Hotspot: Un nodo cruciale per la sicurezza del Wireless

Il dibattito sulla sicurezza delle reti wireless è sempre più acceso.
Recentemente, gli utenti della rete sono stati avvertiti dei rischi legati agli hotspot wi-fi presenti negli Internet cafè, compresi gli Starbucks.
Come riportato dal Times Online, i cyber criminali basano i loro attacchi sulla tecnica “evil twin attack”, un equivalente dell'attacco “man in the middle”, dove gli utenti vengono dirottati verso una connessione malevola che è controllata direttamente dall'attaccante attraverso un notebook. In questo modo, l'attaccante è in grado di ottenere qualsiasi genere di informazione sugli utenti e sulle loro attività, con la possibilità di poter effettuare dei furti di identità.
Non è particolarmente difficile per i frodatori bypassare la sicurezza di un hotspot wi-fi. Tuttavia, sono richieste alcune competenze, che certamente non possono essere apprese sui libri. Ci sono molte chatroom private dove i cyber-criminali alle prime armi possono ottenere informazioni e trucchi su come eseguire con successo un attacco informatico. Un partecipante ad una di queste chat room afferma di essere in grado di creare un tunnel per la propria connessione attraverso il login ad un hotspot pubblico.
Secondo gli esperti, la sola protezione per i clienti potrebbe essere quella di aggiornare il proprio software anti-virus ed assicurarsi di essere connessi ad un sito web certificato. In realtà ciò non è sufficiente. Infatti, i certificati di sicurezza non sempre sono una garanzia di protezione, specie se si considera che con il passare del tempo le tecniche per “clonare” un sito web sono sempre più potenti e sofisticate, ed al tempo stesso le misure di sicurezza per gli hotspot wi-fi sono sempre meno complicate da bypassare: un laptop ed alcuni skill potrebbero essere sufficienti a configurare in meno di due ore il software per clonare un hotspot.
Questa tesi è confermata dagli esperti della sicurezza delle reti wireless. Come dichiarato da Phil Cracknell, technology officer dell'azienda di consulenza Deloitte: “Questo tipo di attacco, dove l'operatore restando comodamente seduto raccoglie informazioni mentre i clienti sono connessi all'hotspot, è destinato a diventare la nuova forma di phishing”.
Fonte: http://www.zone-h.it/