Protezione Wi‑Fi
La protezione Wi‑Fi serve a verificare la connessione Wi‑Fi per rilevare la presenza di eventuali minacce di rete.
Nota
Se Sophos Intercept X for Mobile è registrata a Sophos Mobile, questa funzionalità viene gestita dall’organizzazione.
Sulla dashboard, la protezione Wi‑Fi è disponibile sotto Protezione della rete.
Consiglio
La protezione Wi‑Fi può essere aperta dalla schermata Home di iOS. Toccare e tenere premuta l’icona dell’app Intercept X e selezionare l’azione rapida Verifica Wi‑Fi.
Tipi di problemi
Sophos Intercept X for Mobile rileva i seguenti problemi:
- Spoofing dell’ARP
-
Lo spoofing dell’ARP si verifica quando l’autore di un attacco invia messaggi ARP (Address Resolution Protocol) al computer, per indurlo a credere che l’indirizzo MAC dell’autore dell’attacco sia associato all’indirizzo IP del gateway di rete. Questo stratagemma consente ai cybercriminali di infiltrarsi nella rete privata, prelevare dati di natura sensibile e lanciare altri attacchi come quelli di tipo denial-of-service o man-in-the-middle.
I tentativi di spoofing dell’ARP non potranno essere rilevati nei dispositivi che eseguono iOS 10.3 o versioni successive.
- Captive portal
-
I captive portal vengono utilizzati nelle reti Wi‑Fi pubbliche per richiedere l’autenticazione prima di concedere accesso alla rete. Poiché l’intero traffico viene reindirizzato sul captive portal, potrebbero essere visualizzati altri avvisi.
- Manipolazione dei contenuti
-
La manipolazione dei contenuti si verifica quando l’autore di un attacco manipola i contenuti di un sito web per costringere l’utente a svolgere operazioni dannose. Questo stratagemma permette ai cybercriminali di riuscire, ad esempio, a bypassare l’autenticazione o eliminare i dati.
- Intercettazione SSL
-
L’intercettazione SSL si verifica quando l’autore di un attacco adopera un falso certificato del server per intercettare la connessione sicura tra il computer e un sito web. L’autore dell’attacco è in grado di decifrare i dati di natura sensibile, mentre l’utente pensa di utilizzare una connessione sicura.
- Rimozione dell’SSL
-
La rimozione dell’SSL si verifica quando l’autore di un attacco modifica la connessione di un sito web, portandola da una connessione HTTPS protetta a una connessione HTTP non protetta. L’autore dell’attacco è in grado di inoltrare sul proprio server proxy l’intero traffico tra il computer e il sito web. Questo stratagemma consente ai cybercriminali di decifrare i dati di natura sensibile, mentre l’utente pensa di essere ancora connesso tramite HTTPS.
Test
- Per verificare la rete Wi‑Fi a cui si è connessi, toccare Verifica Wi‑Fi.
- Per effettuare test della rete in background, attivare Test in background. Attivando questa opzione, verrà effettuato un test ogni volta che il dispositivo si connette a una rete Wi‑Fi.
Nascondere i problemi
È possibile nascondere i problemi del Wi‑Fi per reti specifiche. I problemi nascosti non contribuiscono a definire lo stato di integrità del dispositivo.
Per visualizzare nuovamente tutti i problemi, selezionare Mostra tutti i problemi relativi al Wi‑Fi nelle impostazioni dell’app.