Collegarsi ad una rete Wi-Fi non protetta può essere molto pericoloso e infatti è possibile rubare i dati da una rete wifi con pochi e semplici passaggi.
In HoneyDrive, diccando sull’icona del Network Manager è possibile creare una nuova rete. In particolare, ciò che ci interessa è creare una rete Wi-Fi ad-hoc: esistono diversi metodi per farlo ma, visto che non vogliamo inserire password di protezione, la procedura più semplice consiste nel cliccare sulla voce di menu Create New Wireless Network.
Una finestra di dialogo ci chiede di specificare le caratteristiche della rete. Per rendere la nostra rete aperta a tutti dobbiamo impostare Wireless Security su None. Il nome della rete è importante: possiamo sceglierne uno qualsiasi, ma il pirata ne sceglie uno banale che dia l’impressione di una rete creata da uno sprovveduto (per esempio CASA o gianni).
Dopo aver diccato su Create, Clicchiamo nuovamente sull’icona del Network Manager e scegliamo Edit connections. Nella scheda Wireless scegliamo la rete appena creata e Cliccchiamo su Edit. Dalla finestra che si apre, entriamo nella scheda Ipv4 Settings e assicuriamoci che Method sia impostato su Shared to other computers. Lo stesso vale per la scheda IPv6.
Fin qui è tutto legale; ed è qui che ci dobbiamo fermare! Quanto segue è ciò che viene messo in atto dai pirati per intercettare il traffico degli utenti. Il malintenzionato, infatti, apre un terminale e digita il comando sudo iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT -to-port 8080 per dirottare il traffico Web.
A questo punto un pirata eseguirebbe lo spoofing ARP per posizionarsi come Man In The Middle. Ma stavolta non ne ha bisogno perché è già un MITM: gli utenti si sono connessi a lui di loro spontanea volontà. Deve solo il comando sudo sslstrip -I 8080 per tradurre tutte le richieste HTTPS in HTTP. Questo gli permette di intercettare anche le comunicazioni cifrate.
Ormai, il pirata ha l’accesso all’intero traffico HTTP e HTTPS dell’utente. Dando, in un altra finestra di terminale il comando sudo tcpdump -i wlanO -v -X il pirata può intercettare tutto il traffico degli utenti connessi, password comprese. Se aggiunge > ./dump alla fine del comando, i dati verranno registrati in un file (chiamato dump, nella cartella home).
Con l'arrivo di marzo, gli appassionati di tecnologia e informatica sono chiamati a cogliere le…
Nel 2022 abbiamo discusso dell'innovativo videogioco Autopsy Simulator, che proponeva una simulazione realistica delle autopsie…
Mercedes-AMG sta sviluppando una sportiva elettrica, anticipata dal concept Vision AMG presentato nel maggio del…
Esistono molteplici utilizzi "virtuosi" dell'intelligenza artificiale, ma sono pochi quelli che tengono conto in modo…
Rinnovare il passaporto è diventato un vero e proprio incubo! La difficile situazione per ottenere…
Se avete deciso di abbandonare il vostro spazzolino manuale a favore di uno elettrico, ma…
