Ti stai preparando per un viaggio e vuoi capire quanto siano sicure le Wi-Fi pubbliche a cui dovrai collegarti per accedere a internet? Hai sentito dire che le reti pubbliche di ristoranti e locali sono molto pericolose ma non sai se è vero? Cerchi consigli e trucchi per proteggere il tuo dispositivo e le tue informazioni quando ti colleghi a hotspot gratuiti? Non ti preoccupare. In questa guida completa ai rischi e alla sicurezza delle Wi-Fi pubbliche, ti spiegherò quali sono le principali minacce degli hotspot gratuiti, come proteggere al meglio il tuo dispositivo e cosa puoi fare per evitare pericoli inutili senza dover rinunciare alla tua connettività.

Per alcuni di noi, le Wi-Fi pubbliche sono una necessità quotidiana. In viaggio, smart working (fuori casa) e per risparmiare un po’ di dati al nostro abbonamento mensile, gli hotspot wireless gratuiti offerti da bar, hotel, aeroporti e altre strutture simili possono dare un’enorme mano. Il problema, è che la sicurezza sulle reti Wi-Fi pubbliche è veramente carente. Nel corso di questo articolo infatti ti illustrerò quali sono i rischi principali che corri tutte le volte che ti colleghi a una rete non protetta, come difenderti al meglio con gli strumenti giusti e quindi quali sono alcuni trucchi e consigli che puoi seguire per migliorare la tua sicurezza online sulle wireless pubbliche in generale.

Altri articoli che potrebbero interessarti:

free-wi-fi-zone-pubbliche-sicurezza

Cosa si intende per Wi-Fi pubbliche?

Per Wi-Fi pubbliche, si intendono tutti quegli hotspot gratuiti che consistono in reti wireless aperte e non protette che consentono di accedere a internet gratuitamente. Solitamente, queste connessioni sono disponibili in locali e strutture come bar e ristoranti, hotel, aeroporti e stazioni, parchi e via dicendo. Nel 2021, questo genere di hotspot si trovano praticamente ovunque e ormai diamo per scontata la loro presenza.

Il problema è che le Wi-Fi pubbliche e in generale qualsiasi rete wireless senza protezione e password d’accesso, sono molto pericolose. Infatti, basta qualche distrazione per rischiare attacchi informatici e la violazione dei dati sul nostro dispositivo, sia esso uno smartphone, un tablet, un notebook Windows o un Macbook. 

5 minacce alla sicurezza delle Wi-Fi pubbliche

1. Attacchi Man-in-the-Middle

L’attacco Man-in-the-Middle, o MITM, prevede che un hacker intercetti il segnale Wi-Fi prima che questo raggiunga il router. In questo caso, il computer dell’hacker agisce come “intermediario” tra il tuo dispositivo e la rete wireless (da cui il nome).

Così facendo, l’hacker può intercettare qualsiasi informazione non crittografata che viene trasmessa da e al tuo computer tramite la connessione Wi-Fi, come:

  • Credenziali account: nel caso avessi salvato le tue credenziali su un file, l’hacker potrebbe vedere il tuo nome utente e la tua password in chiaro. Il problema diventa enorme se usi la stessa password per tutti i tuoi account, soprattutto per quelli più importanti, come online banking e email.
  • La tua attività di navigazione: le richieste DNS (ovvero quelle effettuate quando vai su un sito qualsiasi) sono solitamente in chiaro (a meno che non utilizzi DNS-over-HTTPS), quindi un eventuale hacker potrebbe vedere senza problemi quali siti visiti e, tramite DNS hijacking (dirottamento DNS), ridirezionarti su siti cloni creati appositamente per acquisire le tue credenziali quando pensi di star effettuando l’accesso.

2. Wi-Fi finte

Un altro “attacco” abbastanza comune per quanto riguarda le reti wireless pubbliche è le creazione di una Wi-Fi finta, che intercetta tutto il traffico man mano che lo riceve, prima di inoltrarlo su internet. Come già accennato, oggi ci aspettiamo che praticamente qualsiasi locale offra un hotspot gratuito. Quindi difficilmente ti insospettiresti trovando una wireless a nome del bar in cui ti trovi. Ma se in realtà il bar non offrisse una Wi-Fi pubblica?

Ecco come funziona questo genere di attacco:

  1. L’hacker utilizza un software per creare una connessione wireless dal proprio dispositivo.
  2. Rinomina questa rete in modo tale che sia coerente con il locale in cui si trova, come “Bar Stazione Termini”.
  3. Le persone, pensando che sia la Wi-Fi pubblica del bar, cominciano a collegarsi e a usare internet senza pensarci due volte. Intanto, l’hacker intercetta qualsiasi attività degli utenti, come navigazione, accessi ai propri account, download e qualsiasi altra cosa.

Le Wi-Fi finte sono spaventose per la loro incredibile semplicità.

3. Packet sniffing

Il Packet sniffing è una tecnica tipica del MITM, che consiste nell’intercettare i dati trasmessi da un dispositivo al router e viceversa. Questa minaccia si può considerare sia come parte integrante del Man-in-the-Middle sia come variante a sé stante.

Il MITM infatti è un attacco più complesso e “attivo” che, come già detto, prevede anche l’alterazione del traffico dei dispositivi presi di mira. Il packet sniffing è più “passivo”, nel senso che si limita a intercettare il traffico senza alterarlo, ma può comunque creare danni molto gravi, soprattutto se le informazioni violate sono importanti.

4. Malware injection

Anche questa tipologia di attacco consiste in una tecnica utilizzata insieme ad altre tattiche già menzionate, come il MITM o la Wi-Fi finta. In poche parole, potendo comunicare e inviare dati al tuo dispositivo senza che tu neanche te ne accorga, mentre sei collegato a un hotspot pubblico (vero o finto che sia), un hacker può infettare il tuo computer con malware.

I danni chiaramente possono variare a seconda del malware “iniettato”:

  • Usando un Trojan, l’hacker potrebbe creare una backdoor sul tuo computer, ovvero una “porta sul retro” che potrà utilizzare a piacimento per prendere il controllo del dispositivo.
  • L’hacker potrebbe usare il tuo computer come un “bot” o come vettore per attaccarne altri senza essere identificato o eseguire altri crimini informatici.
  • Installando un keylogger, tutte le sequenze di tasti che digiti verrebbero registrate e rese disponibili all’hacker, che così avrà accesso credenziali e altre informazioni importanti. 

Una volta subito questo genere di attacco, scollegarsi dalla Wi-Fi pubblica non risolverà la falla di sicurezza, visto che è proprio il dispositivo è essere infetto.

5. La vera minaccia delle Wi-Fi pubbliche

Dopo questo elenco dei rischi alla sicurezza delle Wi-Fi pubbliche, potresti pensare: ma in fondo, quante sono le possibilità di incrociare un hacker proprio nell’hotspot del mio bar?

In realtà, è proprio questo il problema. Sfruttare le falle di sicurezza delle wireless pubbliche e del loro utilizzo è incredibilmente facile. È così semplice che potrebbe farlo chiunque.

Lungi dal consigliarlo, pensa a quante volte tu o un tuo conoscente avete creato un hotspot con il telefono per collegare altri dispositivi. Non servono molte altre competenze tecniche per usare degli strumenti che consentano di accedere al traffico che passa per la rete creata. Su internet è pieno di guide e programmi per hackare Wi-Fi pubbliche o crearne di fittizie (ci tengo a ricordare che è un crimine).

Come migliorare la propria sicurezza sulle Wi-Fi pubbliche senza protezioni

Adesso che hai visto quali sono i rischi principali associati alle Wi-Fi pubbliche, vediamo come puoi migliorare la tua sicurezza online senza dover installare nulla, ma semplicemente seguendo questi semplici consigli:

  • Controlla sempre il nome della Wi-Fi a cui sei collegato, per assicurarti di non essere su una rete doppione. Se hai dubbi sull’autenticità della rete, chiedi a un membro del personale del locale in cui ti trovi.
  • Disattiva la connessione automatica sul tuo dispositivo. Alcuni smartphone e tablet offrono la possibilità di collegarsi automaticamente alla rete wireless più vicina non protetta da password. È una caratteristica che può essere comoda per risparmiare un po’ di traffico dati della SIM, ma che rischia di farti perdere molto di più senza che neanche te ne accorga.
  • Quando sei collegato a una rete Wi-Fi pubblica, non gestire in alcun modo informazioni finanziarie come carte di credito/debito, pagamenti su eCommerce e simili.
  • Non accedere a siti e servizi che potrebbero portare a danni seri nel caso le credenziali vengano intercettate.
  • Quando ti trovi in luoghi pubblici, non lasciare mai incustodito il tuo dispositivo, neanche se devi assentarti per un attimo e il posto è fidato.
  • Collegati solo a siti con protocollo sicuro HTTPS (fortunatamente sono sempre di più).

Usa una VPN per proteggerti sulle Wi-Fi pubbliche

Il modo più sicuro in assolutato per collegarti a hotspot pubblici è usando una VPN (Virtual Private Network, rete privata virtuale).

Le VPN eseguono la crittografia di tutto il tuo traffico online. Quindi, se anche un hacker dovesse intercettare la tua connessione, si ritroverebbe con un sacco di dati assolutamente illeggibili e, grazie alla crittografia di livello militare, è virtualmente impossibile che riesca a decifrarli.

Le migliori VPN del 2021, come Surfshark (leggi la recensione completa), sono facilissime da usare. Non devi fare altro che installare l’app sul dispositivo e cliccare su “Collega” per proteggere la tua connessione. Non solo, alcune di queste offrono anche un’impostazione per collegarti automaticamente a un server VPN quando accedi a una rete Wi-Fi pubblica, quindi non dovrai neanche più pensarci!

Le VPN ormai sono veramente economiche, conta che l’abbonamento biennale di Surfshark costa solo € 2,13 al mese e include le seguenti caratteristiche di sicurezza:

  • Crittografia AES 256-bit di livello militare.
  • Grazie alla crittografia e alla connessione privata ai server VPN, la tua attività su internet verrà nascosta a occhi indiscreti, come hacker, il tuo gestore internet e altre terze parti.
  • Collegandoti a internet tramite un server VPN, anche il tuo indirizzo IP originale verrà nascosto, infatti il tuo IP pubblico risulterà quello assegnato dalla VPN, offrendoti anche la possibilità di collegarti da altri paesi rispetto a quello in cui ti trovi.
  • Kill Switch. Il kill switch delle VPN consiste in una misura di sicurezza che stacca completamente la connessione a internet nel caso dovesse fallire anche temporaneamente il collegamento al server VPN. Così facendo, non rischi di esporre dati in chiaro o informazioni che ti renderebbero identificabile.
Prova subito Surfshark con l’81% di sconto!

 

Sicurezza Wi-Fi pubbliche – Conclusioni

Nel complesso, spero che tu abbia capito che quando usi un hotspot pubblico, devi stare molto attento a tutti i rischi menzionati, perchè sono molto più comuni di quanto non si possa pensare. Per navigare in sicurezza sulle Wi-Fi pubbliche, l’ideale sarebbe usare sempre una VPN, proprio per stare tranquillo. Ma se proprio non te la dovessi sentire di “investire” in una VPN, ti consiglio almeno di seguire i suggerimenti indicati sopra e questi altri per la sicurezza online in geneale.

Cosa ne pensi di questa guida alla sicurezza delle Wi-Fi pubbliche? Commenta qui sotto e condividi questo articolo con i tuoi amici! Non dimenticarti di iscriverti alla newsletter di Stolas Informatica e di seguirci su Facebook e Instagram per rimanere sempre aggiornato!

Surfshark - Migliori VPN Portogallo
  • Compatibilità:
    Windows, Mac, Android, iOS, Linux
  • Connessioni simultanee:
    Senza limiti
  • Streaming sbloccati:
    YouTube, RaiPlay, Netflix, DAZN, BBC iPlayer…
  • Server:
    3.200+
  • Paesi:
    65
  • Rapporto qualità-prezzo
  • Ottima per lo streaming
  • Connessioni senza limiti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Torna su

Segui Stolas!

Iscriviti alla mailing list di Stolas per ricevere in anteprima novità e sconti!

Grazie per esserti iscritto!

Something went wrong.

Segui Stolas!

Iscriviti alla mailing list di Stolas per ricevere in anteprima novità e sconti!

Grazie per esserti iscritto!

Something went wrong.

Send this to a friend