Entrare in un sistema Wi-Fi, per un hacker, è molto più facile di quanto si possa pensare. Per questo andrebbero prese in esame possibilità come violazione delle password, accessi remoti non autorizzati, firmware contenenti falle sfruttabili, ecc.
Fortunatamente è possibile proteggere la propria rete wireless aziendale affidandosi ad un team di esperti I-TEAM.
I 5 attacchi del Wi-Fi più diffusi
1. Password Cracking
Un metodo collaudato ed efficace per accedere a una rete Wi-Fi, basato sull’abitudine dell’utente di scegliere una password “debole” o persino la stessa password per più sistemi. Per difendersi, è utile utilizzare un tipo di crittografia WPA2, standard per la maggior parte delle reti wireless, al posto della chiave WEP, che consente di decifrare in pochi minuti anche una password complessa. Un secondo sistema di hacking sulle password prevede di intercettare gli handshake di autenticazione. In breve, si scollegano temporaneamente i dispositivi wireless dalla rete della vittima, che si riconnettono immediatamente alla stessa rete. Durante il processo di ri-autenticazione, avviene lo scambio degli handshake, sequenze di messaggi di controllo codificati contenenti anche la password Wi-Fi cifrata, che può essere intercettata.
La soluzione: WPA2 e password più forti
Evitare di usare password comuni e prevedibili come date di nascita, nomi di familiari, numeri di telefono e simili costituiscono un facile bersaglio. È consigliabile utilizzare password uniche e non basate su informazioni pubbliche o facilmente indovinabili da chiunque. È anche possibile rilevare se qualcuno sta dirottando il Wi-Fi scaricando l’applicazione mobile gratuita Fing , che consente di scansionare e vedere quali dispositivi sono connessi al proprio router.
2. Social Engineering
Sono tecniche di manipolazione con le quali l’hacker inganna gli utenti per spingerli a compiere azioni non autorizzate o cedere informazioni riservate. Ad esempio, una telefonata in cui il criminale si finge un tecnico che necessita le credenziali di accesso per apparenti risolvere un problema. Vale la pena ricordare che ci sono molti motivi per cui non si dovrebbe dare a un estraneo la password del Wi-Fi e che il Wi-Fi è accessibile da molti dispositivi della rete, come telecamere, desktop, stampanti che possono essere sfruttate per creare una backdoor remota.
La soluzione: prudenza e buon senso
Molti router sul mercato includono la possibilità di creare una rete ospite che non consente la comunicazione con altri dispositivi della rete o con reti secondarie. Si consiglia inoltre di far cambiare al proprio fornitore di servizi la password del Wi-Fi, almeno una volta ogni sei mesi, e di monitorare chi vi ha accesso.
3. Attacco Reaver al WPS
Gli attacchi al PIN di configurazione WPS si sono diffusi perché permettono di superare anche la password segreta più sicura del mondo, e un router vulnerabile agli attacchi Reaver, o i più recenti WPS Pixie-Dust, può essere crackato da qualsiasi hacker. Questo attacco sfrutta le falle nel modo in cui molti router assegnano valori casuali al PIN: con WPS Pixie-Dust, un router vulnerabile può essere compromesso in pochi minuti o addirittura secondi; una volta “dentro” al PIN, lo hacker sarà sempre in grado di accedere, indipendentemente dal cambio di password.
La Soluzione: disattivare il WPS
Sebbene molto comodi, diversi router possono disabilitare il WPS per prevenire gli attacchi Reaver o Pixie-Dust. Per farlo, è necessario accedere alle impostazioni del router e cercare la parte della pagina che riporta le impostazioni “WPS Setup” o WPS Access”.
4. Attacco tramite Accesso Remoto
Abilitare la funzione Accesso Remoto, senza adottare le necessarie misure di sicurezza, può essere una pessima idea perché amplia enormemente la superficie d’attacco accessibile dagli hacker: basta accedere alle credenziali di accesso di default e tentare l’accesso remoto a migliaia di router esposti. Inoltre, un malintenzionato che ottenga temporaneamente la password del Wi-Fi o l’accesso fisico alla rete locale, potrebbe abilitare la gestione remota e impostare le proprie credenziali per futuri accessi non autorizzati.
La soluzione: disabilitare l’Accesso Remoto e la funzione UPnP
Assicurarsi che i dispositivi non utilizzino l’UPnP come impostazione predefinita perché consente di collegarsi direttamente a un dispositivo senza la necessità di autenticazione. Occorre accedere al pannello di amministrazione del router e cercare una scheda che indichi le impostazioni delle porte. Questa sezione può trovarsi sotto la scheda “Avanzate” su alcuni dispositivi. Quando si trova la pagina, non dovrebbero esserci porte attive.
5. Router Obsoleti
I vecchi router possono presentare errori di software non rimediabili. Un bug software potrebbe consentire a un hacker dall’altra parte del mondo di infiltrarsi da remoto nella rete e rubare le proprie informazioni personali. Se il sistema operativo del router utilizza una versione di software per la quale il proprio provider non ha rilasciato un aggiornamento di sicurezza, si è esposti per sempre a qualsiasi exploit.
La Soluzione: aggiorna con frequenza gli aggiornamenti del firmware del router
Mentre la maggior parte dei router commerciali si aggiorna automaticamente, alcuni richiedono di attivare manualmente il processo di aggiornamento. Purtroppo, per i vecchi router, questo non è scontato.