Attacchi Man In The Middle

Le strategie per attaccarci a fini di lucro sono numerosi. E’ possibile inserire dei malware quando meno ce l’aspettiamo, tutti mirati per estrarre i nostri dati ed affidarli all’di turno. Ma ci sono anche strategie più sottili, come gli attacchi Man In The Middle, oppure MTM. Questi infatti fanno in modo di dirigerci – in tempo reale – dove vuole il pirata. Ma come funziona esattamente, e cosa possiamo fare per evitarlo?

Per prima cosa, va detto che il MTM funziona solamente in certe precise occasioni. Quelle più comuni riguardano gli Hotspot Wi-Fi pubblici o sconosciuti. In genere questi sistemi sono arretrati, resi deboli per permettere un traffico più veloce, o modificati per rimuovere ogni protezione appositamente.

Quando siamo connessi ad un sistema simile, abbiamo già qualche personale protezione. Questo è dovuto grazie alle varie evoluzioni tecnologiche degli ultimi anni, con Browser e siti web che incoraggiano l’uso dell’HTTPS quasi in maniera obbligata: quando navighiamo sotto quel protocollo, la comunicazione è criptata, rendendo l’osservazione più complicata. Ma non impossibile.

Per questo esistono gli attacchi MTM, il quale – con alcuni precisi sistemi – l’Hacker forza il nostro computer a navigare sotto il protocollo meno protetto: e quindi l’HTTP. In certi casi, crea anche un portale finto (Iniziando quasi sempre da Google) che funziona esattamente come normale, eccetto che tutte le informazioni passano in Raw (ovvero tutte le informazioni sono scritte in maniera visibile, dove andiamo, cosa abbiamo scritto, tutto).

Ecco dunque cosa si può sfruttare per proteggerci al meglio:

  • Usate un Hotspot tutto vostro. Esistono modem capaci di offrirvi una connessione 4G a tutte le ore, piuttosto efficienti e a lunga durata. Questo taglia completamente la necessità d’usare una rete Wifi non sicura. Al limite potete usare la condivisione del vostro Smartphone, ma dipende se è davvero efficiente per supportare una comunicazione simile.
  • Non usate programmi o estensioni nel vostro browser che non sono sicuri. Accedere ad una rete Wifi in moltissimi casi non richiede un programma o un estensione estranea, è sempre qualcosa che è legato allo stato o all’azienda che ne fa uso.

Se proprio dovete connettervi ad una rete Wifi inaffidabile, usate una connessione VPN per prevenire un attacco MTM. Forzate l’uso di estensioni come HTTPS Anywhere, il quale possono costringere il computer ad usare solo connessioni HTTPS. Se un attacco MTM cerca di cambiarne l’indirizzo, semplicemente non riuscirete a navigare: il che alla fine

Condividi con i tuoi amici e colleghi