Vai al contenuto

Protezione Wi‑Fi

La protezione Wi‑Fi serve a verificare la connessione Wi‑Fi per rilevare la presenza di eventuali minacce di rete.

Nota

Se Sophos Intercept X for Mobile è registrata a Sophos Mobile, questa funzionalità viene gestita dall’organizzazione.

Sulla dashboard, la protezione Wi‑Fi è disponibile sotto Protezione della rete.

Consiglio

La protezione Wi‑Fi può essere aperta dalla schermata Home di iOS. Toccare e tenere premuta l’icona dell’app Intercept X e selezionare l’azione rapida Verifica Wi‑Fi.

Tipi di problemi

Sophos Intercept X for Mobile rileva i seguenti problemi:

Spoofing dell’ARP

Lo spoofing dell’ARP si verifica quando l’autore di un attacco invia messaggi ARP (Address Resolution Protocol) al computer, per indurlo a credere che l’indirizzo MAC dell’autore dell’attacco sia associato all’indirizzo IP del gateway di rete. Questo stratagemma consente ai cybercriminali di infiltrarsi nella rete privata, prelevare dati di natura sensibile e lanciare altri attacchi come quelli di tipo denial-of-service o man-in-the-middle.

I tentativi di spoofing dell’ARP non potranno essere rilevati nei dispositivi che eseguono iOS 10.3 o versioni successive.

Captive portal

I captive portal vengono utilizzati nelle reti Wi‑Fi pubbliche per richiedere l’autenticazione prima di concedere accesso alla rete. Poiché l’intero traffico viene reindirizzato sul captive portal, potrebbero essere visualizzati altri avvisi.

Manipolazione dei contenuti

La manipolazione dei contenuti si verifica quando l’autore di un attacco manipola i contenuti di un sito web per costringere l’utente a svolgere operazioni dannose. Questo stratagemma permette ai cybercriminali di riuscire, ad esempio, a bypassare l’autenticazione o eliminare i dati.

Intercettazione SSL

L’intercettazione SSL si verifica quando l’autore di un attacco adopera un falso certificato del server per intercettare la connessione sicura tra il computer e un sito web. L’autore dell’attacco è in grado di decifrare i dati di natura sensibile, mentre l’utente pensa di utilizzare una connessione sicura.

Rimozione dell’SSL

La rimozione dell’SSL si verifica quando l’autore di un attacco modifica la connessione di un sito web, portandola da una connessione HTTPS protetta a una connessione HTTP non protetta. L’autore dell’attacco è in grado di inoltrare sul proprio server proxy l’intero traffico tra il computer e il sito web. Questo stratagemma consente ai cybercriminali di decifrare i dati di natura sensibile, mentre l’utente pensa di essere ancora connesso tramite HTTPS.

Test

  • Per verificare la rete Wi‑Fi a cui si è connessi, toccare Verifica Wi‑Fi.
  • Per effettuare test della rete in background, attivare Test in background. Attivando questa opzione, verrà effettuato un test ogni volta che il dispositivo si connette a una rete Wi‑Fi.

Nascondere i problemi

È possibile nascondere i problemi del Wi‑Fi per reti specifiche. I problemi nascosti non contribuiscono a definire lo stato di integrità del dispositivo.

Per visualizzare nuovamente tutti i problemi, selezionare Mostra tutti i problemi relativi al Wi‑Fi nelle impostazioni dell’app.