Attacco del “gemello maligno” o “evil twin” per le reti wifi.Da un
pò di tempo a questa parte si sente parlare di un attacco che si sta
rapidamente diffondendo e che riguarda le reti WI-Fi.

Questo genere di attacco consiste nel settare una rete wi-fi aperta
e quindi sprotetta (senza password) per monitorare il traffico al fine
di intercettare dati privati.

L’esperto di Security Phil Cracknell, presidente del UK’s Information
Systems Security Association, avverte che gli attacchi “evil twin” sono più facili da perpetrare rispetto agli schemi di phishing tradizionali.
Tutto questo significa per un attaccante poter guadagnare tantissime informazioni private in pochissimo tempo.

Per poter eseguire questo attacco basta quindi
1) Settare la propria rete wi-fi in modo che sia aperta (o sprotetta =
senza password) e possa quindi permettere la connessione di altri
computer esterni.
2) Avviare un programma di packet sniffing (sniffer) come Pcap, ettercap, ethereal, Ngrep etc…

Con Ruby
e le sue librerie per libpcap, qualsiasi programmatore potrebbe creare
un sofisticato programma capace di estrarre e loggare specifici tipi di
informazione che passano attraverso la rete.

Come proteggersi da questo attacco e impedire che le nostre informazioni private vengano intercettate?
Per le grandi aziende si possono utilizzare le VPN (virtual private network) ma la restante parte di noi deve avere semplicemente un pò di accortezza.

Due consigli:
1) Approcciarsi agli hotspots liberi o free con molta cautela.

2) Usare SSH per connettersi attraverso i computer di casa.