Quando si viaggia si tende a portarsi dietro diversi dispositivi elettronici. E’ fantastico se si pensa di voler condividere una bella foto, far sapere alle persone dove siamo o scrivere le ultime novità che ci riguardano su Twitter e Facebook. Ed è un buon modo di trovare informazioni riguardo ristoranti, hotel e trasporti. Ma per fare tutto serve una connessione Internet.
Purtroppo, i piani tariffari del roaming sono in genere molto costosi, quindi, molti viaggiatori cercano accessi wi-fi gratuiti che utilizzano senza preoccuparsi del fatto che siano sicuri o meno. Questo è un approccio molto rischioso perché tutte le informazioni che si inviano o ricevono su una rete Wi-Fi aperta potrebbero essere intercettate. Se questo accade, tutte le vostre password, come Pin e altri dati sensibili, potrebbero cadere nelle mani di un criminale informatico. Succede anche che alcuni cybercriminali installino access point falsi configurati per indirizzare tutto il traffico verso un host che possono controllare, che funziona come una macchina “man in the middle” che intercetta e legge il traffico criptato. Esiste il pericolo reale di perdere così tutti i dati sensibili e con essi anche il proprio denaro. Quando si viaggia lontano da casa questa eventualità si trasforma in un disastro.
Tenendo queste informazioni in considerazione, abbiamo dato un’occhiata agli accessi Wi-Fi di San Paolo. Abbiamo guidato per 100 kilometri intorno alla città e controllato più di 5000 access point. Nello specifico abbiamo osservato i posti più visitati dai turisti come parchi, centri commerciali, aeroporti e altre attrazioni turistiche e abbiamo cercato di capire quanto sono sicure le reti Wi-Fi di San Paolo. Diamo un’occhiata.
Lo studio sulle reti Wi-Fi di San Paolo
La nostra indagine è cominciata verso la metà di maggio del 2014. Abbiamo trovato più di 5.000 diversi access point in città e per alcuni di loro era chiaro che non si trattasse di accessi sicuri. Prima diamo un’occhiata ai dettagli cosi sarete in grado di sapere come salvaguardare le vostre credenziali e i vostri dati in Brasile.
SSID
SSID è il nome assegnato ad un access point di una rete Wi-Fi. Alcuni proprietari di access point non modificano il nome e lasciano quello assegnato di default, qualcuno lo personalizza e solo in pochi oltre a personalizzarlo lo nascondono in modo che non sia pubblico.
Come si può vedere dal grafico solo il 6% di tutti glii access point Wi-Fi sono nascosti. Allo stesso tempo però, il 5% delle reti wireless non personalizza la configurazione SSID e questo vuol dire che i criminali possono facilmente risalire alle origini della rete e trovare una vulnerabilità che gli consenta di ottenere il pieno accesso alla rete. In generale non è consigliabile lasciare l’SSID di default perché rende la vita dei cybercriminali più facile. La cosa più corretta da fare sarebbe impostare un SSID e tenerlo nascosto. Purtroppo diverse imprese nel mondo usano questo approccio.
Tipologie di reti Wi-Fi
La maggior parte degli access point che abbiamo trovato a San Paolo sono gestiti, nonostante ciò l’1% delle reti sono ad-hoc.
Questo cosa vuol dire? Se si è connessi ad una rete ad-hoc qualsiasi cosa verrà inviata o ricevuta passerà attraverso un host o un computer che potrebbe essere gestito da chiunque e con qualsiasi intenzione, buona o cattiva. In altre parole i vostri dati passano nelle mani di sconosciuti che potrebbero estrapolare dati sensibili. Se non volete perdere i vostri dati sarà meglio che non utilizziate questo tipo di reti.
La sicurezza Wi-Fi a San Paolo
Dopo aver analizzato più di 5000 diversi access point, il risultato è stato che il 53% dei punti ha l’autenticazione WPA2, e ciò è un bene. La preoccupazione principale arriva però dal fatto che il 26% di tutte le reti sono completamente aperte e non usano nessun tipo di crittografia. E si sa, le reti open che offrono l’accesso a Internet gratis sono molto popolari tra i turisti. Si corre però un grande rischio a connettersi a queste reti. I vostri dati vengono trasmessi in chiaro, a meno che il server al quale siete connessi abbia un sistema di codifica SSL.
Se però credete di poter stare tranquilli perché tutti i siti sui quali navigate hanno un sistema SSL vi state sbagliando. Il problema è che non tutti i siti hanno un sistema di codifica SSL, nel senso che alcuni siti la utilizzano solo per il processo di autentificazione, ma nel momento in cui i vostri dati vengono trasmessi al server tutti gli altri dati trasmessi verranno trasmessi in chiaro. Questo cosa significa? Mettiamo il caso che stiate effettuando l’accesso alla vostra email. Il server stabilisce una connessione SSL e trasmette il vostro username e la vostra passwaord. Una volta entrati nella mail tutto quello che farete, dal testo della mail all’invio, sarà trasmesso in chiaro. Un criminale presente sulla stessa rete Wi-Fi potrebbe intercettarla e leggerla con la stessa facilità con la quale voi la leggete dal vostro schermo. Quindi, se inviate una email che include dati sensibili – dove vi trovate, il numero del vostro passaporto, ecc – tutte queste informazioni andranno dritte dritte nella mani dei cybercriminali.
Questo non è l’unico pericolo. Un criminale che utilizza la stessa rete Wi-Fi potrebbe lanciare un attacco ‘man-in the middle’. Così chiunque utilizzi la rete per effettuare il login alla propria email, ad un social network, ai dati bancari online o ad altri siti, riceverà un popup che lo avviserà che il certificato SSL non è aggiornato. Molti accetteranno in automatico il nuovo certificato proposto per poi scoprire che si tratta di uno stratagemma nocivo per crittografare il traffico dati e decrittografarlo nuovamente prima che raggiunga il server di destinazione. I cybercriminali preferiscono utilizzare una rete Wi-Fi aperta, per cui state attenti e non cliccate su nessun tipo di messaggio popup. Prima di prendere una decisione leggete bene il messaggio. Se capite che c’è qualcosa che non va o che la connessione non sta procedendo normalmente, disconnettetevi e cercate un’altra connessione.
Un’altra preoccupazione legata alla sicurezza di cui tenere conto, è relativa alle reti protette WPA. La rete WPA è un’implementazione debole che può essere “bucata” in pochi minuti dai criminali. Queste reti dovrebbero essere considerate come potenziali reti non protette e sarebbe meglio evitare di usarle.
I fornitori di Wi-Fi a San Paolo
I risultati della nostra indagine dimostrano che i fornitori più popolari di reti Wi-Fi di San Paolo sono CISCO e D-Link.
La maggior parte dei fornitori gestisce la sicurezza degli access point e soprattutto i processi di aggiornamento del firmware su richiesta dell’utente. Questo significa che anche se c’è una vulnerabilità nota pubblicamente, che consente ai criminali di ottenere l’accesso completo al dispositivo, questo non può essere aggiornato automaticamente, a meno che l’utente non vada sul sito del fornitore a fare il download della patch e proceda con il processo di aggiornamento che prevede il caricamento del nuovo firmware sui propri end-points via cavo Ethernet.
La maggior parte degli utenti Wi-Fi considerano questo processo troppo complicato; molti non sanno nemmeno come verificare se il dispositivo sia vulnerabile. Diversi access point rimagono senza patch e quindi vulnerabili agli attacchi remoti. I criminali possono ottenere un accesso completo e cambiare l’impostazione DNS dell’ISP con uno dannoso. Da quel momento in poi, il traffico dati di coloro che navigheranno da quel particolare access point sarà instradato su un server DNS infettato che li reindirizzerà a falsi siti tutte le volte che tenteranno di accedere ai servizi bancari e di pagamento. Si tratta di una tecnica pericolosissima che potrebbe raggirare anche gli utenti più esperti e causare enormi perdite di denaro. L’attacco di phishing avviene su un livello DNS quando il vostro end-point effettua una richiesta di nome, ma il server al quale verrete reindirizzati è completamente dannoso.
Raccomandazioni
Una delle regole principali quando si lavora su qualsiasi rete Wi-Fi è quello di accedere sempre tramite una connessione VPN. Se non si dispone di una di queste connessioni, sarebbe il caso di installarne una su tutti i vostri dispositivi – smartphone, tablet, computer portatili, ecc. A volte si possono trovare reti Wi-Fi in cui viene il vostro VPN si blocca. Questo è è un segnale di pericolo e sarebbe meglio evitare l’uso di quella rete. Se non avete scelta è meglio utilizzare Internet tramite un browser TOR utilizzando le proprie impostazioni DNSCrypt direttamente sul vostro dispositivo.
Se si possiede un access point, è necessario verificare di avere la versione firmware più recente. In caso contrario, va aggiornato. Non lasciate l’access point con le impostazioni predefinite dal fornitore, modificate e definite le nuove password, in modo che gli aggressori non riescano facilmente a identificarle. Controllate la crittografia del proprio access point. Se è WPA o WEP, modificarlo con WPA2 con le impostazioni AES. Disattivate la rete di trasmissione SSID e assicuratevi che la password sia efficace.
Ricordatevi che un solo errore può portare alla perdita di dati sensibili. Perdete piuttosto del tempo a fare tutto il necessario per navigare in sicurezza, ma non perdete la sicurezza. Se non ci sono reti davvero sicure nel posto in cui vi trovate, non pensate solo a inviare le vostre foto subito, preoccupatevi piuttosto di trovare un posto sicuro dal quale farlo.
Punti di ricarica AC/DC falsi
E’ davvero una seccatura quando la batteria del vostro dispositivo si sta scaricando e la giornata è appena iniziata. E’ un problema ancora più grande quando siete lontani da casa e avete bisogno del vostro smartphone per accedere alle mappe, agli itinerari e a tutte le informazioni che rendono il vostro viaggio più facile. In queste circostanze le persone tendono ad utilizzare qualsiasi punto di carica disponibile, anche se solo per pochi minuti.
Gli smartphone moderni e i tablet richiedono un sacco di energia. A volte, soprattutto se la batteria non è nuova, i dispositivi si scaricano troppo velocemente. Naturalmente, lasciare la batteria scarica non è un’opzione.
Infatti molti viaggiatori cercano di caricare i propri dispositivi ovunque ne abbiano l’occasione. Anche se si tratta di una fermata dell’autobus, una sala d’attesa o di qualsiasi luogo pubblico. Dimenticando un dettaglio molto importante: nessuno sa se la presa in cui è stato inserito il caricabatterie sia pericolosa o meno.
Che cos’è esattamente un punto di carica AC/DC dannoso? Carica davvero la vostra batteria, ma allo stesso tempo, in modo del tutto silenzioso, ruberà le informazioni dal vostro smartphone. In alcuni casi, le prese fasulle installano anche malware in grado di rintracciare la vostra posizione anche quando lasciate l’area e rubare le vostre note, i contatti, le foto, i messaggi, le password salvate, i cookie del browser e registrare le chiamate.
Raccomandazioni
Non utilizzate mai luoghi sconosciuti per ricaricare la batteria, cercate luoghi sicuri. Utilizzate la batteria in modo responsabile e cercate di tenerne sempre una di riserva con voi in modo da poterla utilizzare quando la batteria principale si scarica. I dispositivi iOS hanno una batteria esterna supplementare, anche questa può essere una buona soluzione.
Cercate di ottimizzare la durata della batteria spegnendo le impostazioni non necessarie e impostate la modalità uso in aereo quando la rete non è disponibile. È inoltre possibile disattivare i suoni, i toni, la vibrazione e altre caratteristiche che consumano tanta batteria, come ad esempio gli sfondi animati.
Autore: Dmitry Bestuzhev
You can follow me on twitter: @dimitribest