Scribd Logo
Carica

Benvenuto in Scribd!

  • Problemi Di Sicurezza Delle Reti Wi-Fi Aperte - 2010-11-02

    Caricato da

    Ionela Craciun
    3 visualizzazioni2 pagine

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    3 visualizzazioni2 pagine

    Problemi Di Sicurezza Delle Reti Wi-Fi Aperte - 2010-11-02

    Caricato da

    Ionela Craciun

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 2

    Published on L'Elettronica Open Source (http://it.emcelettronica.

    com)

    Home > Blog > blog di Rossella De Marchi > Contenuto

    Problemi di sicurezza delle reti Wi-Fi aperte


    By Rossella De Marchi
    Created 02/11/2010 - 09:50

    La sicurezza delle reti wi-fi aperte è un grosso problema per chi usa il computer fuori casa. A molti
    di noi è capitato di connettersi a internet in un bar, in un hotel o in aeroporto, ma non tutti sanno
    che esiste il rischio che qualche malintenzionato rubi la sua identità. Il rischio di essere vittime di
    questo fenomeno, detto sidejacking, può essere limitato con alcuni semplici accorgimenti.

    Quando sono sicure le reti Wi-Fi aperte?

    La sicurezza delle reti Wi-Fi aperte non è affatto scontata. La prevalenza di reti Wi-Fi in bar, aeroporti,
    uffici e hotel è un grande vantaggio per gli utenti, perché rendono la connettività e il lavoro a distanza molto
    più facili di quanto non lo fossero prima.

    Sfortunatamente, dato che la maggior parte di tali reti non utilizza password WEP o WPA per proteggere la
    connessione tra il dispositivo e l?hotspot, ogni byte e dei pacchetti che sono trasmessi avanti e indietro è
    visibile a tutti i computer della LAN senza fili per tutto il tempo. Mentre alcuni siti e servizi usano la cifratura
    del browser (quelli che hanno un URL che inizia con https: / / e che mostrano un lucchetto nella barra di
    stato del browser), molti altri sono solo crittografati nella sessione di accesso per nascondere il proprio
    username e password da occhi indiscreti. Per fare un paragone con il mondo reale, è come chiudere a
    chiave la porta di casa lasciando però le finestre spalancate.

    Firesheep è un'estensione per Firefox che rende banalmente facile impersonare qualcuno mentre
    accede a un sito sulla stessa rete Wi-Fi aperta. Essa entra in gioco quando si accede a un sito internet
    e il sito reindirizza a una pagina non protetta dopo il login. La maggior parte dei siti che operano in questo
    modo salva le informazioni di login in un cookie del browser, che può essere carpita da un'altra persona
    sullo stesso segmento di rete. Questo è quello che Firesheep fa automaticamente. Con il cookie a
    disposizione, è semplice connettersi al sito remoto e procedere con i propri piani illegali, come inviare falsi
    messaggi di Twitter o Facebook o fare acquisti su siti di e-commerce.

    Questo problema di sicurezza delle reti Wi-Fi aperte è noto come "il dirottamento di sessione
    HTTP", o "sidejacking". Questo problema è noto da diversi anni, ma molti siti non sono cambiati per
    proteggere i loro utenti. Firesheep ha reso questo processo di sidejacking molto facile, e circa 104.000
    persone lo hanno scaricato. E? importante rendersi conto che il problema della sicurezza esiste per gli
    utenti di tutti i browser. Firesheep è disponibile solo per Firefox, ma esistono altri programmi per Safari,
    Chrome, Internet Explorer. Purtroppo, bisogna tenere presente questo pericolo quando si usa una rete Wi-
    Fi aperta.

    Qualche soluzione per la vostra sicurezza

    La soluzione è piuttosto semplice: dopo esservi collegati, il sito dovrebbe mantenere la vostra
    sessione sicura utilizzando SSL o HTTPS
    . Alcuni siti, tra cui maggior parte dei siti bancari, già lo fanno.Tuttavia, la crittografia richiede più carico di
    lavoro per il server, perciò molti siti (tra cui Facebook e Twitter) lo utilizzano esclusivamente per l'accesso
    effettivo. Gmail ha un'opzione per richiedere HTTPS e ha reso l'impostazione predefinita, ma è necessario
    assicurarsi che sia attivata se si utilizza Gmail.

    Proteggersi da Firesheep se si utilizza Firefox o Chrome è possibile con estensioni come HTTPS del FEP
    Everywhere, Secure Sites o Force-TLS. Questi creano un reindirizzamento alla versione sicura di un sito,
    se esiste. I problemi con queste soluzioni sono che bisogna installare un programma per ogni browser e
    che funzionano solo se esiste una versione sicura del sito.

    Se si desidera proteggersi in maniera più completa, si dispone di alcune opzioni. La più semplice è non
    usare reti Wi-Fi aperte [1]. Altrimenti si può usare un proxy SOCKS e tunnel SSH. Reindirizzando il traffico
    web tramite una connessione sicura crittografata a un altro computer, è possibile bloccare a tutti la
    navigazione senza problemi.

    Tecnologia firesheep sicurezza delle reti wi-fi aperte sidejacking


    EMCelettronica Srl - P.iva 06433601009

    Source URL: http://it.emcelettronica.com/problemi-di-sicurezza-delle-reti-wi-fi-aperte

    Links:
    [1] http://www.tuaw.com/2010/10/26/how-to-guard-yourself-and-your-mac-from-firesheep-and-wi-fi-snoo/

    Potrebbero piacerti anche