5594 Letture

Wi-Fi pubbliche: utenti londinesi troppo superficiali

F-Secure, in collaborazione con la società inglese Cyber Security Research Institute ed i tedeschi di SySS, realtà impegnata nello sviluppo di soluzioni per il penetration testing, hanno avviato un test per verificare quali generi di informazioni, appartenenti ad altri utenti, si possano intercettare allestendo hotspot Wi-Fi appositamente configurato per monitorare il traffico dati in transito.

Installando alcuni hotspot "aperti" per le strade di Londra, si è verificato come ben 250 dispositivi di utenti in transito nelle zone limitrofe si fossero collegati automaticamente procedendo al download di informazioni personali degli utenti (ad esempio, il prelevamento dei messaggi di posta elettronica).
Tutte le informazioni trasmesse in chiaro sono state lette senza alcun tipo di problema. I ricercatori, ad esempio, evidenziano come sia semplicissimo leggere il testo dei messaggi di posta scaricati servendosi del semplice protocollo POP3 senza usare alcuna protezione crittografica (utilizzo di SSL/TLS).


Il team di ricercatori si è spinto alcuna più avanti ed ha allestito una sorta di captive portal ossia una pagina web che, previa accettazione di una sorta di contratto di licenza d'uso della connessione Wi-Fi, permetteva l'utilizzo del collegamento gratuito (vedere l'articolo Collegarsi ad Internet con Android usando uno smartphone come modem).
Risultato? In molti non hanno neppure dato una scorsa alle condizioni di utilizzo del servizio accettando di rinunciare al proprio figlio oppure di donare ad altri il proprio animale domestico.
Si tratta, ovviamente, di un semplice test: nessuno verrà obbligato a rinunciare a ciò che ama. I ricercatori hanno tuttavia voluto dimostrare come le connessioni Wi-Fi, soprattutto quelle aperte al pubblico utilizzo, siano troppo frequentemente usate in maniera superficiale, senza porsi qualche domanda e senza riflettere un istante sull'aspetto legato alla sicurezza.

Nell'articolo Collegarsi ad una rete Wi-Fi pubblica o non protetta: come proteggere i propri dati, abbiamo infatti spiegato perché è bene agire con la massima cautela quando si decide di collegare il proprio dispositivo mobile ad una rete Wi-Fi altrui, in special modo nei casi in cui la rete sia di pubblico utilizzo.


È quindi bene accertarsi non soltanto che sul proprio smartphone o tablet non siano installate applicazioni che non utilizzano alcuna forma di cifratura per lo scambio di dati in Rete ma è importante verificare che sia disattivata la connessione automatica alle Wi-Fi aperte, quindi sprovviste di qualunque genere di protezione.
Nell'articolo Sbloccare Skype e app VoIP su rete 3G abbiamo parlato di reti VPN concentrandoci soprattutto su Android.

  1. Avatar
    Ospite300914
    30/09/2014 08:52:59
    Premettendo il fatto che non so quanto fosse lungo il testo inerente alle condizioni d'utilizzo, gli operatori che decidono di offrire un servizio pubblico, come quello delle reti Wi-Fi o, meglio ancora di un software, devono tagliare corto: la gente non vuole leggere tutto, si stufa (me compreso) e preferirebbe un semplice elenco puntato o numerato con le condizioni scritte in modo semplice e comprensivo. Non è questione di ignoranza secondo me o di eccesso di fiducia verso chi offre servizi, ma piuttosto la frustrazione e la "seccatura", se cosi si può chiamare, di leggersi 50 pagine di contratto e condizioni.
Wi-Fi pubbliche: utenti londinesi troppo superficiali - IlSoftware.it