SearchCIO
SearchNetworking
SearchSecurity
01net
Sicurezza
Attenzione alle WLAN gratuite
I consigli di GData e Kaspersky.
Michele Nasi - www.ilsoftware.it
07 Luglio 2009
Luglio ed Agosto sono i mesi maggiormente scelti dagli italiani per le proprie ferie. In questi giorni le principali aziende operanti nel campo della sicurezza informatica stanno mettendo in guarda gli utenti dai pericoli derivanti dall'utilizzo di connessioni Internet insicure.
G DATA, attraverso le parole di Ralf Benzmüller, suggerisce particolare cautela nell'impiego di connessioni senza fili negli aeroporti, nelle località di villeggiatura, negli "Internet Café". La diffusione di computer portatili di dimensioni più ridotte (si pensi ai tanti modelli di "netbook" disponibili oggi sul mercato) e dotati di scheda Wi-Fi facilita certamente i collegamenti Internet in mobilità. Purtuttavia, G DATA sconsiglia l'utilizzo di WLAN gratuite - in particolare quelle che non dispongono di alcun tipo di protezione -. "I criminali utilizzano spesso WLAN gratuite in modo tale da registrare tutto il traffico Internet degli ignari utenti", rammenta Benzmüller. "Controllare, ad esempio, il proprio account bancario piuttosto che effettuare prenotazioni con la propria carta di credito può riservare sgradevoli sorprese una volta rientrati a casa dalle ferie. E' dunque necessario fare molta attenzione quando si utilizzano WLAN gratuite in vacanza o si inseriscono dati personali nei personal computer degli Internet Café".
G DATA suggerisce di non usare servizi di online banking o fare acquisti online quando si è in un Internet Café, su un personal computer di pubblico utilizzo o quando ci si connette a WLAN gratuite. Dopo aver utilizzato un sistema pubblico o disponibile in un Internet Café è sempre opportuno cancellare i file temporanei nel browser, la cronologia ed i cookie. Bisognerà poi sempre ricordare di effettuare il logout dai siti ai quali ci si è collegati: l'utente successivo potrebbe accedervi senza problemi.
Per mandare cartoline, GDATA consiglia di attivare un nuovo indirizzo e-mail sfruttando uno dei tanti siti che offrono questo servizio. In questo modo, anche se i dati di accesso venissero rubati, la corrispondenza importante non verrebbe in alcun modo interessata.
Molte applicazioni Internet, come i browser od i client di posta elettronica sono disponibili anche sottoforma di applicazioni portabili e possono operare senza la necessità di avviare una procedura d'istallazione, direttamente da una chiavetta USB (ved., per esempio, questo nostro articolo).
Access point wireless che impiegano scarse misure di sicurezza possono essere sfruttati da parte di malintenzionati per "spiare" il traffico in transito e leggere informazioni personali appartenenti agli altri utenti collegati (ved., ad esempio, l'articolo dedicato allo "sniffing" con WireShark).
Ma Kaspersky cita anche possibili attacchi "man-in-the-middle". Un aggressore potrebbe allestire un vero e proprio access point Wi-Fi "maligno" facendo credere agli utenti che ne sia permesso il libero utilizzo.
"L'unica cosa che i criminali debbono fare", osserva Christian Funk, Malware Analyst di Kaspersky Lab, "è quella di star lì ad aspettare: anche se abboccasse all'amo una sola vittima, i loro sforzi sarebbero, in ogni caso, sempre ampiamente ripagati".
Anziché utilizzare WLAN gratuite, sia G DATA che Kaspersky consigliano card o chiavette UMTS: si tratta di soluzioni certamente più costose ma indubbiamente più sicure.
Ad ogni modo, come ricorda Funk, si dovrebbe sempre ricorrere all'uso di una VPN. Tale connessione consente di mettere a punto un "tunnel" diretto tra client (ad esempio il sistema portatile) ed il server di riferimento. Tutto il traffico viene crittografato rendendone impossibile la decifrazione da parte di un malintenzionato che "spiasse" la comunicazione.
Una VPN consente inoltre di "bypassare" ogni eventuale blocco predisposto dal provider dell'access point. La porta 80, che viene utilizzata per richieste inerenti al protocollo HTTP e quindi per la "navigazione" sul web, è una delle porte che generalmente non risultano bloccate, mentre numerosi altri servizi, quali la messaggeria istantanea o l'e-mail via POP3 o IMAP, possono essere bloccati. Il server VPN può essere allestito in ambito aziendale oppure in qualsiasi contesto domestico appoggiandosi alle tante soluzioni software reperibili in Rete (oppure a device professionali che integrano anche la possibilità di attivare connessioni VPN).
G DATA, attraverso le parole di Ralf Benzmüller, suggerisce particolare cautela nell'impiego di connessioni senza fili negli aeroporti, nelle località di villeggiatura, negli "Internet Café". La diffusione di computer portatili di dimensioni più ridotte (si pensi ai tanti modelli di "netbook" disponibili oggi sul mercato) e dotati di scheda Wi-Fi facilita certamente i collegamenti Internet in mobilità. Purtuttavia, G DATA sconsiglia l'utilizzo di WLAN gratuite - in particolare quelle che non dispongono di alcun tipo di protezione -. "I criminali utilizzano spesso WLAN gratuite in modo tale da registrare tutto il traffico Internet degli ignari utenti", rammenta Benzmüller. "Controllare, ad esempio, il proprio account bancario piuttosto che effettuare prenotazioni con la propria carta di credito può riservare sgradevoli sorprese una volta rientrati a casa dalle ferie. E' dunque necessario fare molta attenzione quando si utilizzano WLAN gratuite in vacanza o si inseriscono dati personali nei personal computer degli Internet Café".
G DATA suggerisce di non usare servizi di online banking o fare acquisti online quando si è in un Internet Café, su un personal computer di pubblico utilizzo o quando ci si connette a WLAN gratuite. Dopo aver utilizzato un sistema pubblico o disponibile in un Internet Café è sempre opportuno cancellare i file temporanei nel browser, la cronologia ed i cookie. Bisognerà poi sempre ricordare di effettuare il logout dai siti ai quali ci si è collegati: l'utente successivo potrebbe accedervi senza problemi.
Per mandare cartoline, GDATA consiglia di attivare un nuovo indirizzo e-mail sfruttando uno dei tanti siti che offrono questo servizio. In questo modo, anche se i dati di accesso venissero rubati, la corrispondenza importante non verrebbe in alcun modo interessata.
Molte applicazioni Internet, come i browser od i client di posta elettronica sono disponibili anche sottoforma di applicazioni portabili e possono operare senza la necessità di avviare una procedura d'istallazione, direttamente da una chiavetta USB (ved., per esempio, questo nostro articolo).
Access point wireless che impiegano scarse misure di sicurezza possono essere sfruttati da parte di malintenzionati per "spiare" il traffico in transito e leggere informazioni personali appartenenti agli altri utenti collegati (ved., ad esempio, l'articolo dedicato allo "sniffing" con WireShark).
Ma Kaspersky cita anche possibili attacchi "man-in-the-middle". Un aggressore potrebbe allestire un vero e proprio access point Wi-Fi "maligno" facendo credere agli utenti che ne sia permesso il libero utilizzo.
"L'unica cosa che i criminali debbono fare", osserva Christian Funk, Malware Analyst di Kaspersky Lab, "è quella di star lì ad aspettare: anche se abboccasse all'amo una sola vittima, i loro sforzi sarebbero, in ogni caso, sempre ampiamente ripagati".
Anziché utilizzare WLAN gratuite, sia G DATA che Kaspersky consigliano card o chiavette UMTS: si tratta di soluzioni certamente più costose ma indubbiamente più sicure.
Ad ogni modo, come ricorda Funk, si dovrebbe sempre ricorrere all'uso di una VPN. Tale connessione consente di mettere a punto un "tunnel" diretto tra client (ad esempio il sistema portatile) ed il server di riferimento. Tutto il traffico viene crittografato rendendone impossibile la decifrazione da parte di un malintenzionato che "spiasse" la comunicazione.
Una VPN consente inoltre di "bypassare" ogni eventuale blocco predisposto dal provider dell'access point. La porta 80, che viene utilizzata per richieste inerenti al protocollo HTTP e quindi per la "navigazione" sul web, è una delle porte che generalmente non risultano bloccate, mentre numerosi altri servizi, quali la messaggeria istantanea o l'e-mail via POP3 o IMAP, possono essere bloccati. Il server VPN può essere allestito in ambito aziendale oppure in qualsiasi contesto domestico appoggiandosi alle tante soluzioni software reperibili in Rete (oppure a device professionali che integrano anche la possibilità di attivare connessioni VPN).
Rss
