DNS Spoofing e Phishing: rischi per WiFi non protetta

Gli attacchi ARP Poisoning e DNS Spoofing nelle connessioni WiFi non protette

_stan
di _stan
Ominide
6 min. di lettura
Vota

Concetti Chiave

  • Lasciare una rete Wi-Fi aperta espone a gravi rischi di sicurezza come l'ARP Poisoning e il DNS Spoofing, che possono compromettere la privacy degli utenti.
  • Il DNS Spoofing consente a un intruso di modificare le associazioni tra nomi di dominio e indirizzi IP, indirizzando gli utenti verso server dannosi senza che se ne accorgano.
  • Il Phishing sfrutta tecniche come il DNS Spoofing per clonare siti web e raccogliere credenziali d'accesso degli utenti ignari che navigano su reti non protette.
  • Una rete Wi-Fi non protetta può essere utilizzata per reindirizzare il traffico verso server malevoli, mettendo in pericolo i dati sensibili di tutti gli utenti collegati.
  • Per difendersi, è consigliabile proteggere la rete con password complesse e accedere ai siti tramite il protocollo https, che offre maggiore sicurezza.

Cosa succede quando lasciamo la nostra rete Wifi aperta e senza password? Cosa può fare qualcuno che si connette senza il nostro permesso? Quali pericoli corrono gli utenti della rete locale?

Spesso sento parlare di persone che lasciano la propria rete wireless senza password di protezione giustificando questa scelta con il fatto di avere una tariffa flat, ovvero non a consumo e senza limiti.
Questo ragionamento è sbagliato e potenzialmente dannoso poiché un intruso in una rete wifi può svolgere attività peggiori di quelle che ci si aspetta.

I rischi che si corrono sono davvero tantissimi ma in questo articolo ne analizzeremo uno, a mio parere, molto interessante.
Si tratta di ARP Poisoning e DNS Spoofing in relazione al Phishing.

Vedremo ora cosa significa.

Indice

  1. Come difendersi
  2. Cosa lega DNS Spoofing, Phishing e una rete non protetta?
  3. DNS Spoofing
  4. Phishing
  5. Cos'è un DNS

Cos'è un DNS

Partiamo dall'inizio: quando noi visitiamo un sito web siamo abituati a cercare e a vedere questo con il suo nome di dominio, per esempio google.it o facebook.com.
Ogni sito web si trova su un server che non è altro che un potente computer che custodisce il sito ed i suoi dati.
Ogni computer e server ha un indirizzo chiamato indirizzo IP.
Il sistema che collega il nome di dominio "in lettere" all'indirizzo IP "in cifre" è chiamato DNS.
DNS è un acronimo che sta per Domain Name System ovvero Sistema dei Nomi di Dominio.

Esempio

Troviamo l'indirizzo IP di Google:

Ping IP di Google.it

Visitiamolo come se fosse un normale sito web:

Visita IP di Google.it

Com'è possibile vedere, visitare il sito attraverso il suo nome di dominio o attraverso il suo indirizzo IP porta allo stesso risultato e potete provare anche voi cliccando qui: 173.194.116.47.
Questo è possibile perché i server DNS associano google.it a 173.194.116.47

DNS Spoofing

Il DNS Spoofing è una tecnica (derivata dall'ARP Poisoning) che permette a un utente all'interno di una rete locale di "ingannare" i dispositivi presenti con delle associazioni modificate tra nomi di dominio ed indirizzi IP.
Questo vuol dire che ad esempio il nome di dominio facebook.com può essere associato con l'indirizzo IP di un server dannoso senza che l'utente della rete possa accorgersene con conseguenti rischi per la privacy e la sicurezza.

Phishing

Il Phishing è una tecnica che permette ad un utente di "clonare" un sito web modificandolo in modo tale da poter ricevere, ad esempio per email, i parametri d'accesso che i visitatori inseriscono.

Cosa lega DNS Spoofing, Phishing e una rete non protetta?

Immaginiamo questa situazione: un utente trova una rete Wifi senza protezione, si collega e utilizzando la tecnica di cui ho parlato sopra associa i nomi di domini di webmail (per esempio libero.it, hotmail.it, gmail.com ecc.), banche e social network all'IP del suo server. Tutti gli altri utenti della rete saranno a loro insaputa collegati al server pronto per rubare le credenziali pur continuando a vedere l'URL corretto e "consegneranno" i propri parametri d'accesso al creatore della trappola.

Vediamo ora l'esempio concreto:

Comando ifconfig

Impostiamo la scheda di rete in modo tale da poter ricevere i "pacchetti" di dati di qualsiasi dispositivo.

Record DNS fasulli per Facebook

Prepariamo la nuova associazione tra facebook.com e l'indirizzo IP dannoso (da inviare nella rete) sostituendolo con 192.168.1.70 ovvero quello del computer dell'attaccante.

Avviamo lo strumento che immetterà in rete le false associazioni dominio IP

Comando ettercap

Assicuriamoci che l'operazione sia andata a buon fine:

Falso sito di Facebook

Perfetto, adesso tutti i dispositivi che cercheranno di collegarsi a facebook.com si connetteranno in realtà al nostro computer.

Output comando ettercap

Adesso non rimane che costruire il "sito-trappola" per catturare i dettagli d'accesso degli utenti che si connetteranno a facebook.com all'interno della rete. Per farlo utilizzeremo S.E.T. Social Engineer Toolkit.

Visitiamo il sito apparentemente reale di facebook.com

Come si può notare nella barra degli indirizzi è sempre presente il reale nome di dominio facebook.com mentre il contenuto della pagina è quello presente sul nostro computer, infatti una volta eseguito il login, i dati contenuti nei campi "email" e "password" saranno salvati sul nostro computer senza che l'utente che visita il sito si accorga di nulla.

Email e password di Facebook

Questo è solo un esempio delle centinaia di implicazioni che può avere il lasciare una rete Wi-Fi aperta ma rende perfettamente l'idea di quanto possano essere "potenti" e dannosi per la privacy questi tipi di attacchi. Si pensi allo stesso processo per un sito bancario.

Come difendersi

Difendersi da questo tipo di pericoli non è sempre semplice perché ogni giorno vengono scoperti nuovi sistemi per aggirare le protezioni, ma il mio consiglio è quello di proteggere la propria rete con una password molto complessa e di collegarsi sempre ai siti web utilizzando il protocollo https che non può essere compromesso.

Andrea Carriero | BTBH
https://btbh.net
https://codethinker.net
andrea@btbh.net


Domande da interrogazione

  1. Quali sono i rischi di lasciare una rete Wi-Fi aperta e senza password?

    2. Lasciare una rete Wi-Fi aperta espone gli utenti a rischi come ARP Poisoning e DNS Spoofing, che possono portare al furto di credenziali tramite tecniche di Phishing.

  2. Cos'è il DNS e qual è la sua funzione principale?

    3. Il DNS, o Domain Name System, è il sistema che collega i nomi di dominio in lettere agli indirizzi IP numerici, permettendo di accedere ai siti web tramite nomi di dominio.

  3. In cosa consiste il DNS Spoofing?

    4. Il DNS Spoofing è una tecnica che modifica le associazioni tra nomi di dominio e indirizzi IP, indirizzando gli utenti verso server dannosi senza che se ne accorgano.

  4. Come funziona il Phishing in una rete non protetta?

    5. In una rete non protetta, un attaccante può clonare siti web e rubare credenziali d'accesso, facendo credere agli utenti di essere sul sito legittimo mentre sono su un sito-trappola.

  5. Quali misure di sicurezza si possono adottare per proteggere la propria rete Wi-Fi?

    6. È consigliabile proteggere la rete con una password complessa e utilizzare sempre il protocollo https per accedere ai siti web, poiché offre una maggiore sicurezza.

Appunti correlati

Domande e risposte

Hai bisogno di aiuto?
Chiedi alla community
Fai una domanda

Quali linguaggi di programmazione consigli per iniziare nel 2024?
_stan di Matteo_Gallo

help c+++
_stan di misslanternina

Programma in C (310905)
_stan di Robertino21

I migliori insegnanti di Informatica

Salvatore

Salvatore F.

Supertutor
Percorsi
Verificato
DSA

Insegnante di Aiuto compiti, Aiuto tesi, Algebra, Analisi 1

a partire da 20 €/ora
most booked
Andrea

Andrea D.

Supertutor
Percorsi
Verificato

Insegnante di Aiuto tesi, Contabilità e bilancio, Controllo di gestione, Diritto

a partire da 15 €/ora
most booked
Mostra altri Tutor