Per accedere ad un cosiddetto Hot Spot, non è necessaria alcuna password.
Esiste quasi sempre un "weblogin" per navigare su internet, ma si tratta di una password "a valle", che a quel punto, serve a poco.
Considerando che una normale prudenza ed il buon senso dovrebbero essere sufficienti a far desistere dall'accedere ad HotSpot sconosciuti, si potrebbe pensare che il problema esista soltanto se si è "imprudenti e sconsiderati".
Dato che più router, od access point, possono tranquillamente avere il medesimo SSID (il nome della rete), a meno di conoscere i MAC address dei dispositivi "ufficiali" e verificarli quando ci si connette (cosa che non fa nessuno), non si può escludere che un malintenzionato abbia attivato un un access point (insomma un hot spot clone) per carpire i dati sensibili a chi si collega.
Il wifi phishing consiste appunto nell'attivazione di un access point, che imita un HotSpot, ovvero una rete wifi a libero accesso. A libero accesso, non significa che sia anche gratuita (ad es gli Hotel spesso non lo sono), ma soltanto, che vi si accede con una connessione "free", cioè senza password e senza criptaggio dei dati.
L'hot spot "clonato" sarà connesso ad internet e funzionerà regolarmente, proprio come l'hot spot vero, permettendo all'utente di navigare, sia per non destare non destare sospetti, ma soprattutto, perchè altrimenti, non verrebbero inseriti dati, come ad esempio quelli della email.
La pagina del WebLogin, sarà ovviamente falsa, ma presumibilmente identica a quella dell'hot spot vero, anche se i DNS saranno manipolati.
Non si si salva neppure se la password di accesso all'hot spot cambia ogni volta che si effettua il weblogin, nemmno venisse fornita per un'altra via, ad esempio per SMS, perchè l'HotSpot fasullo, sarà impostato per accettare qualunque password.
In linea di principo ed in presenza di un utente particolarmente ingenuo, la stessa tecnica potrebbe essere utilizzata per carpire anche la password WPA-WPA2 di una rete wifi domestica. In questo caso, però, l'utente dovrebbe davvero essere sciocco, perchè i moderni dispositivi (PC, Tablet, smartphone) avvisano sempre quando ci si sta per connettere ad una rete "aperta", mentre la propria rete, è configurata per avere una password ed un criptaggo.
Per approfondimenti, consiglio questa lettura: https://blog.kaspersky.it/la-sicurezza-delle-reti-wi-fi-e-i-falsi-caricatori-acdc-minacciano-i-vostri-dati-durante-i-mondiali-2014/4129/
Nessun commento:
Posta un commento
I commenti devono essere approvati prima della pubblicazione.
Per inserire immagini: [img] URL_Immagine [/img]
Per inserire video: [video] URL_Video [/video]
Supportati JPG, PNG e GIF Video di Youtube e Vimeo.