Attacchi Evil Twin e come prevenirli
È naturale utilizzare il Wi-Fi pubblico per controllare i messaggi o navigare online mentre siamo in giro: a fare compere, in viaggio o semplicemente mentre prendiamo un caffè. Ma l'uso del Wi-Fi pubblico può comportare dei rischi, uno dei quali è una forma di hacking chiamata Evil Twin. Continua a leggere per riconoscere gli attacchi Evil Twin e scoprire come evitarli.
Cos'è un attacco Evil Twin?
Un attacco Evil Twin avviene quando un cybercriminale configura un falso punto di accesso Wi-Fi sperando che utenti ignari vi si colleghino. Quando gli utenti si connettono a questo punto di accesso, tutti i dati da loro condivisi sulla rete passano attraverso un server controllato dall'autore dell'attacco. Per creare una rete Evil Twin sono sufficienti uno smartphone o un altro dispositivo con funzionalità Internet e software facilmente disponibili. Gli attacchi Evil Twin sono più comuni sulle reti Wi-Fi pubbliche, in quanto non sono protette e rendono vulnerabili i tuoi dati personali.
Come funzionano gli attacchi Evil Twin?
Ecco come funziona un tipico attacco Wi-Fi Evil Twin:
Passaggio 1: ricerca della posizione giusta
Gli hacker cercano luoghi affollati dotati di Wi-Fi gratuito e di grande affluenza. In pratica, spazi come caffetterie, biblioteche o aeroporti, spesso dotati di più punti di accesso con lo stesso nome. La falsa rete configurata dall'hacker avrà quindi molte chance di non essere rilevata.
Passaggio 2: configurazione di un punto di accesso Wi-Fi
L'hacker prende nota del Service Set Identifier (SSID) della rete legittima e configura un nuovo account con lo stesso SSID. Pressoché qualsiasi tipo di dispositivo è sfruttabile a questo scopo, inclusi smartphone, laptop, tablet o router portatili. Un dispositivo chiamato Wi-Fi Pineapple può inoltre estendere la portata della rete. I dispositivi connessi non sono in grado di distinguere tra connessioni autentiche e connessioni false.
Passaggio 3: incoraggiare le vittime a connettersi al Wi-Fi fraudolento
L'hacker potrebbe avvicinarsi fisicamente alle vittime per rendere più intenso il segnale della connessione e sovrastare il segnale legittimo. Ciò convincerà le vittime a selezionare la rete più forte, ma fasulla, rispetto a quelle più deboli, ma autentiche, e può indurre alcuni dispositivi a connettersi automaticamente.
Passaggio 4: creazione di un falso portale
In genere, prima di poter accedere ad account Wi-Fi pubblici è necessario immettere dati in una pagina di accesso generica. Un attacco Evil Twin crea una copia di questa pagina, sperando di indurre le vittime ignare a rivelare le proprie credenziali di accesso. Una volta in possesso di questi dati, gli hacker potranno accedere alla rete e controllarla.
Passaggio 5: rubare i dati delle vittime
Chiunque acceda in questo modo si connette tramite gli hacker. Si tratta di un classico attacco man-in-the-middle che consente all'aggressore di monitorare l'attività online della vittima, ad esempio navigando con le sue credenziali nei social media o accedendo ai suoi conti bancari. Supponiamo che un utente effettui l'accesso a uno dei propri account. L'hacker potrà rubare le sue credenziali di accesso, il che è tanto più pericoloso se la vittima utilizza le stesse credenziali per più account.
Perché gli attacchi Evil Twin sono così pericolosi?
Gli attacchi Evil Twin sono pericolosi perché, se hanno successo, consentono agli hacker di accedere al dispositivo della vittima. Ciò espone le credenziali di accesso e altre informazioni private al rischio di furto. Se l'utente effettua transazioni finanziarie quando è connesso al "gemello malvagio" tramite Wi-Fi, tra queste informazioni vi saranno anche i suoi dati finanziari. Inoltre, gli hacker potrebbero iniettare malware nel dispositivo della vittima.
Gli attacchi Wi-Fi Evil Twin spesso non lasciano segni che potrebbero rivelarne la presenza. Svolgono il loro compito principale fornendo l'accesso a Internet senza che le vittime se ne rendano conto. Potrebbero accorgersi di aver subito un attacco solo a cose fatte, se notano l'esecuzione di azioni non autorizzate nei loro account.
Esempio di attacco Evil Twin
Una persona decide di visitare un bar in centro. Al tavolino, si connette alla rete Wi-Fi pubblica del locale. Lo ha già fatto in passato senza problemi, quindi non ha motivo di sospettare alcunché. Tuttavia, oggi un hacker ha creato una rete gemella fasulla con un nome SSID identico a quella autentica. È seduto a un tavolino vicino, quindi la sua rete falsa ha un segnale più forte di quella del locale. Di conseguenza, la vittima vi si connette anche se la rete è indicata come "Non protetta".
Una volta online, la vittima accede al proprio conto corrente per trasferire una somma di denaro a un amico. Poiché non utilizza una VPN o una rete privata virtuale, che cripterebbe i dati, la rete gemella fasulla consente all'hacker di accedere alle informazioni bancarie. La vittima ne viene a conoscenza solo in seguito, quando si accorge che sono state effettuate transazioni non autorizzate sul suo conto corrente, causandole una perdita economica.
Punto di accesso non autorizzato e Evil Twin: qual è la differenza?
Qual è la differenza tra un punto di accesso non autorizzato e un punto di accesso Evil Twin?
- Un punto di accesso non autorizzato è un punto di accesso illegittimo collegato a una rete per aggirare dall'esterno la rete legittima.
- Un punto di accesso Evil Twin è una copia di un punto di accesso legittimo. Il suo obiettivo è leggermente diverso: cercare di indurre vittime ignare a connettersi alla falsa rete per rubare informazioni.
Sebbene non siano la stessa cosa, un Evil Twin potrebbe essere considerato una forma di punto di accesso non autorizzato.
Cosa fare se si cade vittima di un attacco Evil Twin
Se i tuoi dati vengono violati a causa di un attacco Wi-Fi Evil Twin o se subisci una perdita economica perché un hacker ti ha rubato denaro o ha avuto accesso alle tue informazioni finanziarie, contatta immediatamente la tua banca o la società emittente della tua carta di credito. Devi anche cambiare tutte le tue password (leggi qui i suggerimenti su come scegliere una password complessa). A seconda della gravità dell'attacco, potresti anche contattare le forze dell'ordine e presentare un'istanza all'organismo di tutela dei consumatori competente nel tuo Paese.
Come proteggere il tuo dispositivo dagli attacchi Evil Twin
Per evitare di cadere vittima di un falso hotspot o di un attacco Evil Twin, ecco alcune utili precauzioni:
Evita gli hotspot Wi-Fi non protetti.
Se proprio devi connetterti a una rete pubblica, evita i punti di accesso contrassegnati come "Non protetti". Le reti non protette non dispongono di funzionalità di sicurezza e le reti Evil Twin rientrano quasi sempre in questa categoria. Gli hacker spesso fanno affidamento sul fatto che le persone non conoscono i rischi e si connettono comunque alla rete.
Usa un tuo hotspot.
Usare un tuo hotspot personale invece del Wi-Fi pubblico ti proteggerà dagli attacchi Evil Twin. Questo perché sarai connesso a una rete affidabile anche fuori di casa, riducendo il rischio che gli hacker accedano ai tuoi dati. Imposta una password per mantenere privato il tuo punto di accesso.
Controlla le notifiche.
Se provi a connetterti a una rete e il tuo dispositivo ti avvisa di qualcosa di sospetto, presta attenzione. Non tutti gli utenti lo fanno, e le conseguenze negative sono dietro l'angolo. Invece di ignorare quegli avvisi apparentemente fastidiosi, presta attenzione perché il tuo dispositivo sta cercando di proteggerti dai pericoli.
Disabilita la connessione automatica.
Se hai abilitato la connessione automatica, il tuo dispositivo si connetterà automaticamente a tutte le reti che hai utilizzato in passato non appena rientra nel loro raggio d'azione. Questo può essere pericoloso nei luoghi pubblici, soprattutto se in passato ti sei connesso inconsapevolmente a una rete Evil Twin. Disattiva la funzione di connessione automatica ogni volta che sei fuori casa o fuori ufficio e fai in modo che il tuo dispositivo chieda l'autorizzazione prima di connettersi. Così facendo, potrai verificare che la rete sia legittima e confermare o meno.
Evita di accedere ad account privati mentre navighi su una rete Wi-Fi pubblica.
Quando possibile, evita di effettuare transazioni finanziarie o personali su una rete Wi-Fi pubblica. Gli hacker possono accedere alle tue informazioni di accesso solo se le usi mentre sei connesso alla loro rete Evil Twin, quindi restare disconnesso può aiutarti a proteggere le tue informazioni private.
Usa l'autenticazione a più fattori.
L'autenticazione a più fattori è una forma di protezione che prevede due o più passaggi per accedere a un sistema. Riunisce la richiesta di password con un codice inviato al tuo cellulare, che dovrai inserire per procedere. Fornisce pertanto un ulteriore livello di protezione tra gli hacker e le tue informazioni. Se un account offre l'autenticazione a più fattori, vale la pena configurarla.
Visita solo siti Web HTTPS.
Quando utilizzi una rete pubblica, assicurati di visitare solo siti Web HTTPS e non HTTP (la "s" sta per sicuro). Un sito Web HTTPS avrà un criptaggio end-to-end che impedisce agli hacker di vedere cosa stai facendo.
Usa una VPN.
Una VPN, o rete privata virtuale, ti protegge dagli attacchi Evil Twin criptando i tuoi dati su Internet, indipendentemente dalla rete che stai utilizzando. Una VPN affidabile come Kaspersky Secure Connection cripta o codifica le tue attività online prima di inviarle alla rete, rendendole impossibile da leggere o decodificare da parte di un hacker.
Avrai anche la certezza di avere installato un prodotto di sicurezza completo. Kaspersky Internet Security protegge il tuo dispositivo da un'ampia varietà di minacce informatiche.
Articoli correlati:
Attacchi Evil Twin e come prevenirli
Kaspersky
