Reti WiFi Pubbliche, Internet Caffé, Scuole, Uffici. La nostra sicurezza è stata violata
L’altra faccia della Security
Una Rete WiFi Pubblica cioè accessibile a tutti è sicura? la risposta naturalmente non è Si, ma neanche No, dipende dal tipo di configurazione Hardware e Software che ha predisposto l’amministratore per tale rete.
Durante una sessione condivisa, possiamo essere vittima di diversi attacchi che potrebbero violare la nostra sicurezza, finalizzati al furto di password, dati, foto, etc… o addirittura al monitoraggio delle nostre conversazioni Chat (TEXT) o Voice (VOIP). Analizzeremo insieme tecniche e metodi messi in pratica dai Cracker e il modo più efficace per difendersi. Se siete interessati al come hackerare reti wireless, questo è l articolo sbagliato.
Un malintenzionato che ha dimestichezza al computer potrebbe effettuare diverse operazioni per violare la privaci di chi è connesso alla rete, uno sarebbe far scaricare a tutti un codice malevolo, o Sniffare i pacchetti di dati che state comunicando alla rete; per rendere meglio l’idea analizzeremo una tecnica chiamata DNS Spoofing.
Per tutti coloro che non sanno di cosa sto parlando il DNS (Domain Name Service) è un servizio che ha lo scopo di convertire i nomi delle macchine collegate in rete in indirizzi IP e viceversa ( 69.171.242.70 to www.facebook.com / www.facebook.com to 69.171.242.70). Il DNS spoofing è un attacco informatico, facente parte di una categoria più vasta denominata man in the middle. Per esempio il nostro malintenzionato vuole monitorare il nostro facebook, di conseguenza la vittima vuole visualizzare il sito: www.facebook.com, invierà una DNS query al servizio DNS che si occuperà come visto in precedenza di convertire l’indirizzo nel suo corrispettivo IP. Detto fatto, la query viene catturata dal nostro malintenzionato, che la corrompe e manda alla vittima una risposta diversa da quella che sarebbe stata fornita dal DNS. In sostanza la vittima crederà di essere su www.facebook.com, quando in realtà sarà redirezionato verso un altro sito CLONE di FaceBook. Con questa tecnica è possibile convogliare gli utenti ignari su qualunque sito si vuole, e difficilmente le vittime si accorgeranno di questa manipolazione (anche perché nella barra degli indirizzi visualizzeranno erroneamente www.facebook.com).
Uno dei modi più semplici per prevenire una violazione nei nostri confronti è quella di adoperare VPN (Virtual Private Network) con un grado di Crittografia che vada dai 128-bit ai 2048-bit, esistono diversi servizi che offrono questo servizio a tutela della nostra privaci, alcuni Gratuiti altri a Pagamento. L’utilizzo è abbastanza semplice, una volta scelto il servizio che ci torna più congeniale, scaricheremo il Software propostoci, una volta installato non dovremo fare altro che collegarci alla rete WiFi Pubblica attivare il nostro software e collegarci alla nostra VPN. Da adesso in poi avete uno scudo in più utile per difendersi da questi individui.
Elenco di Servizi VPN:
- UltraVPN – utilizza OpenVPN client: https://www.ultravpn.fr/
- Hotspot Shield – The most popular free VPN client: http://hotspotshield.com/
- CyberGhost – Free VPN service: http://www.cyberghostvpn.com/
- SecurityKiss: http://www.securitykiss.com/
- MacroVPN: http://www.macrovpn.com/
10 novembre 2012 alle 6:05
Ho cercato la soluzione migliore per crittografare il traffico e occultare il mio ip, in modo da essere sicuro al 100%, e ho trovato vpn servizi. Con il mio vpn servizio, la connessione Wi-Fi è sempre sicura.