Captive Portal Compromesso

Inserisci dati fittizi nel portale a sinistra per osservare come l’attaccante intercetta la connessione in chiaro a destra.

Dispositivo Vittima

12:00

Bar_Free_Wi-Fi

☕

Benvenuto al Bar!

Accedi ora per navigare gratuitamente sulla nostra rete ad alta velocità.

Connessione non sicura. Simulazione educativa in corso.

Terminale Hacker (Node: Rogue-AP-01)

INT: wlan1mon (CH 6) SSID: “Bar_Free_Wi-Fi”

[SYS] Avvio hostapd… OK

[SYS] Avvio dnsmasq (Spoofing DNS)… OK

[INFO] Access Point Fake “Bar_Free_Wi-Fi” IN ONDA.

[INFO] In attesa che le vittime si connettano…

Dinamica dell’Attacco: Rogue Access Point

L’Inganno: Un hacker si siede al bar e accende un dispositivo che trasmette un segnale Wi-Fi con lo stesso identico nome (SSID) del Wi-Fi del locale. Poiché il segnale dell’hacker è più forte, i telefoni si collegano automaticamente a lui anziché al router vero.

L’Intercettazione: L’hacker mostra una finta pagina di registrazione (Captive Portal) perfettamente clonata. Qualsiasi dato inserito qui non va al bar, ma viene salvato in chiaro nel computer dell’attaccante. Dopo il furto, l’hacker dà accesso a internet alla vittima, che non si accorgerà di nulla.

Come difendersi

Usa sempre una VPN: Rende illeggibili i dati anche se connesso a un finto Wi-Fi.
Non inserire mai dati sensibili: Evita di fare login o operazioni bancarie sulle reti pubbliche.
Controlla l’HTTPS: Se il lucchetto del browser dà errore di certificato sulla pagina di login, scollega subito il Wi-Fi.