Shellfire

Le zone di WiFi pubblico consentono di accedere a Internet in bar, ristoranti, hotel, centri commerciali, spiagge e parchi, su treni e autobus e così via. Nella maggior parte dei casi, il servizio viene fornito a titolo gratuito. Tuttavia, questa modalità di navigazione alternativa, per i dispositivi senza scheda SIM o per risparmiare i Giga in dotazione nel proprio contratto di telefonia mobile, richiede alcune precauzioni. Di seguito puoi scoprire a cosa prestare particolare attenzione.

Quali rischi comporta il WiFi pubblico?

Nelle zone WiFi pubbliche ci sono numerosi pericoli in agguato. In teoria, ci si aspetta che l’operatore WiFi offra ai suoi utenti un ambiente sicuro, di fatto, non è però sempre così. Inoltre, gli hacker sono sempre in grado di avvantaggiarsi anche delle minime lacune nella sicurezza per ottenere l’accesso ai dati privati. Questi sono i pericoli più comuni:

WiFi senza crittografia

Quando utilizzi un WiFi non crittografato, le tue attività online sono come un libro aperto. A seconda del dispositivo e del sistema operativo usati, in genere  dovresti poter vedere le informazioni sull’eventuale crittografia impostata nel momento del login. Se l’accesso è  senza una chiave di rete WiFi, la connessione non è crittografata e quindi molto poco sicura. In effetti, spesso è proprio questo il caso dei WiFi pubblici, anche quando viene richiesto di accedere o registrarsi su una home page.

Attacco man-in-the-middle (MITM)

Gli attacchi del tipo man-in-the-middle sono molto diffusi. In pratica, ciò che accade è che qualcuno si interpone tra il tuo dispositivo e i servizi o i siti web che contatti. In passato, questo tipo di attacco veniva eseguito prevalentemente accedendo fisicamente al flusso di dati, ma oggi predominano gli attacchi di intercettazione con mezzi costruttivi. Gli strumenti per questo genere di intercettazione sono disponibili su Internet e sono così sofisticati da permettere anche agli utenti con intenzioni criminose meno esperti di sferrare i loro attacchi sfruttando eventuali lacune nella sicurezza.

La cosa più insidiosa è che un attacco MITM non si limita a dare la possibilità di osservare il tuo comportamento di navigazione e leggere le tue comunicazioni, password e dati inseriti nei moduli. I criminali informatici possono anche intervenire attivamente manipolando i dati immessi prima che questi raggiungano l’obiettivo per cui sono stati inseriti.

Gli attacchi MITM sono particolarmente pericolosi quando sei su una rete pubblica e utilizzi un software non basato sulla crittografia end-to-end. (Immagine: Nasanbuyn)

Snooping e Sniffing

Un altro metodo per interferire nel WiFi è lo “snooping” o “sniffing”. In sostanza implica che le tue attività su Internet vengono spiate tramite il segnale WiFi, creando un punto di accesso alla rete. I dispositivi e i programmi necessari per farlo sono disponibili gratuitamente e consentono, ad esempio, di “tenere d’occhio” e “fiutare” i dati che immetti, per ottenere l’accesso ai tuoi account.

Hotspot dannosi

Ogni punto di accesso all’interno del raggio d’azione del dispositivo ha un nome, che può essere liberamente assegnato dall’operatore. Così facendo, è facile configurare un hotspot dannoso assegnandogli il nome di una location attendibile nelle immediate vicinanze. Per fare un  esempio, mentre sei in un bar che si chiama “Il paradiso del cappuccino” trovi un punto di accesso Internet gratuito che si chiama “Ilparadisodelcappuccino Free WiFi”. Supponendo che questo sia il WiFi pubblico del bar, esegui l’accesso.

In realtà, potresti esserti collegato alla rete di un criminale informatico che può adesso spiarti.

Quando si tratta di hotspot, ciò che vedi non è sempre ciò a cui approdi.

Installazione di malware

Quando un hacker riesce a entrare nel tuo smartphone, laptop o tablet a causa di falle nella sicurezza, non solo avrà l’opportunità di leggere e manipolare i tuoi dati privati, ma potrà anche installarti sul dispositivo dei malware non rilevabili che gli daranno accesso permanente al tuo sistema.

Come faccio a sapere se sto usando una rete Wi-Fi pubblica?

Quasi tutti i dispositivi abilitati WLAN dispongono di una finestra di visualizzazione delle connessioni WiFi. Se una connessione è attiva, lì si può anche vedere il nome del punto di accesso. Può trattarsi del router di casa tua, del punto di accesso al lavoro o di un hotspot creato tramite dispositivo mobile. Se invece vedi il nome di un luogo pubblico, come un ristorante o una struttura ricreativa, si può facilmente presumere che sei connesso alla rete tramite una zona WiFi pubblica.

Cosa dovrei fare per navigare in sicurezza su una rete WiFi pubblica?

Nelle zone WiFi pubbliche gli attacchi avvengono più frequentemente di quanto si potrebbe immaginare. E possono provocare grandi danni con un rischio tutto sommato basso per i criminali informatici. Per fortuna, ci sono diversi modi per proteggersi sulle reti WiFi pubbliche.

Attivare una VPN

Nel connetterti a una rete WiFi pubblica, puoi godere di un livello di sicurezza molto elevato semplicemente utilizzando una VPN (Virtual Private Network). Di base, la VPN è un servizio che ti indirizza virtualmente a un server che si trova in un’altra posizione. Lungo il percorso, i tuoi dati vengono crittografati in modo tale da non essere visibili ai potenziali hacker, per questo si dice che la VPN crea un “tunnel” virtuale.

I dati trasmessi possono essere utilizzati solo dopo essere stati inoltrati dal server VPN, corredati dal relativo indirizzo IP. Questo ha l’ulteriore vantaggio di mascherare la tua effettiva posizione o quella del dispositivo, proteggendo la tua privacy.

Quando usi una VPN, i tuoi dati vengono criptati, garantendo una sicurezza altissima anche durante l’utilizzo di una rete WiFi pubblica.
(Immagine: Michel Bakni)

Le soluzioni VPN sono disponibili in diverse varianti. Esistono app a sé stanti, in cui spesso è possibile scegliere tra un servizio gratuito con prestazioni e sicurezza ridotte, o una soluzione a pagamento. Inoltre, quasi tutti i pacchetti di protezione e sicurezza antivirus offrono un servizio VPN integrato o a latere. In alternativa puoi attivare una tua VPN, a condizione che tu disponga delle necessarie competenze.

A seconda della configurazione, le apparecchiature e i dispositivi di sicurezza a casa o al lavoro fungono da server di destinazione per il tunnel VPN.

Clicca qui per saperne di più sulla soluzione VPN di Shellfire, disponibile a meno di 4 € al mese o anche come servizio gratuito.

Programmi antivirus: imprescindibili

Un programma antivirus affidabile è una necessità per tutti i sistemi Windows, Android e iOS. Ti protegge da malware sotto forma di virus, trojan, spyware e simili. Assicurati in ogni caso sempre di utilizzare l’ultima versione disponibile del programma prescelto. Se l’antivirus  rileva un possibile attacco, spesso te lo segnalerà con un avviso che ti propone azioni alternative da farsi.

Molti programmi antivirus offrono automaticamente una protezione completa nelle loro versioni gratuite. Per beneficiare dell’intera gamma di servizi, tuttavia, di solito è necessario sottoscrivere un abbonamento. A volte si può risparmiare optando per offerte che coprono più dispositivi anche con sistemi operativi diversi.

Disabilita la condivisione di file e cartelle

Molte reti WiFi pubbliche sono configurate in modo che i dispositivi collegati siano visibili al loro interno. In questo caso, gli altri che ne fruiscono possono accedere alle aree condivise del dispositivo. Prima di accedere a una rete pubblica, è perciò consigliabile disabilitare la condivisione di file e cartelle.

Windows 10, per esempio, ti consente anche di fare una distinzione quando navighi su una rete privata o pubblica. Seleziona “Rete pubblica” per limitare la tua visibilità per impostazione predefinita.

Disabilita la connessione WiFi automatica

La maggior parte dei dispositivi abilitati al WiFi può essere impostata per connettersi in automatico non appena trova un segnale abbastanza forte. Con questa opzione, eviti di dover sempre eseguire l’accesso manuale al tuo smartphone, tablet o dispositivo similare ogni volta che ti sposti da un hotspot a un altro. Il rovescio della medaglia è che rinunci al controllo sulla posizione di accesso, con il rischio di connetterti a una rete instabile o addirittura dannosa. Per sicurezza, dovresti disabilitare la connessione WiFi automatica.

A proposito: smartphone e altri dispositivi mobili hanno quasi sempre la possibilità di passare automaticamente dal traffico dati mobile al WiFi quando disponibile. Dovresti disattivare anche questo.

Prediligi le reti crittografate

L’accesso a Internet crittografato secondo lo standard WPA o WPA2 è quello che in genere offre maggiore sicurezza. Questa è quindi anche la prima scelta nel caso del WiFi pubblico. Tuttavia, se l’unico WiFi disponibile fosse non crittografato, assicurati almeno che i processi di accesso o registrazione siano verificabili.

Massima cautela nelle operazioni bancarie e di acquisto online

Quando effettui operazioni bancarie online, condividi molte informazioni sensibili. Queste comprendono codici di accesso, dati del conto corrente e panoramiche di transazioni finanziarie. È  consigliabile farlo solo se in presenza dei più elevati standard di sicurezza, dovresti quindi evitare l’online banking in zone WiFi non crittografate. Anche con le reti crittografate è tuttavia consigliabile prestare particolare attenzione e accertarsi, innanzitutto, di non essere connesso a una rete fasulla. Per sicurezza è in ogni caso meglio proteggere ulteriormente il tuo dispositivo con una VPN quando esegui operazioni bancarie online, oltre ad assicurarti che nessuno abbia modo di vedere cosa scrivi, ad esempio guardandoti alle spalle.

Bisogna ammettere che la verifica delle transazioni tramite l’mTAN (numero di autenticazione transazione su dispositivo mobile) può essere fastidiosa, ma è anche vero che aumenta notevolmente la sicurezza delle transazioni sensibili, quali l’online banking.  (Immagine: Christian Wiediger)

Misure di sicurezza simili sono necessarie anche per gli acquisti online. Numerosi provider offrono la possibilità di ulteriore sicurezza tramite un numero di autenticazione della transazione mobile (2FA) sia per le operazioni bancarie che per gli acquisti. Per ogni transazione, ricevi un codice di sicurezza tramite il canale secondario che hai specificato in anticipo. Ad esempio, mentre effettui un bonifico o un acquisto online sul tuo tablet, viene inviato un codice di verifica al tuo smartphone. Senza di esso, non puoi confermare l’azione. Quindi, nel caso qualcuno avesse violato il tuo account, quantomeno non sarà in grado di effettuare transazioni, a meno che non abbia accesso anche al tuo telefono cellulare.

Non lasciare i tuoi dispositivi incustoditi

Ovviamente, se ti trovi in ​​un’area pubblica non dovresti lasciare i tuoi dispositivi incustoditi. Pochi secondi sono sufficienti per acquisire il contenuto della schermata, imposta pertanto, dei blocca schermo affidabili.

Elimina le reti utilizzate

Cancellare i dati di connessione delle reti pubbliche utilizzate, dopo la disconnessione, è tanto importante quanto impedire una connessione WiFi automatica. Dovrai inserirli di nuovo quando accederai alla rete in un secondo momento, tuttavia, ha senso farlo perché i criminali informatici possono facilmente impostare un hotspot malevolo con informazioni di connessione identiche ai dati che potresti aver salvato.

Conclusioni

Per quanto le reti WiFi pubbliche possano essere comode, sono piene di rischi. Tuttavia, l’uso di una VPN e di un programma antivirus aggiornato, nonché alcune misure precauzionali, possono proteggerti in modo efficace. Un piccolo sforzo che però ripaga.