![\"ssid\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2014\/06\/06001213\/ssid.png\")
<\/a><\/p>\nCome si pu\u00f2 vedere dal grafico solo il 6% di tutti glii access point Wi-Fi sono nascosti. Allo stesso tempo per\u00f2, il 5% delle reti wireless non personalizza la configurazione SSID e questo vuol dire che i criminali possono facilmente risalire alle origini della rete e trovare una vulnerabilit\u00e0 che gli consenta di ottenere il pieno accesso alla rete. In generale non \u00e8 consigliabile lasciare l\u2019SSID di default perch\u00e9 rende la vita dei cybercriminali pi\u00f9 facile. La cosa pi\u00f9 corretta da fare sarebbe impostare un SSID e tenerlo nascosto. Purtroppo diverse imprese nel mondo usano questo approccio.<\/p>\n
Tipologie di reti Wi-Fi<\/h3>\n
La maggior parte degli access point che abbiamo trovato a San Paolo sono gestiti, nonostante ci\u00f2 l\u20191% delle reti sono ad-hoc.<\/p>\n
Questo cosa vuol dire? Se si \u00e8 connessi ad una rete ad-hoc qualsiasi cosa verr\u00e0 inviata o ricevuta passer\u00e0 attraverso un host o un computer che potrebbe essere gestito da chiunque e con qualsiasi intenzione, buona o cattiva. In altre parole i vostri dati passano nelle mani di sconosciuti che potrebbero estrapolare dati sensibili. Se non volete perdere i vostri dati sar\u00e0 meglio che non utilizziate questo tipo di reti.<\/p>\n Dopo aver analizzato pi\u00f9 di 5000 diversi access point, il risultato \u00e8 stato che il 53% dei punti ha l\u2019autenticazione WPA2, e ci\u00f2 \u00e8 un bene. La preoccupazione principale arriva per\u00f2 dal fatto che il 26% di tutte le reti sono completamente aperte e non usano nessun tipo di crittografia. E si sa, le reti open che offrono l\u2019accesso a Internet gratis sono molto popolari tra i turisti. Si corre per\u00f2 un grande rischio a connettersi a queste reti. I vostri dati vengono trasmessi in chiaro, a meno che il server al quale siete connessi abbia un sistema di codifica SSL.<\/p>\n Se per\u00f2 credete di poter stare tranquilli perch\u00e9 tutti i siti sui quali navigate hanno un sistema SSL vi state sbagliando. Il problema \u00e8 che non tutti i siti hanno un sistema di codifica SSL, nel senso che alcuni siti la utilizzano solo per il processo di autentificazione, ma nel momento in cui i vostri dati vengono trasmessi al server tutti gli altri dati trasmessi verranno trasmessi in chiaro. Questo cosa significa? Mettiamo il caso che stiate effettuando l\u2019accesso alla vostra email. Il server stabilisce una connessione SSL e trasmette il vostro username e la vostra passwaord. Una volta entrati nella mail tutto quello che farete, dal testo della mail all\u2019invio, sar\u00e0 trasmesso in chiaro. Un criminale presente sulla stessa rete Wi-Fi potrebbe intercettarla e leggerla con la stessa facilit\u00e0 con la quale voi la leggete dal vostro schermo. Quindi, se inviate una email che include dati sensibili \u2013 dove vi trovate, il numero del vostro passaporto, ecc \u2013 tutte queste informazioni andranno dritte dritte nella mani dei cybercriminali.<\/p>\n Questo non \u00e8 l\u2019unico pericolo. Un criminale che utilizza la stessa rete Wi-Fi potrebbe lanciare un attacco \u2018man-in the middle\u2019. Cos\u00ec chiunque utilizzi la rete per effettuare il login alla propria email, ad un social network, ai dati bancari online o ad altri siti, ricever\u00e0 un popup che lo avviser\u00e0 che il certificato SSL non \u00e8 aggiornato. Molti accetteranno in automatico il nuovo certificato proposto per poi scoprire che si tratta di uno stratagemma nocivo per crittografare il traffico dati e decrittografarlo nuovamente prima che raggiunga il server di destinazione. I cybercriminali preferiscono utilizzare una rete Wi-Fi aperta, per cui state attenti e non cliccate su nessun tipo di messaggio popup. Prima di prendere una decisione leggete bene il messaggio. Se capite che c\u2019\u00e8 qualcosa che non va o che la connessione non sta procedendo normalmente, disconnettetevi e cercate un\u2019altra connessione.<\/p>\n Un\u2019altra preoccupazione legata alla sicurezza di cui tenere conto, \u00e8 relativa alle reti protette WPA. La rete WPA \u00e8 un\u2019implementazione debole che pu\u00f2 essere \u201cbucata\u201d in pochi minuti dai criminali. Queste reti dovrebbero essere considerate come potenziali reti non protette e sarebbe meglio evitare di usarle.<\/p>\n I risultati della nostra indagine dimostrano che i fornitori pi\u00f9 popolari di reti Wi-Fi di San Paolo sono CISCO e D-Link.<\/p>\n La maggior parte dei fornitori gestisce la sicurezza degli access point e soprattutto i processi di aggiornamento del firmware su richiesta dell\u2019utente. Questo significa che anche se c\u2019\u00e8 una vulnerabilit\u00e0 nota pubblicamente, che consente ai criminali di ottenere l\u2019accesso completo al dispositivo, questo non pu\u00f2 essere aggiornato automaticamente, a meno che l\u2019utente non vada sul sito del fornitore a fare il download della patch e proceda con il processo di aggiornamento che prevede il caricamento del nuovo firmware sui propri end-points via cavo Ethernet.<\/p>\n La maggior parte degli utenti Wi-Fi considerano questo processo troppo complicato; molti non sanno nemmeno come verificare se il dispositivo sia vulnerabile. Diversi access point rimagono senza patch e quindi vulnerabili agli attacchi remoti. I criminali possono ottenere un accesso completo e cambiare l\u2019impostazione DNS dell\u2019ISP con uno dannoso. Da quel momento in poi, il traffico dati di coloro che navigheranno da quel particolare access point sar\u00e0 instradato su un server DNS infettato che li reindirizzer\u00e0 a falsi siti tutte le volte che tenteranno di accedere ai servizi bancari e di pagamento. Si tratta di una tecnica pericolosissima che potrebbe raggirare anche gli utenti pi\u00f9 esperti e causare enormi perdite di denaro. L\u2019attacco di phishing avviene su un livello DNS quando il vostro end-point effettua una richiesta di nome, ma il server al quale verrete reindirizzati \u00e8 completamente dannoso.<\/p>\n Una delle regole principali quando si lavora su qualsiasi rete Wi-Fi \u00e8 quello di accedere sempre tramite una connessione VPN. Se non si dispone di una di queste connessioni, sarebbe il caso di installarne una su tutti i vostri dispositivi \u2013 smartphone, tablet, computer portatili, ecc. A volte si possono trovare reti Wi-Fi in cui viene il vostro VPN si blocca. Questo \u00e8 \u00e8 un segnale di pericolo e sarebbe meglio evitare l\u2019uso di quella rete. Se non avete scelta \u00e8 meglio utilizzare Internet tramite un browser TOR<\/a> utilizzando le proprie impostazioni DNSCrypt<\/a> direttamente sul vostro dispositivo.<\/p>\n Se si possiede un access point, \u00e8 necessario verificare di avere la versione firmware pi\u00f9 recente. In caso contrario, va aggiornato. Non lasciate l\u2019access point con le impostazioni predefinite dal fornitore, modificate e definite le nuove password, in modo che gli aggressori non riescano facilmente a identificarle. Controllate la crittografia del proprio access point. Se \u00e8 WPA o WEP, modificarlo con WPA2 con le impostazioni AES. Disattivate la rete di trasmissione SSID e assicuratevi che la password sia efficace.<\/p>\n Ricordatevi che un solo errore pu\u00f2 portare alla perdita di dati sensibili. Perdete piuttosto del tempo a fare tutto il necessario per navigare in sicurezza, ma non perdete la sicurezza. Se non ci sono reti davvero sicure nel posto in cui vi trovate, non pensate solo a inviare le vostre foto subito, preoccupatevi piuttosto di trovare un posto sicuro dal quale farlo.<\/p>\n E\u2019 davvero una seccatura quando la batteria del vostro dispositivo si sta scaricando e la giornata \u00e8 appena iniziata. E\u2019 un problema ancora pi\u00f9 grande quando siete lontani da casa e avete bisogno del vostro smartphone per accedere alle mappe, agli itinerari e a tutte le informazioni che rendono il vostro viaggio pi\u00f9 facile. In queste circostanze le persone tendono ad utilizzare qualsiasi punto di carica disponibile, anche se solo per pochi minuti.<\/p>\n<\/a><\/p>\nLa sicurezza Wi-Fi a San Paolo<\/h3>\n
<\/a><\/p>\nI fornitori di Wi-Fi a San Paolo<\/h3>\n
<\/a><\/p>\nRaccomandazioni<\/h3>\n
Punti di ricarica AC\/DC falsi<\/h2>\n