Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/esg/sixm-android/help/it-it/index.html?contextId=wifi-security

Protezione Wi‑Fi

La protezione Wi‑Fi serve a verificare la connessione Wi‑Fi per rilevare la presenza di eventuali minacce di rete.

Requisito

Quando si attiva la protezione Wi‑Fi, Android chiederà di autorizzare l’accesso alla posizione in background e l’accesso alla posizione esatta.

Sophos Intercept X for Mobile non accede alla posizione dell’utente e non la monitora. Tuttavia, per via dei criteri sulla privacy di Android, l’app deve richiedere le Autorizzazioni per la posizione, poiché conoscere il nome della rete Wi‑Fi potrebbe teoricamente permettere di determinare la posizione dell’utente.

Nota

Se Sophos Intercept X for Mobile è registrata a Sophos Mobile, questa funzionalità viene gestita dall’organizzazione.

Sulla dashboard, la protezione Wi‑Fi è disponibile sotto Protezione della rete.

Tipi di problemi

Sophos Intercept X for Mobile rileva i seguenti problemi:

Spoofing dell’ARP

Lo spoofing dell’ARP si verifica quando l’autore di un attacco invia messaggi ARP (Address Resolution Protocol) al computer, per indurlo a credere che l’indirizzo MAC dell’autore dell’attacco sia associato all’indirizzo IP del gateway di rete. Questo stratagemma consente ai cybercriminali di infiltrarsi nella rete privata, prelevare dati di natura sensibile e lanciare altri attacchi come quelli di tipo denial-of-service o man-in-the-middle.

Captive portal

I captive portal vengono utilizzati nelle reti Wi‑Fi pubbliche per richiedere l’autenticazione prima di concedere accesso alla rete. Poiché l’intero traffico viene reindirizzato sul captive portal, potrebbero essere visualizzati altri avvisi.

Manipolazione dei contenuti

La manipolazione dei contenuti si verifica quando l’autore di un attacco manipola i contenuti di un sito web per costringere l’utente a svolgere operazioni dannose. Questo stratagemma permette ai cybercriminali di riuscire, ad esempio, a bypassare l’autenticazione o eliminare i dati.

Intercettazione SSL

L’intercettazione SSL si verifica quando l’autore di un attacco adopera un falso certificato del server per intercettare la connessione sicura tra il computer e un sito web. L’autore dell’attacco è in grado di decifrare i dati di natura sensibile, mentre l’utente pensa di utilizzare una connessione sicura.

Rimozione dell’SSL

La rimozione dell’SSL si verifica quando l’autore di un attacco modifica la connessione di un sito web, portandola da una connessione HTTPS protetta a una connessione HTTP non protetta. L’autore dell’attacco è in grado di inoltrare sul proprio server proxy l’intero traffico tra il computer e il sito web. Questo stratagemma consente ai cybercriminali di decifrare i dati di natura sensibile, mentre l’utente pensa di essere ancora connesso tramite HTTPS.

Test

  • Per verificare la rete Wi‑Fi a cui si è connessi, toccare Verifica Wi‑Fi.
  • Per effettuare test della rete in background, attivare Test in background. Attivando questa opzione, verrà effettuato un test ogni volta che il dispositivo si connette a una rete Wi‑Fi.