Rischi rete wireless non protetta

[disabled account 11]

Buon giorno

ho pensato di aprire questa discussione per imparare\capire da chi può saperne piu di me quali sono i rischi a cui si va incontro utilizzando una rete che non sia protetta come può essere quella di un aeroporto o di un bar o di altro ... anche uni (ma in questo caso penso sia tutto più controllato).

Tutti noi penso che abbiamo installato Comodo...che eccetto l'unica (nel mio caso) rete di casa bloccherà l'accesso da parte di ogni sconosciuto al nostro pc, anche se condivido cartelle su l'unica rete di casa permessa...giusto??

ma se io vado a scaricare un documento da internet mentre navigo, questo può essere intercettato da qualcuno??? forse si!!!

Come anche vengono intercettati tutti i siti che visito, giusto??
Poi ho letto che si può vedere il Mac address del PC, ma cos'è?? è pericoloso qualcuno ne viene in possesso??

E peggio ancora se accedo al sito della banca...
Ho letto che l'importante è stare su una pagina https crittografata, basta questo??
Ma poi se ad esempio, sempre dal sito crittografato della banca, volessi scaricare un documento in pdf ad esempio il mio estratto conto, bene, è sempre crittografato oppure solo l'accesso al sito è crittografato al sito della banca???

Infine altro dubbio:
Ho windows live mail come programma per scaricare le mail...bene
se sono su una rete non protetta e lo avvio per consultare i vari siti per scaricare posta...le password e le relative mail possono oppure no essere intercettate da qualcuno???

Queste considerazioni sembrano banali ma al giorno d'oggi e in futuro saranno a mio avviso sempre più essenziali ...

grazie

[fuco]

Ciao Firewall66,

non sono un super esperto, comunque proverò a rispondere....

ho pensato di aprire questa discussione per imparare\capire da chi può saperne piu di me quali sono i rischi a cui si va incontro utilizzando una rete che non sia protetta come può essere quella di un aeroporto o di un bar o di altro ... anche uni (ma in questo caso penso sia tutto più controllato).

quando un pc è connesso in internet ed è collegato al modem/router tramite wireless (senza fili), il pc e il modem /router si scambiano informazioni necessarie per la navigazione.

a questo punto:

rete wireless non protetta:: lo scambio di informazioni avviene in chiaro. Un hacker potrebbe intercettarle senza grossi problemi una volta entrato nella rete (e non è difficile entrare in una rete non protetta).

rete wireless non protetta nella quale siano stati impostati MAC adress:l'indirizzo MAC è un codice che permette al modem/router di identificare in modo univoco un pc della rete. Se io imposto un elenco di indirizzi MAC che si possono connettere alla rete, solo questi saranno autorizzati alla connessione. Lo scambio di informazioni tra i pc della rete è in chiaro. Se un hacker riuscisse a penetrare la rete potrebbe intercettarle senza grossi problemi.

rete wireless protetta:la trasmissione di informazioni viene criptata utilizzando la chiave WEP, o WPA o WPA2. Personalmente consiglio l'utilizzo della WPA2. Per quanto riguarda la WEP ormai gli hacker riescono a farla saltare in 2 minuti. Solo i computer nei quali sia stata impostata la corretta chiave di accesso possono accedere alla rete.

Tutti noi penso che abbiamo installato Comodo...che eccetto l'unica (nel mio caso) rete di casa bloccherà l'accesso da parte di ogni sconosciuto al nostro pc, anche se condivido cartelle su l'unica rete di casa permessa...giusto??

All'interno della rete home tu hai più di un pc. Questi hanno cartelle/stampanti condivise.
I pc possono parlare tranquillamente tra di loro (e quindi la condivisione funziona).
Se un malintenzionato dall'esterno provasse a penetrare la rete verrebbe bloccato.

ma se io vado a scaricare un documento da internet mentre navigo, questo può essere intercettato da qualcuno??? forse si!!!

Come anche vengono intercettati tutti i siti che visito, giusto??

Qualsiasi attività eseguita in internet lascia tracce. I server a cui ti connetti per navigare e scaricare registrano sempre qualche informazione.
L'unico modo per non lasciare tracce sarebbe utilizzare server proxy. Questo però peggiora la velocità di connessione.

Poi ho letto che si può vedere il Mac address del PC, ma cos'è?? è pericoloso qualcuno ne viene in possesso??

di sicuro non è bello.  .

E peggio ancora se accedo al sito della banca...
Ho letto che l'importante è stare su una pagina https crittografata, basta questo??
Ma poi se ad esempio, sempre dal sito crittografato della banca, volessi scaricare un documento in pdf ad esempio il mio estratto conto, bene, è sempre crittografato oppure solo l'accesso al sito è crittografato al sito della banca???

Come dicevo ogni sito internet registra dei dati. Una pagina internet crittografata registra i dati crittografandoli. Se il sito venisse violato, la crittografia dei dati rappresenterebbe un ulteriore linea di difesa al fine di evitare la "divulgazione" dei dati stessi.

Infine altro dubbio:
Ho windows live mail come programma per scaricare le mail...bene
se sono su una rete non protetta e lo avvio per consultare i vari siti per scaricare posta...le password e le relative mail possono oppure no essere intercettate da qualcuno???

potenzialmente sì.

Comodo comunque quando identifica una rete pubblica non protetta propone l'utilizzo di trust connect per criptare le informazioni scambiate tra pc e modem/router.

Saluti

fuco

[disabled account 11]

ciao Fuco

grazie mille per la risposta/spiegazioni...

Trust connect di comodo l'ho notato..ma se non sbaglio è a pagamento!!! Quindi almeno per me non serve molto.

Quindi Windows live mail meglio non usarlo su rete non protette.

Ma se in queste (rete non protette) io vado ad esempio su gmail che usa una crittografia a 128 e controllo la posta, la password può essere intercettata da qualcuno collegato sulla rete???

E poi se ho un allegato ad esempio pdf...lo posso scaricare in maniera sempre protetta??? o qualcuno lo può leggere??? cioè dal sito protetto di gmail gli allegati li scarico crittografati oppure no?

(che lo sappia o rimanga sul server di gmail non mi importa. Il prezzo da pagare con questa tecnologia è la privacy!!! ammettiamo che un cracker non riesca ad accedere al server di gmail ,rimangono sempre i proprietari del server ad avere accesso... ed anche Polizia e FBI, come per tutte le immagini e video di facebook...), perciò io mi interesso per proteggere ciò che uso io (rete di casa e PC), gli altri dovrebbero proteggere il servizio che offrono, sapendo comunque che chi è proprietario del server ha libero accesso insieme alle forze dell'ordine in qualsiasi momento ai propri server e quindi addio privacy... questo è il prezzo da pagare se voglio inviare un documento subito nell'altra parte del mondo.
 

Poi vorrei chiedere delle info su un altro argomento molto attuale: le chiavette (Tim, wind, ecc)
Ecco se uno come me ne acquista una e naviga con essa, la rete è da considerarsi protetta??? accessibile?? libera ... oppure in che modo?? posso scaricare in sicurezza posta o andare su siti di banche o mail o altro??? oppure no???

PS: grazie per l'info sulla crittografia del mio router WEP, lo avevo letto che non serve a nulla... il mio però supporta la AES (la più sicura al momento).. che io non ho messo per paura che rallenti la connessione, magari cambio!!! tanto non è che ho esigenze esagerate

grazie mille


Poi un ultima cosa: io ho impostato Comodo in maniera che non riconosca le reti in automatico per non avere sempre degli avvisi!!! Mentre conosce solo la rete di casa come "rete casa"...ma come si comporta sulle altre reti anche se non sono identificate come "rete-lavoro" o pubbliche...sono lo stesso protetto??

[fuco]

Ciao Firewall66,

ciao Fuco

grazie mille per la risposta/spiegazioni...

di niente  .

Trust connect di comodo l'ho notato..ma se non sbaglio è a pagamento!!! Quindi almeno per me non serve molto.

Ti dirò...io ho provato solo una volta a connettermi ad una rete pubblica non protetta e l'ho fatto solamente per controllare che Comodo reagisse mostrando appunto la finestra dove proponeva l'utilizzo di trust connect.
Non ho indagato però in modo molto approfondito.
Mi sembrava di aver letto da qualche parte qui sul forum che ci fosse la possibilità di attivare un account di trust connect gratuito di durata limitata, però sinceramente non ricordo con esattezza.

Quindi Windows live mail meglio non usarlo su rete non protette.

Eviterei se possibile.

Ma se in queste (rete non protette) io vado ad esempio su gmail che usa una crittografia a 128 e controllo la posta, la password può essere intercettata da qualcuno collegato sulla rete???

I server di posta elettronica hanno un proprio database dove per ogni utente è memorizzato l'indirizzo di posta elettronica, la password e le altre informazioni inserite durante la creazione della casella di posta.

Due casi:

Server di posta che usa la crittografia: questo database è crittografato. Se un hacker dovesse violare il server di posta elettronica, prima di poter acquisire le informazioni, dovrebbe decriptarle.

Server di posta che non usa la crittografia: il database non è crittografato. Se un hacker viola il server può acquisire le informazioni sensibili senza altri ostacoli.

Ovviamente se l'hacker viola il server, per leggere le mail nella tua casella deve prima conoscere l'indirizzo e la password.

Quando tu scarichi la posta con un programma client e-mail (ipotizziamo su rete pubblica non protetta) succede così:

1) Il pc manda la password al modem router (informazioni non crittografate)
2) Il modem router manda la password al server di posta elettronica (informazioni non crittografate)
3) Il server invia al modem router la nuova posta e i relativi allegati (informazioni non crittografate)
4) Il modem router invia al tuo pc la nuova posta e i relativi allegati (informazioni non crittografate)

Solo il database sul server, quello contenente gli indirizzi e le password e le altre informazioni inserite in fase di creazione dell'account sono crittografate

Tutto il resto può essere intercettato.

E poi se ho un allegato ad esempio pdf...lo posso scaricare in maniera sempre protetta??? o qualcuno lo può leggere??? cioè dal sito protetto di gmail gli allegati li scarico crittografati oppure no?

Se lo leggi da server, tu sei all'interno della tua casella mail.
Se usi un server che utilizza la crittografia, un hacker può accedere alla tua casella solo dopo aver decriptato l'indirizzo e-mail e la password.
Se sei sul server quindi e quest'ultimo non sta subendo attacchi, quasi certamente sei l'unico che sta guardando la posta della tua casella.

Se per scaricare la posta usi un programma client e-mail vale il discorso sopra.

Se l'allegato fosse crittografato allora, se provassi a copiarlo su un altro computer (ad esempio quello di un tuo amico), questo sarebbe impossibile da aprire, ma dato che non è cosi.....

(che lo sappia o rimanga sul server di gmail non mi importa. Il prezzo da pagare con questa tecnologia è la privacy!!! ammettiamo che un cracker non riesca ad accedere al server di gmail ,rimangono sempre i proprietari del server ad avere accesso... ed anche Polizia e FBI, come per tutte le immagini e video di facebook...), perciò io mi interesso per proteggere ciò che uso io (rete di casa e PC), gli altri dovrebbero proteggere il servizio che offrono, sapendo comunque che chi è proprietario del server ha libero accesso insieme alle forze dell'ordine in qualsiasi momento ai propri server e quindi addio privacy... questo è il prezzo da pagare se voglio inviare un documento subito nell'altra parte del mondo.

Come ho detto nel mio post precedente, l'unico modo sarebbe l'utilizzo dei proxy.

Poi vorrei chiedere delle info su un altro argomento molto attuale: le chiavette (Tim, wind, ecc)
Ecco se uno come me ne acquista una e naviga con essa, la rete è da considerarsi protetta??? accessibile?? libera ... oppure in che modo?? posso scaricare in sicurezza posta o andare su siti di banche o mail o altro??? oppure no???

Il discorso qui cambia un pò, nel senso che la chiavetta e il pc sono fisicamente collegati (non è una connessione wireless).
Nessuno può accedere alla tua rete, nel senso che solo il pc a cui è fisicamente collegata la chiavetta utilizza quest'ultima per connettersi in internet.
La trasmissione di informazioni che avviene tra il pc e la chiavetta (che nel caso specifico è il modem) non possono essere intercettate.

Può essere paragonata, secondo me, alla stessa situazione nella quale tu abbia un pc collegato al modem tramite cavo.

L'unica differenza, forse (e dico forse) è che la chiavetta, a differenza del modem router non ha un firewall hardware. Il firewall software però (cioè quello che hai installato sul pc), lo sostituisce.

PS: grazie per l'info sulla crittografia del mio router WEP, lo avevo letto che non serve a nulla... il mio però supporta la AES (la più sicura al momento).. che io non ho messo per paura che rallenti la connessione, magari cambio!!! tanto non è che ho esigenze esagerate

Ti consiglierei di passare a WPA2.
Nessun rallentamento di velocità che io sappia.

Poi un ultima cosa: io ho impostato Comodo in maniera che non riconosca le reti in automatico per non avere sempre degli avvisi!!! Mentre conosce solo la rete di casa come "rete casa"...ma come si comporta sulle altre reti anche se non sono identificate come "rete-lavoro" o pubbliche...sono lo stesso protetto??

Rete casa:

La rete è protetta da qualsiasi cosa esterna. I computer all'interno della rete (cioè i tuoi) non possono comunicare tra di loro.

Rete lavoro:

La rete è protetta da qualsiasi cosa esterna. I computer all'interno della rete (cioè i tuoi) possono comunicare tra di loro.

Rete pubblica:

Stesse impostazioni di Rete casa. In più per proteggere i dati trasmessi tra il modem router e il tuo pc (quindi all'esterno di quest'ultimo) Comodo propone l'utilizzo di trust connect.

Queste le impostazioni di default.

Se si disabilita l'opzione di riconoscimento automatico delle reti, le reti già impostate si comportano come indicato sopra.

Se comodo identifica una nuova rete (quindi non una di quelle già identificate) non farà apparire nessun messaggio di rete rilevata.
L'utente dovrebbe impostarla manualmente.
E' possibile che con la rilevazione automatica disattivata, Comodo, invece di dirti "guarda che ho rilevato una nuova rete, come tratto le connessioni verso la stessa da parte del pc?", ti dica semplicemente (per un pò di volte) "il programma x si sta connettendo all'indirizzo IP y, z, ecc.... che faccio?" (normale messaggio del firewall).

Saluti

fuco

[disabled account 11]

Ciao Fuco

guarda grazie tante per le delucidazioni/avvisi/rassicurazioni.

Ora sono molto più pronto a connettermi e fare biglietti, acquisiti ed altro su internet...
Questi PC sono belli colorati divertenti interattivi ... ma molti trascurano i danni che possono arrecare!!!

due cose però vorrei ciederti:

1) Ma su rete "casa" com'è che non comunicano i PC e su "Lavoro" si
    forse sbaglio nell'intendere il significato di "comunicare" per me sta nella condivisione di cartelle e file!!
    e quindi io pensavo con rete casa di poterlo fare e con rete lavoro no e addirittura con rete pubblica che il PC fosse isolata dal mondo esterno!! In quanto in casa so al massimo chi accede al PC al Lavoro forse ma il collega può tirare brutti scherzi e nella pubblica assolutamente no!! Ad esempio se sono a casa e voglio creare un gruppo home e condividere i file io la rete a Comodo l'ho passata come rete casa... e riesco a comunicare - trasferire file.   

Comunque io ho oscurato le porte a tutti tranne a rete casa... Comodo non identifica reti in automatico e quando mi collego ad una pubblica non mi appare nessun avviso per singolo programma ... spero di essere protetto comunque e da oggi in poi al massimo gli allegati li visualizzo su gmail!! Sulla chiavetta invece ho campo libero!!! Mentre per pagamenti tramite pay pal e biglietti per aereo e treno spero che facendoli su sistemi crittografati come appunto il sito di paypal o quello di trenitalia non si abbiano diffusione dei dati della carta di credito anche se collegato su rete non protetta... quando posso li faccio a casa ovviamente, la maggior parte delle volte, altre volte al lavoro dove si ha solo una rete per accedere ad internet e non per comunicare che ripeto non è identificata da Comodo e in cui non ho avvisi !!!

2) WPA2 usa la crittografia a 128??? Perchè se non sbaglio il mio access point ne supporta un'altra a 128... che forse è il giusto intermezzo prima della AES!! comunque ho letto che la WPA2 è abbastanza sicura!!

grazie ancora

[disabled account 11]

ciao Fuco

guarda un po cosa ti passo??'

Nel pomeriggio ho deciso di resettare il tutto....e nell'immagine la scelta!!!

tu tra le varie crittografie cosa avresti scelto??? Io ho messo la WPA2 AES e a dire la verità non ho molti rallentamenti....

Poi non so se conosci un certo keepass che protegge e crea password complesse!!!!

Io lo uso e mi trovo straordinariamente bene forse tutti dovrebbero adottarlo..ecco per il mio wireless

ho scelto una password di 30 caratteri sparati a caso da keepass..con lui basta un copia incolla!!!

ciao

[attachment deleted by admin]

[fuco]

Ciao Firewall66,

1) Ma su rete "casa" com'è che non comunicano i PC e su "Lavoro" si
    forse sbaglio nell'intendere il significato di "comunicare" per me sta nella condivisione di cartelle e file!!
    e quindi io pensavo con rete casa di poterlo fare e con rete lavoro no e addirittura con rete pubblica che il PC fosse isolata dal mondo esterno!! In quanto in casa so al massimo chi accede al PC al Lavoro forse ma il collega può tirare brutti scherzi e nella pubblica assolutamente no!! Ad esempio se sono a casa e voglio creare un gruppo home e condividere i file io la rete a Comodo l'ho passata come rete casa... e riesco a comunicare - trasferire file.  

Quelle che ho indicato qui:

Rete casa:

La rete è protetta da qualsiasi cosa esterna. I computer all'interno della rete (cioè i tuoi) non possono comunicare tra di loro.

Rete lavoro:

La rete è protetta da qualsiasi cosa esterna. I computer all'interno della rete (cioè i tuoi) possono comunicare tra di loro.

Rete pubblica:

Stesse impostazioni di Rete casa. In più per proteggere i dati trasmessi tra il modem router e il tuo pc (quindi all'esterno di quest'ultimo) Comodo propone l'utilizzo di trust connect.

....sono le impostazioni di default, cioè quelle che sono impostate automaticamente dal firewall.

Comodo, però, a differenza di altre suite di sicurezza è completamente configurabile dall'utente.

Questo vuol dire che un utente potrebbe inizialmente configurare la propria rete come home e poi modificare le impostazioni per far comunicare i computer tra di loro.

Ufficialmente sarebbe ancora una rete home, ma in realtà risulterebbe impostata come una rete ufficio.

Quando uso il termine comunicare intendo dire che i pc hanno cartelle e/o stampanti condivise.

Le impostazioni di default della rete home non permettono la condivisione di cartelle e/o stampanti tra computer della stessa rete in quanto si considera che nel 90% dei casi la rete home sia composta da un solo computer (utente privato).

Le impostazioni di default della rete ufficio invece è pensata più per le aziende. In ambito aziendale la presenza di cartelle e/o stampanti condivise tra i pc della stessa rete è una situazione veritiera nel 99,99% dei casi.
Considera inoltre se il pc A della rete ha la cartella X che è condivisa (presente fisicamente sull'hard disk del pc A), il computer B della stessa rete potrà accedere unicamente alla cartella X, non all'intero hard disk del pc A.

Se l'utente del pc B (quindi ipotizziamo un collega) volesse infettarmi il pc, dovrebbe mettere nella cartella condivisa un file eseguibile infetto che venga eseguito automaticamente dal sistema operativo del pc A.
Inoltre sarebbe immediatamente beccato, in quanto per trasferire il file ovviamente deve connettersi al pc A dal pc B e guardando il log del firewall (qualsiasi firewall) apparirebbe l'indirizzo IP del pc da cui è partita la connessione (che sarebbe l'indirizzo IP interno alla rete come ad esempio 127.0.0.x), dove la x individuerebbe in modo univoco il pc B.

Chi sarebbe così pazzo?  

La rete pubblica classica è uno wi-fi point, wireless d'albergo, di aereoporto, ecc....
In una rete del genere tu non puoi conoscere chi è connesso insieme a te alla rete e non essendoci protezione è più facile che siano connessi malintenzionati.
Questo anche perchè i gestori della rete difficilmente conoscono in modo approfondito chi è connesso alla rete.

Io ho messo la WPA2 AES e a dire la verità non ho molti rallentamenti....

WPA2-AES va benissimo 

Per ora nessun hacker, che io sappia, è mai riuscito a far saltare una WPA2.

Poi non so se conosci un certo keepass che protegge e crea password complesse!!!!

Personalmente non lo uso, però lo conosco di fama. 

Saluti

fuco

[disabled account 11]

Allora ok ora ho chiare molte piu cose!!!

Un'ultima cosa vorrei capire meglio...

Se appunto mantengo il firewall con la rilevazione di reti disabilitata nel tempo (tranne l'unica di casa ormai inserita) e continuo a connettermi a reti pubbliche di un bar o semi protette come quelle delle uni o con chiavetta, senza appunto che il firewall identifichi le nuove reti, il PC è comunque sempre ben protetto nel senso se dovessi avere delle intrusioni anche senza rete identificata verrei avvisato???

grazie

[fuco]

Ciao Firewall66,

Se appunto mantengo il firewall con la rilevazione di reti disabilitata nel tempo (tranne l'unica di casa ormai inserita) e continuo a connettermi a reti pubbliche di un bar o semi protette come quelle delle uni o con chiavetta, senza appunto che il firewall identifichi le nuove reti, il PC è comunque sempre ben protetto nel senso se dovessi avere delle intrusioni anche senza rete identificata verrei avvisato???

Considerando che hai occultato le porte a tutti, tranne che ai pc della rete casa, il firewall bloccherà automaticamente qualsiasi intrusione senza mostrerti messaggi.

Sei ben protetto.

Saluti

fuco

[emanuelcelano]

Per differenziare tra tipologia di reti vi segnalo che a seguito della modifica dell'articolo 10 del "Decreto del Fare" (*), quel documento nel quale sono contenute tutte le disposizioni, comportamenti e misure organizzative richieste ai dipendenti e/o collaboratori aziendali per contrastare i rischi informatici, l’offerta di accesso a internet al pubblico è divenuta libera e non richiede l’identificazione personale degli utilizzatori.
https://www.analisideirischinformatici.it/wi-fi_e_privacy_obblighi_dei_gestori_dei_locali.php