Avrete senz’altro sentito parlare di “Phishing”, ma sapete che esiste anche il Phishing su reti wi-fi?
Si chiama WiPhishing ed è in atto quando un malintenzionato configura un pc portatile con lo scopo di impersonare un access point wireless “fidato”. Per esempio, un attacker potrebbe impostare un notebook con un SSID come “Linkem” o “Vodafone” per cercare di attrarre verso il proprio sistema utenti che stanno cercando accesso ad Internet. Se qualcuno ci casca e si collega, l’attaccante potrà monitorare tutto il traffico in chiaro the passerà attraverso il sistema dell’attaccante, che potrebbe comprendere messaggi di posta elettronica, password, contenuto web e altri dati.
Ci sono due fattori che possono peggiorare il rischio di essere preda di questi attacchi:
- Tanti software wireless client sono configurati per associarsi automaticamente con un SSID utilizzato in passato, basandosi esclusivamente sul nome dell’access point. I collegamenti seguenti saranno automatici, senza far caso al MAC address o altre caratteristiche dell’access point. Quindi a volte l’utente non sa neanche che il suo pc si è associato ad un access point fasullo.
- Ci sono tool su internet per automatizzare gli attacchi di WiPhishing, rendendoli più frequenti di quello che magari si pensa.
Per contrastare questi rischi, si può utilizzare una VPN per crittografare il traffico e consigliare agli utenti di non abilitare il collegamento wireless automatico agli SSID conosciuti (e tanto meno a quelli sconosciuti!).
