Vai al contenuto principale
Torna a Splashtop
Foxpass
AccediProva gratuita
ContattaciAccediProva gratuita
A person's hands on a laptop keyboard.

Combattere l'attacco Evil Twin con RADIUS

Foxpass Team
3 minuti di lettura
Aggiornamento effettuato
Inizia subito a usare Foxpass
Proteggi il Wi-Fi e le reti con l'autenticazione basata sull'identità e sui certificati
Prova gratuita

Le organizzazioni continuano a soffrire di una tecnica di hacking Wi-Fi vecchia di quasi due decenni, nota come attacco "evil twin". Questo attacco è un ottimo esempio di attacco Man-in-the-Middle (MitM). Anche se ben noti, gli attacchi "evil twin" continuano a essere difficili da prevenire senza adeguate misure di sicurezza.

Questo blog indaga sul famoso incidente di GRU, in cui gli hacker russi hanno utilizzato l'attacco evil twin per infiltrarsi nelle reti Wi-Fi ed estrarre dati sensibili da importanti organizzazioni. Vedremo poi come una soluzione RADIUS Wi-Fi basata su certificati avrebbe potuto mitigare questo attacco.

Come funziona l'attacco Evil Twin?

  • Il setup: il criminale informatico crea una rete Wi-Fi fittizia con un nome (SSID) molto simile a quello di una rete legittima. Questo SSID contraffatto può sembrare identico, ma in realtà la rete è stata creata per trarre in inganno.

  • Attirare la preda: gli utenti ignari che cercano un accesso a Internet vedono la rete fittizia e si collegano a essa, pensando che sia quella autentica.

  • Intercettazione dei dati: stabilita la connessione, tutto il traffico di dati dell'utente, comprese le informazioni sensibili come le credenziali di accesso, i dettagli finanziari e le comunicazioni personali, passa attraverso la rete dell'aggressore.

  • Furtività ed evasione: l'aggressore rimane nascosto, evitando di destare sospetti, e cattura silenziosamente i dati senza che le vittime si rendano conto del pericolo.

Spie Wi-Fi beccati: svelato l'incidente di hacking del GRU

Secondo SCEPlicity.org, ultimamente, il mondo è venuto a conoscenza di un incidente di hacking di alto profilo attribuito agli hacker dell'agenzia militare russa GRU, grazie all'impiego di punti di accesso evil twin (AP).

Gli aggressori hanno eseguito questi attacchi per intercettare dati sensibili trasmessi su reti Wi-Fi. Tra i loro obiettivi c'erano organizzazioni rinomate come le agenzie antidoping in Colorado, Brasile, Canada, Monaco e Svizzera, oltre alle attività di energia nucleare della Westinghouse Electric Company, il laboratorio di test chimici Spiez in Svizzera e l'Organizzazione per la messa al bando delle armi chimiche nei Paesi Bassi.

Il modus operandi degli hacker russi era sofisticato e audace. Parcheggiavano un veicolo vicino agli edifici presi di mira, trasformandolo nel loro hub operativo. L'auto ospitava un arsenale di strumenti essenziali per l'attacco, tra cui batterie, un Wi-Fi Pineapple, un'antenna Wi-Fi direzionale ad alto guadagno, un modem 4G e un piccolo computer con memoria.

Il ruolo dell'autenticazione Wi‑Fi RADIUS basata su certificati

Le organizzazioni devono adottare misure di sicurezza avanzate per mitigare le minacce poste dagli attacchi "evil twin" e rafforzare la sicurezza delle reti Wi-Fi. Una soluzione di autenticazione Wi-Fi RADIUS basata su certificati è una potente difesa contro queste sofisticate minacce informatiche.

In una soluzione di questo tipo, come quella offerta da Foxpass, il processo di autenticazione si basa su certificati digitali per la verifica degli utenti. L'implementazione di certificati digitali aumenta notevolmente la fiducia e la sicurezza all'interno della rete Wi-Fi.

Quando viene utilizzato all'interno di un'infrastruttura Wi-Fi, Foxpass convalida i certificati digitali dei dispositivi e degli utenti che si connettono. L'accesso alla rete viene concesso esclusivamente a coloro che dispongono di certificati legittimi, rendendo vani i tentativi degli hacker di creare reti Wi-Fi fraudolente.

Foxpass: implementare una soluzione RADIUS Wi-Fi sicura basata su certificati

Foxpass è un fornitore leader di soluzioni RADIUS Wi-Fi basate su SCEP, che offre una solida difesa contro gli attacchi evil twin e le minacce informatiche analoghe. La sua implementazione offre i seguenti vantaggi:

  • Sicurezza robusta: Foxpass garantisce un'autenticazione avanzata tramite misure basate su certificati, riducendo il rischio di accessi non autorizzati.

  • Gestione centralizzata: con una piattaforma di gestione centralizzata, gli amministratori di rete possono controllare in modo efficiente l'accesso degli utenti, i certificati e i dispositivi di rete.

  • Scalabilità: Foxpass si adatta ad aziende di tutte le dimensioni, soddisfacendo senza sforzo requisiti di sicurezza in continua evoluzione.

  • Integrazione perfetta: Foxpass si integra senza sforzo con l'infrastruttura Wi-Fi esistente, semplificando il processo di implementazione.

Prova Foxpass gratis

L'incidente di hacking del GRU e l'uso di attacchi "evil twin" sono un chiaro promemoria dell'evoluzione delle minacce informatiche che le organizzazioni devono affrontare. Per contrastare questi attacchi sofisticati, l'adozione di soluzioni Wi-Fi RADIUS basate su certificati, come Foxpass, svolge un ruolo fondamentale nel rafforzare la sicurezza della rete. La vigilanza e le implementazioni di sicurezza all'avanguardia sono essenziali per salvaguardare il panorama informatico in continua evoluzione.

Prova subito una prova gratuita di Foxpass per proteggere l’accesso alla tua rete Wi-Fi.

Inizia con Foxpass ora!
Inizia la tua prova gratuita per vedere come Foxpass può automatizzare e proteggere la tua rete Wi-Fi
Prova gratuita


Condividi
Feed RSSIscriviti

Contenuti correlati

A man working in an office with several desks and computers.
RADIUS cloud e autenticazione di rete

Valutazione dell'accesso Wi-Fi sicuro: Cisco ISE, Aruba, Portnox e Foxpass

Ulteriori informazioni
A person with a tablet stands in front of a digital shield symbol, surrounded by servers, data charts, and a protective dome, representing cybersecurity and data protection in a virtual environment.
RADIUS cloud e autenticazione di rete

Usi e scopo delle VLAN: come Foxpass può aiutarti

Ulteriori informazioni
A person using a laptop and smartphone.
Confronti

Alternativa a Microsoft Cloud PKI: come Foxpass estende la sicurezza basata su certificati in tutto il tuo ambiente

Ulteriori informazioni
A diagram showing how Foxpass Cloud PKI, MDM, and Microsoft Entra ID work together for certificate-based authentication. Foxpass Cloud PKI issues Client Authentication certificates to devices via the organization’s MDM (such as Intune, Jamf, Iru/Kandji, or Addigy). Devices present these certificates when signing into Microsoft Entra ID using CBA. Entra validates the certificate chain, user mapping, and EKU before granting access to cloud apps.
Autenticazione basata su certificati & PKI

Come configurare Microsoft Entra CBA usando Foxpass Cloud PKI

Ulteriori informazioni
Visualizza tutti i blog
  • Conformità
  • Informativa sulla privacy
  • Condizioni d'uso
Copyright ©2026 Splashtop Inc. Tutti i diritti riservati. Tutti i prezzi indicati non includono le tasse applicabili.