Che cosa serve a qualcuno per inserire la tua macchina su una rete pubblica Wi-Fi?

0

Sto navigando su Internet tramite la rete pubblica wifi, visitando siti non sensibili, alcuni dei quali protetti SSL.

Come utente di Windows, ho impostato le impostazioni di rete su "Pubblico", solo per sicurezza.

Tuttavia, leggendo a questo proposito, ho appena trovato che non solo il tuo traffico può essere preso di mira (tutto ciò che lascia la tua macchina, entra nella rete e colpisce i domini, indipendentemente dal fatto che siano protetti da SSL o meno), ma la tua macchina stessa può essere infiltrato con un software speciale.

Quanto sarebbe difficile per qualcuno utilizzare questo tipo di software contro un utente medio di Windows, che adotta misure di sicurezza di base?

Mi piacerebbe valutare i miei livelli di rischio, e vedere se sono nel verde, nel giallo, nell'arancione o nel rosso come un joe medio che sfoglia la wifis pubblica a cui potrebbe indirizzare qualche cattivo ragazzo.

Grazie mille,

    
posta Peanuts 21.05.2018 - 23:35
fonte

1 risposta

3

Lo scenario tipico non è quello di attaccare la macchina direttamente, ma piuttosto di consentire all'utente di recuperare il malware stesso, cioè inviare e-mail contenenti malware, rendere l'utente visitare siti Web contenenti malware (ad esempio link in phishing mail, malvertisement, ... ) o attaccare l'utente a livello di rete per iniettare malware in traffico non protetto (ad esempio HTTP non HTTPS).

Fare attacchi di tipo man-in-the-middle per iniettare malware non è difficile per la maggior parte dei WiFi pubblici. Ed è banale se l'attaccante controlla completamente il punto di accesso, ad esempio semplicemente impostando alcuni WiFi attendibili (come "PublicWifi", "Telekom" ...) e lascia che le vittime si colleghino in modo credulone.

    
risposta data 22.05.2018 - 06:57
fonte

Leggi altre domande sui tag