Ecco come puoi fermare gli hacker dal hackerarti su Wi-Fi Pubblico

Come fermare gli hacker dal rubare le tue informazioni su Wi-Fi pubblico

Se sei uno di quegli appassionati di Internet che si rilassano in un Starbucks per gustare il caffè e approfittare del Wi-Fi gratuito che offrono, questo articolo è per te. Tutti noi godiamo di “internet gratuito” attraverso hotspot Wi-Fi in biblioteche, caffetterie, bar e altri luoghi pubblici. Dopotutto è gratuito. Ma, senza che tu lo sappia, qualche imbecille potrebbe spiare su di te, rubare le tue informazioni bancarie, i dettagli della tua carta di credito e le tue informazioni personali.

Come detto sopra, gli hacker possono accedere a quasi tutte le informazioni mentre stai utilizzando un Wi-Fi pubblico. Tuttavia, per combatterli, devi sapere come possono rubare i tuoi dati in modo da poter affrontarli in modo migliore.

Table Of Contents

• Sicurezza del Wi-Fi pubblico: come gli hacker rubano i tuoi dati - L’attacco Man In the Middle
• Attacco Evil Twin
• Il Packet Sniffer
• Come proteggere i tuoi dati dagli hacker - Il Wi-Fi pubblico è una fogna
• Autenticazione a Due Fattori per le Password dove possibile

Sicurezza del Wi-Fi pubblico: come gli hacker rubano i tuoi dati

Il 99% del Wi-Fi pubblico è o non sicuro o ha password condivise, quindi diventano un facile bersaglio per gli hacker. Gli hacker devono essere presenti sulla stessa rete non sicura come te per poter vedere le tue informazioni. Hackerare il Wi-Fi pubblico richiede un po’ di esperienza, quindi stai certo che c’è sempre un hacker in agguato da qualche parte nel ristorante caffè o in aeroporto quando sei impegnato a navigare in Internet.

Ecco alcuni metodi attraverso i quali gli hacker possono accedere alle tue informazioni:

L’attacco Man In the Middle

La maggior parte degli hacker colpisce con un attacco man in the middle (MiTM). In parole semplici, osservano o modificano i tuoi dati in transito. In un attacco MITM, l’hacker vede le informazioni che vanno e vengono dal tuo computer. Intercettano e alterano la comunicazione tra te e il sito web.

Puoi guardare questo video per capire meglio l’attacco MiTM:

https://www.youtube.com/watch?v=YPAqvzGY0h0

Attacco Evil Twin

L’”evil twin” è una variazione degli attacchi MITM. Con questo attacco, gli hacker impostano hotspot Wi-Fi non autorizzati. Potresti connetterti a un hotspot dall’aspetto innocuo, come uno intitolato “Wi-Fi Pubblico Gratuito”. Potresti pensare che qualcuno sia stato generoso.

Poco sai che potresti essere caduto proprio nella trappola di un hacker. Una volta connesso, gli hacker possono vedere qualsiasi dato tu invii e raccogliere attraverso questa connessione internet.

https://www.youtube.com/watch?v=kgBiATShaAw

Hacker subdoli possono impostare una connessione Wi-Fi dall’aspetto legittimo. Ad esempio, gli hacker possono trasmettere un nome di rete che è il nome di una caffetteria o di una biblioteca. Le vittime ignare si connetteranno all’evil twin. Sfortunatamente, il loro computer sembra ancora connesso al hub legittimo.

Alcune tecniche degli hacker sono abbastanza avanzate da indurre il tuo computer a connettersi automaticamente alla loro connessione Wi-Fi. Lo fanno trasmettendo certificati e credenziali falsi che corrispondono ai router a cui ti sei connesso in passato.

Il Packet Sniffer

MITM e evil twins non sono le uniche strategie per gli hacker. Usano software chiamati packet sniffers come Wireshark per raccogliere i tuoi dati. Un packet sniffer cattura tutti i pacchetti di dati che passano attraverso un’interfaccia di rete.

Gli amministratori di rete o di sistema possono utilizzare il packet sniffing per monitorare e risolvere i problemi del traffico di rete. Sfortunatamente, quando gli hacker usano il packet sniffing, ascoltano il traffico di rete. Ascoltano le informazioni che invii attraverso la connessione Wi-Fi pubblica e le usano per i propri interessi.

È davvero abbastanza facile per gli hacker portare a termine questi attacchi.

Ora arriviamo al soggetto principale di questo articolo, cioè come prevenire che gli hacker utilizzino tutti i metodi sopra menzionati per prendere di mira il tuo PC/laptop o smartphone.

Come proteggere i tuoi dati dagli hacker

Ricorda che nessun Wi-Fi pubblico è sicuro. Quando un Wi-Fi pubblico ti costringe a effettuare il login dopo che ti sei connesso, vogliono solo salvaguardarsi nel caso in cui qualcosa vada storto. La migliore idea è evitare il Wi-Fi pubblico in generale.

Il Wi-Fi pubblico è una fogna

Anche se è quasi impossibile non usare il Wi-Fi pubblico, dovresti prestare attenzione alle cose che fai su Wi-Fi pubblico. Prima di tutto, non usare mai carte di credito su una rete pubblica. Non acquistare cose con la tua carta di credito su Wi-Fi pubblico. Questo include anche il banking, quindi non effettuare il login al sito della tua banca su una rete pubblica.

Assicurati di essere protetto con antivirus e crittografia. Usa l’autenticazione a due fattori e siti HTTPS quando possibile.

Il Wi-Fi pubblico è una fogna

Oggi, è quasi impossibile non usare il Wi-Fi pubblico.

Entra sapendo le potenziali conseguenze. Non acquistare cose con la tua carta di credito su Wi-Fi pubblico. Condividi meno informazioni sensibili su Wi-Fi pubblico. Assicurati di essere protetto con antivirus e crittografia. Usa l’autenticazione a due fattori e siti HTTPS quando possibile.

Autenticazione a Due Fattori per le Password dove possibile

È prudente combinare l’autenticazione a due fattori e le VPN per mantenere sicure le informazioni personali e finanziarie sensibili. Le VPN rendono difficile per gli hacker leggere la tua password. L’autenticazione a due fattori aggiunge solo quel po’ di difesa in più. Attiva l’autenticazione a due fattori per tutti i tuoi servizi web (ad es. email, social network, ecc.). Questo significa semplicemente che quando provi a effettuare il login a un sito web, il sito ti invierà un messaggio di testo sul tuo telefono con un codice che inserirai nel sito oltre alla tua password.

Anche se un hacker ha la tua password, non avrà il tuo telefono, il che rende molto più difficile per lui accedere al tuo account.

Vigilanza Costante

Non importa quanti metodi utilizzi, nessuno è migliore della vigilanza costante. La maggior parte delle banche fornisce un servizio SMS per informarti di qualsiasi transazione che avviene nel tuo conto. Lo stesso vale per le carte di credito. Approfitta di questi servizi. Per le email, abilita le notifiche in modo che qualsiasi attività nel tuo account email venga mostrata sullo schermo del tuo smartphone anche quando è bloccato.

Evita software non sicuri o non affidabili (soprattutto se è gratuito o sembra troppo bello per essere vero) e evita link sospetti nella tua casella di posta o nei tuoi feed sui social media.

Collega la tua Connessione Internet

Come detto sopra, è meglio usare la tua rete al posto del Wi-Fi pubblico. Se hai un piano dati notevole, puoi collegarti dal tuo dispositivo mobile o telefono. Poiché questa è una connessione privata, sarà molto più difficile e meno gratificante per un hacker infiltrarsi.

Crittografa Te Stesso

Quando utilizzi il Wi-Fi pubblico, il tuo computer o telefono mobile invia dati al router come onde radio. Puoi difenderti crittografando le tue onde radio. Crittografare i tuoi dati rende quasi impossibile per occhi indiscreti vedere i tuoi dati.

I siti che utilizzano la tecnologia HTTPS crittografano la tua connessione. Siti web come Facebook, Paypal e Google proteggono la tua connessione con HTTPS (non HTTP). Un attacco man in the middle si verifica significativamente meno in questi casi. (Ecco una spiegazione tecnica approfondita su StackExchange.)

Crittografa la tua Connessione con una VPN

I servizi di Rete Privata Virtuale (VPN) agiscono come intermediari tra il tuo computer e il resto di Internet. Nel processo di connessione, le VPN crittografano i tuoi dati. Se ti connetti a un Wi-Fi pubblico e subisci un attacco MITM, gli hacker dovrebbero spendere tempo ed energia per decifrare i tuoi dati a causa della crittografia della VPN.

Le VPN sono resistenti anche al packet sniffing. Le VPN crittografano i tuoi pacchetti in modo che un hacker non possa leggerli. Con una VPN, il tuo computer invia pacchetti al server della VPN prima di muoversi verso la destinazione. La VPN crittografa ogni pacchetto, quindi nessun hacker può leggerli tra il server VPN e il sito web che stai visitando.

Ci sono due cose che possono succedere dopo aver letto questo articolo. Puoi ignorarlo pensando che nessun hacker hackererebbe mai il tuo PC/laptop/smartphone oppure potresti sapere quanto può essere inquietante per uno sconosciuto avere le tue informazioni. Nel primo caso, la maggior parte delle vittime di hacking sono principianti che non sono mai stati hackerati nella loro vita perché pensavano come te. Nel secondo caso, segui le precauzioni sopra. Queste precauzioni possono sembrare eccessive, ma quando vedrai quei $$$$ addebitati nel tuo conto bancario o caricati sulla tua carta di credito, ricorderai questo articolo.