Milioni di smartphone vulnerabili ai falsi hotspot

Nell’ecosistema delle reti wireless di oggi, gli utenti sono sempre più vulnerabili ai falsi hotspot. Osserviamo alcune novità relative al panorama statunitense, e non solo.

La compagnia telefonica statunitense AT&T ha messo a disposizione una lista di network wireless di fiducia ai suoi clienti iOS e Android. In questo modo, gli utenti si connetteranno direttamente a una grande varietà di hotspot Wi-Fi gestiti direttamente da AT&T. Anche la Comcast Corporation, uno dei più grandi operatori via cavo statunitensi, conosciuto attraverso il marchio Xfinity, sta creando una serie di hotspot wireless per i propri clienti. Il problema è che, una volta connessi ad uno di questi hotspot, il vostro dispositivo potrebbe connettersi automaticamente a qualsiasi altra wireless con lo stesso nome di rete e SSID.

falsi hotspot

Connettersi a queste reti offre naturalmente grandi vantaggi, dato che sono sicure. Tuttavia, il fatto è che non si sa fino a che punto sono sicure: potrebbero esserlo abbastanza o solo un po’. Non lo sappiamo. Anche ammesso che gli hotspot AT&T e Xfinity siano sicuri, non si può sapere se la rete sia controllata dall’entità che afferma di gestire la rete. Il florido ecosistema delle reti wireless in cui ci muoviamo ora è abitato anche da ingegnosi hacker che possono decidere di crerare un hotspot falso o dannoso con il fine di monitorare le comunicazioni Internet via attacchi man-in-the-middle, srubacchiando a destra e a manca credenziali di login, infettando gli utenti con un malware e realizzando un numero molto alto di altre azioni pericolose.

Come sempre, si consiglia di evitare le reti WiFi pubbliche e di usare un prodotto antivirus di qualità per una protezione totale.

Secondo un report di Sean Gallagher, uscito su Ars Technica, i telefoni cellulari che operano sulle reti AT&T sono impostati in modo tale da connettersi in automatico a qualsiasi rete che si chiami “attwifi”. Xfinity, dal canto suo, sta per lanciare una funzionalità chiamata “Xfinity WiFi”. Tale servizio si affida ai modem e ai router dei suoi utenti. Mentre parte del vostro router/modem genererà un servizio Internet per la vostra rete domestica o privata, un’altra parte si comporterà come se fosse un hotspot pubblico, disponibile a chiunque voglia connettersi a Comcast Xfinity in possesso del rispettivo username e password.

Gallagher, nel suo rapporto, ci racconta che ha impostato il suo portatile personale come un hotspot, chiamandolo “attwifi”; poi ha rimosso tutte le reti preferite dalle impostazioni del suo smartphone e si è collegato alla wireless. In poco tempo il telefono si è connesso alla rete falsa appena creata. Poi si è disconnesso dall’hotspot. In una questione di secondi, si è connesso immediatamente alla rete Xfinity con il nome “xfinitywifi”, trasmessa dal modem/router di un vicino.

Gallagher spiega che, di recente, aveva avuto accesso ad un’altra rete wireless Xfinity WiFi poco prima di un appuntamento, all’inizio di questa settimana, mentre stava aspettando la persona in questione. Ogni volta che un utente si connetta, lui/lei deve “ri-autenticarsi” digitando la combinazione username-password Xfinity. Tuttavia, se vi siete già connessi nella stessa giornata, non ve le chiederà di nuovo.

Proprio per questo, possono sorgere alcuni problemi. Il primo: gli utenti AT&T con attive le impostazioni di default o coloro che si sono già connessi con l’SSID “attwifi” durante l’arco della giornata, si connetteranno automaticamente a una rete che riporti quel nome, sia essa dannosa o legittima, di proprietà della AT&T oppure no. Punto secondo: un malintenzionato potrebbe decidere di creare una rete wireless “Xfinity WiFi” presentando una home page di login falsa ogni qual volta l’utente si connetta, dando all’hacker la possibilità di rubare le credenziali di Xfinity. Questo darebbe al criminale accesso all’account web di Xfinity, rubare informazioni personali o bancarie.

Come prevenire queste connessioni automatiche? Gli utenti iOS dovrebbero fare in modo che i loro dispositivi chiedano loro permesso prima di collegarsi ad una wireless. Si può attivare questa funzionalità nel menu del telefono dedicato alle impostazioni wireless. Per quanto riguarda Android, Gallagher spiega che solo da poco è stata data la possibilità anche a questa fetta di utenti di disabilitare la connessione automatica. Si può fare attraverso una recente funzione scaricabile da AT&T. Quindi, si raccomanda a tutti gli utenti Android di installare gli ultimi aggiornamenti.

Come sempre, e questo vale per tutti, si consiglia di evitare le reti WiFi pubbliche e di usare un prodotto antivirus di qualità per una protezione totale, anche per tutti i tuoi dispositivi mobili.

Consigli