Wi-Fi pubbliche: utenti londinesi troppo superficiali

F-Secure, in collaborazione con la società inglese Cyber Security Research Institute ed i tedeschi di SySS, realtà impegnata nello sviluppo di soluzioni per il penetration testing, hanno avviato un test per verificare quali generi di informazioni, appartenenti ad altri utenti, si possano intercettare allestendo hotspot Wi-Fi appositamente configurato per monitorare il traffico dati in transito.

Installando alcuni hotspot “aperti” per le strade di Londra, si è verificato come ben 250 dispositivi di utenti in transito nelle zone limitrofe si fossero collegati automaticamente procedendo al download di informazioni personali degli utenti (ad esempio, il prelevamento dei messaggi di posta elettronica).
Tutte le informazioni trasmesse in chiaro sono state lette senza alcun tipo di problema. I ricercatori, ad esempio, evidenziano come sia semplicissimo leggere il testo dei messaggi di posta scaricati servendosi del semplice protocollo POP3 senza usare alcuna protezione crittografica (utilizzo di SSL/TLS).

Il team di ricercatori si è spinto alcuna più avanti ed ha allestito una sorta di captive portal ossia una pagina web che, previa accettazione di una sorta di contratto di licenza d’uso della connessione Wi-Fi, permetteva l’utilizzo del collegamento gratuito (vedere l’articolo Collegarsi ad Internet con Android usando uno smartphone come modem).
Risultato? In molti non hanno neppure dato una scorsa alle condizioni di utilizzo del servizio accettando di rinunciare al proprio figlio oppure di donare ad altri il proprio animale domestico.
Si tratta, ovviamente, di un semplice test: nessuno verrà obbligato a rinunciare a ciò che ama. I ricercatori hanno tuttavia voluto dimostrare come le connessioni Wi-Fi, soprattutto quelle aperte al pubblico utilizzo, siano troppo frequentemente usate in maniera superficiale, senza porsi qualche domanda e senza riflettere un istante sull’aspetto legato alla sicurezza.

Nell’articolo Collegarsi ad una rete Wi-Fi pubblica o non protetta: come proteggere i propri dati, abbiamo infatti spiegato perché è bene agire con la massima cautela quando si decide di collegare il proprio dispositivo mobile ad una rete Wi-Fi altrui, in special modo nei casi in cui la rete sia di pubblico utilizzo.

È quindi bene accertarsi non soltanto che sul proprio smartphone o tablet non siano installate applicazioni che non utilizzano alcuna forma di cifratura per lo scambio di dati in Rete ma è importante verificare che sia disattivata la connessione automatica alle Wi-Fi aperte, quindi sprovviste di qualunque genere di protezione.
Nell’articolo Sbloccare Skype e app VoIP su rete 3G abbiamo parlato di reti VPN concentrandoci soprattutto su Android.