Che cos'è un attacco gemello malvagio: comprendere la minaccia sulle reti pubbliche

Usiamo il nostro blog per educare gli utenti su vari argomenti riguardanti la privacy e la sicurezza e per aiutarti ad adottare misure preventive. Un'area che le persone non sembrano rendersi conto è potenzialmente pericolosa, sono le reti Wi-Fi.

Attacco gemello malvagio

Siamo stati tutti in un bar, in un centro commerciale o in un luogo pubblico che offriva Wifi gratis. Mentre siamo lontani da casa o dal lavoro, portiamo con noi la nostra connessione Internet cellulare e passiamo rapidamente al Wi-Fi ogni volta che è disponibile per salvare il piano dati precedente. Ma la maggior parte delle persone non si rende conto che le reti Wi-Fi pubbliche sono molto poco sicure; è possibile che qualcuno rubi le tue informazioni.

Un tema frequente di FastestVPN è che te lo consente navigare in sicurezza sul web utilizzando reti Wi-Fi pubbliche. Ma perché esattamente la sicurezza sulle reti Wi-Fi pubbliche è un grosso problema?

Prima di spiegarlo, devi capire come funziona la comunicazione su Internet. Solo allora capirai comodamente le insidie ​​dell'utilizzo del Wi-Fi senza crittografia.

Spiegare come La comunicazione Internet funziona

Ti connetti a Internet utilizzando il tuo dispositivo e un provider di servizi Internet. Quando si digita un indirizzo nella barra degli URL del browser Web e si preme Invio, la richiesta viene inviata all'ISP che poi la inoltra a un server DNS.

Un server DNS è una rubrica di Internet. I dispositivi di rete parlano tra loro utilizzando gli indirizzi IP, tutti i siti Web hanno un indirizzo IP univoco che si trova dietro il nome alfanumerico, ad esempio www.fastestvpn.com. Il DNS Resolver restituisce l'indirizzo all'ISP che poi ti restituisce la pagina web.

Questo processo di affidamento all'ISP è ciò che mette a rischio la tua privacy. L'ISP può vedere ogni sito Web che visiti e può persino registrare tutte le attività.

Spiegazione dell'attacco gemello malvagio

Come il gemello malvagio che potresti conoscere nei film, quello la cui personalità è in netto contrasto con il protagonista, un Evil Twin è un attaccante che impersona il vero punto di accesso.

Gli aggressori ti inducono a connetterti al suo dispositivo indossando lo stesso SSID (Service Set Identifier) ​​del punto di accesso intorno a te. È noto come attacco Man-in-the-Middle (MITM).

Quando utilizzi una rete Wi-Fi, l'SSID viene salvato in modo che tu possa connetterti automaticamente alla rete quando sei nel raggio d'azione, ad esempio quando visiti di nuovo la caffetteria o l'aeroporto. Il tuo dispositivo raggiunge costantemente qualsiasi SSID nel raggio d'azione, incluso quello che è già noto. Un utente malintenzionato potrebbe vedere la trasmissione per SSID "ABC" e impostare un punto di accesso con lo stesso nome. Una volta che il tuo dispositivo è connesso, l'attacco può iniziare.

Tutto ciò che fai su Internet da questo momento in poi sarà realizzato tramite punti di accesso. L'attaccante può fare diverse cose da qui. Ad esempio, l'attaccante può mostrarti falso login pagine per rubare le tue pagine, mostrarti una pagina di destinazione che dice che hai vinto una lotteria casuale in aeroporto e chiedere informazioni o reindirizzarti a siti Web non sicuri.

La maggior parte dei siti Web oggi utilizza HTTPS (Hyper-text Transfer Protocol) che è la versione sicura di HTTP. Richiede un handshake SSL; dati come login le credenziali vengono fornite in forma crittografata. Pertanto, è sempre vantaggioso visitare siti Web protetti con HTTPS. Puoi verificarlo cercando il lucchetto verde nel campo URL di un browser web.

Dai un'occhiata anche al nostro elenco di I browser più sicuri.

Si potrebbe pensare che tentativi così nefasti richiedano una profonda comprensione tecnica, ma non è del tutto vero. Se sai cos'è il Wi-Fi e conosci il tuo computer, un paio di tutorial sul Web ti aiuteranno a iniziare.

Esempio di Evil Twin Attack

Ad esempio, l'equipaggiamento necessario per un attacco gemello malvagio è già venduto legalmente. Uno di questi dispositivi è Wi-Fi Pineapple. All'inizio sembra un router Wi-Fi con molte antenne che sporgono. Ma in realtà è uno strumento di test di penetrazione molto potente utilizzato nell'hacking etico. Gli hacker professionisti testano la sicurezza di una rete attaccandola, esponendo così le vulnerabilità.

Ma la stessa attrezzatura destinata a migliorare la sicurezza può essere utilizzata anche per eseguire un attacco Man-in-the-Middle.

Come prevenire gli attacchi dei gemelli malvagi

Il primo passo arriva con la consapevolezza che tali pericoli esistono, solo allora sarai consapevole di dove ti connetti e cosa condividi su reti non affidabili. Ecco alcune delle cose che puoi fare per proteggerti.

  • Evita le reti Wi-Fi aperte

In questa era digitale, puoi fidarti solo di te stesso. Il punto di accesso wireless a casa tua è la rete più affidabile poiché un utente malintenzionato probabilmente non ha accesso alla tua rete. È comprensibile come la tentazione del Wi-Fi gratuito in un luogo pubblico possa essere una tregua dai dati cellulari sempre esauriti e limitati, ma rischi di perdere la sicurezza.

  • Usa una VPN

Una VPN ti connette a un server virtuale che si trova in remoto. FastestVPNla rete globale di di oltre 550 server, ad esempio, è un modo per proteggere le tue attività online. Utilizza la crittografia AES a 256 bit di livello militare che è quasi impossibile da violare con la potenza di calcolo odierna.

La crittografia è un modo per convertire il testo normale in testo cifrato. Viene utilizzata una chiave per crittografarlo e una chiave per decrittografarlo a destinazione. Poiché solo il destinatario ha la chiave univoca per la decrittazione, chiunque intercetti i tuoi dati non avrà nulla di significativo da leggere.

  • Naviga con HTTPS

Tutti i grandi siti Web su Internet utilizzano HTTPS per crittografare le sessioni; inoltre ti reindirizzano automaticamente alla versione HTTPS. Ma un gran numero di siti Web utilizza ancora HTTP. Fai in modo di visitare sempre i domini che hanno “https://” nel prefisso. Un utente malintenzionato può anche reindirizzarti alla versione non protetta e monitorare ogni attività.

  • Abilita DNS su HTTPS (DoH)

HTTPS crittografa i pacchetti di dati ma non crittografa le query DNS. DNS Over HTTPS risolve questo problema nascondendo le tue query DNS sotto crittografia. Un hacker su Internet non sarà in grado di vedere le tue destinazioni e reindirizzarti a un falso login pagine delle stesse pagine web. 

  • Disabilita la connessione automatica Wi-Fi

Come accennato in precedenza, quando il tuo dispositivo perde la connessione a un punto di accesso, trasmetterà costantemente per riconnettersi. Ciò può potenzialmente far sapere a qualcuno quale SSID stai cercando. Per evitare ciò, disattivare l'opzione che consente al Wi-Fi del dispositivo di connettersi automaticamente.

Conclusione

Quando sei su Internet, fai sempre attenzione a dove condividi le tue informazioni. Impostore login le pagine di solito svolgono un lavoro poco impegnativo sull'aspetto visivo della pagina, quindi è un buon segno che qualcosa non va.

La VPN garantisce che, indipendentemente dal fatto che tu stia utilizzando il Wi-Fi a casa o in un luogo pubblico, la comunicazione Internet sia protetta con la crittografia. Inoltre, FastestVPN supporta numerose app e consente fino a 10 connessioni di dispositivi, che puoi utilizzare contemporaneamente. Quindi potresti essere con i tuoi amici al bar e lasciare che beneficino della protezione VPN attraverso un unico account.

Prendi il controllo della tua privacy oggi! Sblocca i siti Web, accedi alle piattaforme di streaming e ignora il monitoraggio dell'ISP.

Ottieni FastestVPN
Iscriviti alla Newsletter
Ricevi i post di tendenza della settimana e gli ultimi annunci di FastestVPN tramite la nostra newsletter via e-mail.
icona
0 0 voti
Articolo di valutazione

Potresti Piace anche

Sottoscrivi
Notifica
ospite
0 Commenti
Feedback in linea
Visualizza tutti i commenti

Ottieni l'offerta di una vita per $ 40!

  • Oltre 800 server per contenuti globali
  • Velocità di 10 Gbps per zero ritardi
  • WireGuard rafforza la sicurezza VPN
  • Doppia protezione del server VPN
  • Protezione VPN per un massimo di 10 dispositivi
  • Politica di rimborso completo di 31 giorni
Ottieni FastestVPN