Con la sempre più ampia diffusione della connettività Wi-Fi pubblica, i Captive Portal sono diventati una popolare modalità di accesso a Internet in luoghi pubblici come aeroporti, caffetterie, hotel e centri commerciali.
Ma cosa s’intende per Captive Portal e qual è il suo funzionamento?
Non appena l’utente si connette alla rete Wi-Fi (che si presenta non protetta, libera da password), viene automaticamente reindirizzato su una pagina web, appunto il Captive Portal, che si apre nel browser e richiede un login. Generalmente, è accompagnato da un messaggio di benvenuto che informa l’utente delle regole di accesso, invitandolo all’accettazione di alcune condizioni. Solo dopo aver compiuto queste azioni, l’utente potrà utilizzare la connessione Wi-Fi e navigare tranquillamente.
Il Captive Portal può rappresentare una minaccia informatica?
No, il Captive Portal di per sé rappresenta una normale tecnica di autenticazione per consentire la navigazione su alcune reti Wi-Fi pubbliche. Tuttavia, questo sistema non è immune da minacce e attacchi che potrebbero favorire il monitoraggio e il furto dei dati dell’utente.
I rischi di un attacco Evil Twin
Uno degli attacchi a cui il Captive Portal è più esposto è l’Evil Twin. Questa tipologia di attacco informatico prende il nome dalla capacità di imitare reti Wi-Fi pubbliche e affidabili, rendendole di fatto indistinguibili da quelle malevole. L’utente viene invitato a connettersi a un punto di accesso Wi-Fi falso al fine di rendere l’attacco molto credibile. Gli hacker seguono dei passaggi precisi, a cominciare dalla scelta del luogo. Quelli più affollati generalmente offrono più punti di accesso con lo stesso nome, rendendo più semplice far passare inosservata la finta rete. Dopo aver configurato un punto di accesso tramite hotspot con lo stesso nome della rete legittima, gli hacker procedono alla creazione di una falsa pagina Captive Portal. Una volta configurato il punto di accesso e creata la pagina, gli hacker passano alla ricerca di una potenziale vittima, avvicinandole il proprio dispositivo o router per creare un segnale più forte. L’utente viene invitato a connettersi e una volta stabilita la connessione alla rete “Evil Twin”, gli hacker possono violare la sua identità digitale accedendo a dati riservati, spesso contenenti informazioni sensibili come documenti, dati sanitari, credenziali di accesso ad account social o di e-commerce e conti correnti online.
Gli attacchi Evil Twin possono essere difficili da identificare. L’esperta digitale KAI ha raccolto alcuni preziosi consigli per evitare di mettere in pericolo la sicurezza dei tuoi dati: “Prima di connetterti a una rete Wi-Fi pubblica, verifica sempre la sua affidabilità. Laddove non è possibile, il modo più semplice per proteggersi da questo tipo di attacco è utilizzare un hotspot personale. Evita di connetterti in punti di accesso contrassegnati come “Non protetto”; nella maggior parte dei casi, potrebbe trattarsi di un tentativo di attacco Evil Twin. Infine, disabilita sempre la connessione automatica e non accedere mai ad account privati quando utilizzi una rete Wi-Fi pubblica“.
Il Captive Portal è uno strumento utile per fornire un accesso a Internet più sicuro e controllato alle reti Wi-Fi pubbliche. Tuttavia, è fondamentale essere consapevoli di quegli attacchi che possono rappresentare un rischio significativo per la sicurezza dell’identità digitale e prendere le misure necessarie per proteggerla, godendo così dei vantaggi della connessione a Internet ovunque ci si trovi.
