Tecnologia light peak intel potrebbe adottarla da inizio 2011, apple a segui...
Problemi di sicurezza delle reti wi fi aperte - 2010-11-02
1. Published on L'Elettronica Open Source (http://it.emcelettronica.com)
Home > Blog > blog di Rossella De Marchi > Contenuto
Problemi di sicurezza delle reti Wi-Fi aperte
By Rossella De Marchi
Created 02/11/2010 - 09:50
La sicurezza delle reti wi-fi aperte è un grosso problema per chi usa il computer fuori casa. A molti
di noi è capitato di connettersi a internet in un bar, in un hotel o in aeroporto, ma non tutti sanno
che esiste il rischio che qualche malintenzionato rubi la sua identità. Il rischio di essere vittime di
questo fenomeno, detto sidejacking, può essere limitato con alcuni semplici accorgimenti.
Quando sono sicure le reti Wi-Fi aperte?
La sicurezza delle reti Wi-Fi aperte non è affatto scontata. La prevalenza di reti Wi-Fi in bar, aeroporti,
uffici e hotel è un grande vantaggio per gli utenti, perché rendono la connettività e il lavoro a distanza molto
più facili di quanto non lo fossero prima.
Sfortunatamente, dato che la maggior parte di tali reti non utilizza password WEP o WPA per proteggere la
connessione tra il dispositivo e l?hotspot, ogni byte e dei pacchetti che sono trasmessi avanti e indietro è
visibile a tutti i computer della LAN senza fili per tutto il tempo. Mentre alcuni siti e servizi usano la cifratura
del browser (quelli che hanno un URL che inizia con https: / / e che mostrano un lucchetto nella barra di
stato del browser), molti altri sono solo crittografati nella sessione di accesso per nascondere il proprio
username e password da occhi indiscreti. Per fare un paragone con il mondo reale, è come chiudere a
chiave la porta di casa lasciando però le finestre spalancate.
Firesheep è un'estensione per Firefox che rende banalmente facile impersonare qualcuno mentre
accede a un sito sulla stessa rete Wi-Fi aperta. Essa entra in gioco quando si accede a un sito internet
e il sito reindirizza a una pagina non protetta dopo il login. La maggior parte dei siti che operano in questo
modo salva le informazioni di login in un cookie del browser, che può essere carpita da un'altra persona
sullo stesso segmento di rete. Questo è quello che Firesheep fa automaticamente. Con il cookie a
disposizione, è semplice connettersi al sito remoto e procedere con i propri piani illegali, come inviare falsi
messaggi di Twitter o Facebook o fare acquisti su siti di e-commerce.
Questo problema di sicurezza delle reti Wi-Fi aperte è noto come "il dirottamento di sessione
HTTP", o "sidejacking". Questo problema è noto da diversi anni, ma molti siti non sono cambiati per
proteggere i loro utenti. Firesheep ha reso questo processo di sidejacking molto facile, e circa 104.000
persone lo hanno scaricato. E? importante rendersi conto che il problema della sicurezza esiste per gli
utenti di tutti i browser. Firesheep è disponibile solo per Firefox, ma esistono altri programmi per Safari,
Chrome, Internet Explorer. Purtroppo, bisogna tenere presente questo pericolo quando si usa una rete Wi-
Fi aperta.
Qualche soluzione per la vostra sicurezza
La soluzione è piuttosto semplice: dopo esservi collegati, il sito dovrebbe mantenere la vostra
sessione sicura utilizzando SSL o HTTPS
2. . Alcuni siti, tra cui maggior parte dei siti bancari, già lo fanno.
Tuttavia, la crittografia richiede più carico di
lavoro per il server, perciò molti siti (tra cui Facebook e Twitter) lo utilizzano esclusivamente per l'accesso
effettivo. Gmail ha un'opzione per richiedere HTTPS e ha reso l'impostazione predefinita, ma è necessario
assicurarsi che sia attivata se si utilizza Gmail.
Proteggersi da Firesheep se si utilizza Firefox o Chrome è possibile con estensioni come HTTPS del FEP
Everywhere, Secure Sites o Force-TLS. Questi creano un reindirizzamento alla versione sicura di un sito,
se esiste. I problemi con queste soluzioni sono che bisogna installare un programma per ogni browser e
che funzionano solo se esiste una versione sicura del sito.
Se si desidera proteggersi in maniera più completa, si dispone di alcune opzioni. La più semplice è non
usare reti Wi-Fi aperte [1]. Altrimenti si può usare un proxy SOCKS e tunnel SSH. Reindirizzando il traffico
web tramite una connessione sicura crittografata a un altro computer, è possibile bloccare a tutti la
navigazione senza problemi.
Tecnologia firesheep sicurezza delle reti wi-fi aperte sidejacking
EMCelettronica Srl - P.iva 06433601009
Source URL: http://it.emcelettronica.com/problemi-di-sicurezza-delle-reti-wi-fi-aperte
Links:
[1] http://www.tuaw.com/2010/10/26/how-to-guard-yourself-and-your-mac-from-firesheep-and-wi-fi-snoo/
![. Alcuni siti, tra cui maggior parte dei siti bancari, già lo fanno.
Tuttavia, la crittografia richiede più carico di
lavoro per il server, perciò molti siti (tra cui Facebook e Twitter) lo utilizzano esclusivamente per l'accesso
effettivo. Gmail ha un'opzione per richiedere HTTPS e ha reso l'impostazione predefinita, ma è necessario
assicurarsi che sia attivata se si utilizza Gmail.
Proteggersi da Firesheep se si utilizza Firefox o Chrome è possibile con estensioni come HTTPS del FEP
Everywhere, Secure Sites o Force-TLS. Questi creano un reindirizzamento alla versione sicura di un sito,
se esiste. I problemi con queste soluzioni sono che bisogna installare un programma per ogni browser e
che funzionano solo se esiste una versione sicura del sito.
Se si desidera proteggersi in maniera più completa, si dispone di alcune opzioni. La più semplice è non
usare reti Wi-Fi aperte [1]. Altrimenti si può usare un proxy SOCKS e tunnel SSH. Reindirizzando il traffico
web tramite una connessione sicura crittografata a un altro computer, è possibile bloccare a tutti la
navigazione senza problemi.
Tecnologia firesheep sicurezza delle reti wi-fi aperte sidejacking
EMCelettronica Srl - P.iva 06433601009
Source URL: http://it.emcelettronica.com/problemi-di-sicurezza-delle-reti-wi-fi-aperte
Links:
[1] http://www.tuaw.com/2010/10/26/how-to-guard-yourself-and-your-mac-from-firesheep-and-wi-fi-snoo/](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)