacchi Evil Twin?

Gli attacchi Evil Twin mirano a indurre gli utenti a connettersi a reti Wi-Fi malevole, mascherate come legittime. Ecco di solito come si svolge un attacco di questo tipo:

  1. Scelta di un luogo con Wi-Fi pubblico. Gli hacker scelgono luoghi affollati con una Wi-Fi gratuita, come aeroporti, bar o hotel. Solitamente, queste location hanno diversi punti di accesso con lo stesso nome, il che rende più facile alla rete Evil Twin il passare inosservata.
  2. Configurazione di un punto di accesso Wi-Fi. L’hacker crea un nuovo hotspot, utilizzando lo stesso nome SSID della rete legittima. Potrebbe essere utilizzato anche un WiFi Pineapple, un tipo di router utilizzato dagli hacker per intercettare i dati.
  3. Creazione di pagina captive portal fasulla. Spesso, prima di accedere a una rete Wi-Fi pubblica, viene chiesto di inserire alcuni dati in una pagina di accesso, nota anche come captive portal. Gli hacker quindi possono replicare questa pagina per indurre gli utenti a rivelare le credenziali di accesso o altre informazioni sensibili.
  4. Convincere le vittime a connettersi al Wi-Fi Evil Twin. Gli hacker tendono a installare il punto di accesso fraudolento vicino alle potenziali vittime, così da offrire un segnale più forte. Questo può convincere gli utenti a connettersi alla rete gemella, anziché a quella legittima, che risulterà più debole.
  5. Raccolta dei dati delle vittime. Una volta connesso alla rete Evil Twin, l’hacker può monitorare il suo comportamento online. Il criminale potrà quindi raccogliere credenziali di accesso e altre informazioni sensibili, se la vittima dovesse accedere ad account come social media, online banking…

Ora che abbiamo visto una panoramica di come funzionano gli attacchi Evil Twin, diamo un’occhiata a un esempio pratico.

Esempio di attacco Evil Twin

Torniamo allo scenario dell’aeroporto indicato all’inizio di questo articolo. Dopo il volo, sei ansioso di tornare online e girando per il terminal trovi il nome SSID e la password della rete Wi-Fi dell’aeroporto. Sul telefono, vedi più reti Wi-Fi con lo stesso nome, quindi scegli di collegarti a quella più forte, nonostante sia etichettata come “Non sicura“, ma visto che la password indicata funziona comunque, pensi che sia legittima.

A tua insaputa, ti sei appena connesso a una rete Evil Twin. Utilizzando i dettagli Wi-Fi facilmente reperibili in aeroporto, gli hacker hanno replicato la rete creando un hotspot con lo stesso nome SSID e la stessa password. Per ottenere un segnale forte e coprire un raggio maggiore all’interno dell’aeroporto, hanno utilizzato un Wi-Fi Pineapple e hanno intenzionalmente posizionato il proprio Access Point più vicino agli arrivi.

Tramite la rete Wi-Fi malevola, adesso gli hacker potrebbero vedere tutto ciò che fai e digiti online, incluse informazioni come il tuo numero di carta di credito e le password.

Vuoi saperne di più? Leggi anche perché dovresti sempre usare una VPN in hotel

Come individuare una rete Wi-Fi Evil Twin

Le reti Wi-Fi Evil Twin sono intenzionalmente difficili da individuare, anche perché la maggior parte dei nostri dispositivi non riesce a distinguere tra una rete legittima e una falsa. Tuttavia, ci sono alcune cose che puoi fare per difenderti da questa tipologia di attacco:

  • Stai attento ai nomi delle reti Wi-Fi. Se il nome di una rete Wi-Fi contiene errori e refusi evidenti, è bene considerarlo un segnale d’allarme.
  • Tieni d’occhio gli avvisi del tuo dispositivo. Se il tuo smartphone ti sta avvisando che una rete è “non sicura”, pensaci due volte prima di collegartici.
  • Diffida delle reti duplicate. Se ti trovi in un ambiente nuovo, con più reti identiche, e non sei sicuro della loro legittimità, probabilmente è meglio evitare di collegarsi a qualsiasi di quelle.

Come prevenire un attacco Evil Twin

Ecco alcune accortezze che puoi implementare nel tuo quotidiano per evitare di diventare una vittima di un attacco Evil Twin:

  • Evita le reti Wi-Fi contrassegnate come “Non sicure”. Queste reti non dispongono di funzioni di sicurezza di base e i dati inviati attraverso di esse non sono protetti o crittografati. Le reti Evil Twin di solito hanno questa etichetta.
  • Utilizza il tuo hotspot personale. Se hai abbastanza dati mobili su un dispositivo, utilizzalo per creare un hotspot personale e quindi collegati a questo, piuttosto che utilizzare il Wi-Fi pubblico. Puoi configurare l’hotspot personale dalle impostazioni del tuo smartphone, fai solo attenzione a quanti dati mobili hai a disposizione per evitare di incorrere in costi aggiuntivi.
  • Disattiva il salvataggio automatico del Wi-Fi. Se in precedenza ti sei collegato a una rete fasulla, salvare automaticamente la rete farà sì che il tuo dispositivo si ricolleghi automaticamente a quella anche in futuro, esponendoti al rischio di un nuovo attacco. Imposta il tuo dispositivo in modo che chieda l’autorizzazione prima di collegarsi a qualsiasi rete, in particolare per quanto riguarda le Wi-Fi che non sei tu a controllare (come quella di casa).
  • Usa una VPN. Questo è il modo più semplice per rimanere al sicuro quando ti colleghi a una Wi-Fi pubblica. Una VPN fa passare tutto il tuo traffico tramite un tunnel crittografato, quindi anche se qualcuno dovesse intercettare le tue attività online, non potrà vedere assolutamente nulla.
  • Naviga solo su siti HTTPS. Se proprio devi usare il Wi-Fi pubblico, e non puoi contare su una VPN, assicurati di navigare solo su siti HTTPS, che hanno una crittografia end-to-end e impediscono agli hacker di spiare le tue attività sul web. Questi siti sono più sicuri dei siti HTTP e sono indicati dal simbolo di un lucchetto accanto all’URL.
  • Evita di accedere ad account privati su Wi-Fi pubbliche. Se sei connesso a una rete Evil Twin, gli hacker potrebbero accedere anche alle tue credenziali di accesso di account privati. Per proteggere i tuoi dati personali, non eseguire login quando sei collegato a una rete Wi-Fi pubblica. Questo vale anche per account condivisi (come Netflix), anzi, in quel caso staresti mettendo a rischio anche le informazioni del detentore ufficiale dell’abbonamento.
  • Imposta l’autenticazione a due fattori su tutti i tuoi account. Se un hacker dovesse riuscire a trovare username e password di un tuo account, nel caso tu abbia abilitato la 2FA (2 Factor Authentication) non potrà accedervi facilmente. Per questo, dovresti abilitare l’autenticazione a due fattori su tutti gli account che la consentono.

Una VPN può proteggere da attacchi Evil Twin?

Un’app VPN è il modo più semplice per proteggersi dagli attacchi Evil Twin. Le VPN incanalano tutto il traffico del tuo dispositivo in un tunnel crittografato che viene stabilito con un server VPN. Il tunnel VPN proteggerà quindi tutte le tue attività online, mantenendo al sicuro da occhi indiscreti tutti i dati che invii e ricevi.

Quando utilizzi una VPN, il tuo indirizzo IP originale viene nascosto e il traffico viene mescolato con quello di altri utenti, rendendo più difficile l’identificazione da parte di terze parti. Solo il server VPN può decifrare i dati trasmessi nel tunnel VPN crittografato, quindi se anche un hacker dovesse riuscire a intercettare il tuo traffico, non potrà comunque leggerlo o sfruttarlo.

Poiché gli hacker utilizzano gli attacchi Evil Twin per osservare le attività su Internet degli utenti collegati e rubare le loro informazioni sensibili, una VPN vanifica del tutto questi attacchi, rendendo i tuoi dati indecifrabili.

Attacchi Evil Twin: Domande Frequenti

Hai capito cosa sono gli attacchi Evil Twin e come puoi prevenirli? C’è altro che aggiungeresti? Commenta qui sotto e condividi questo articolo con i tuoi amici! Non dimenticarti di iscriverti alla newsletter di Stolas Informatica e di seguirci su FacebookInstagram e Telegram per rimanere sempre aggiornato.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Torna su

Segui Stolas!

Iscriviti alla mailing list di Stolas per ricevere in anteprima novità e sconti!

Grazie per esserti iscritto!

Something went wrong.

Segui Stolas!

Iscriviti alla mailing list di Stolas per ricevere in anteprima novità e sconti!

Grazie per esserti iscritto!

Something went wrong.