Proteggersi dallo sniffer di rete. TLS – SSL – WPA
Qualche giorno fa è stato pubblicato l’articolo su come “Intercettare e sniffare il traffico LAN”. Oggi invece, vi consigliamo qualche metodo per proteggersi ed evitare un furto di credenziali per esempio del nostro account bancario, del nostro sito personale o casella di posta..
A questo proposito ci vengono incontro 2 principali misure di sicurezza.
La prima è il Transport Layer Security (TLS) e il suo predecessore Secure Sockets Layer (SSL). Sono dei protocolli crittografici che permettono una comunicazione sicura e una integrità dei dati su reti TCP/IP come, ad esempio, internet. TLS e SSL cifrano la comunicazione dalla sorgente alla destinazione (end-to-end) sul livello di trasporto. Permettono infatti una comunicazione sicura e cifrata fra client (browser) e server. Per capirci molti siti web adottano questi protocolli per evitare l’intercettazione del traffico con i loro client, il lucchettino che vediamo spesso in alto o in basso nel nostro browser indica che la sessione è sicura, cifrata dall’SSL.
La seconda è la chiave WPA, infatti è dimostrato che, con l’ampliarsi della connessioni senza fili, il rischio maggiore si corre connettendosi a reti wifi pubbliche o rendendo insicura la propria rete impiegando una Chiave WEP, che come già visto è MOLTO vulnerabile. Sarebbe quindi più sicuro impostare chiavi WPA o WPA2 sul nostro Access Point! Per lo meno anche se non siamo sicuri al 100% perchè facilitargli il lavoro? 😉
Commenti