Rete Wi-Fi pubblica: rischi, pericoli e come proteggersi
Spesso si ignorano i rischi del WiFi pubblico. Una rete free infatti può ospitare numerosi dispositivi, inclusi quelli preparati ad hoc da qualche malintenzionato per, ad esempio, rubare le informazioni in transito, mostrare pagine modificate e recuperare i dati finanziari come quelli della carta di credito.
Per mettere al sicuro le comunicazioni su reti Wi-Fi aperte è opportuno adottare delle semplici contromisure, così da poter continuare a navigare in tranquillità.
In questa guida vedremo tutti i pericoli associati all’uso del WiFi pubblico e come proteggersi quando ci si collega a una rete di questo tipo, che sia in treno, in aeroporto o in un centro commerciale, grazie a strumenti come le virtual private network.
Le migliori offerte VPN del mese
WiFi gratis pubblico: come funziona?
Il WiFi pubblico ormai è presente in moltissime zone delle nostre citta: all’interno dei parchi, nelle aree ricreative, nei centri commerciali, nei negozi di grandi catene, negli aeroporti e sui treni ad alta percorrenza (come per esempio i treni Frecciarossa o Italo).
Nella maggior parte dei casi l’accesso a queste reti richiede sistemi d’autenticazione per riconoscere i singoli utenti connessi, usando le credenziali del servizio associato. Non mancano però le reti ad accesso totalmente libero in cui è sufficiente connettersi e navigare.
Per collegarsi a queste è sufficiente aprire il menu del WiFi sul dispositivo in uso (tablet, PC o smartphone), premere sul nome della rete aperta e attendere la connessione; una volta connessi si aprirà automaticamente una pagina del browser dove effettuare l’accesso (se presente).
Se il WiFi è comunale potrebbe essere sufficiente inserire il codice fiscale, mentre sui mezzi di trasporto è necessario iscriversi al portale dall’azienda responsabile del trasporto.
Esistono anche delle reti pubbliche che funzionano in maniera molto simile a quelle casalinghe, in particolare nei negozi, nei ristoranti e nei fast food: per accedere servirà una password specifica fornita dall’esercizio, di solito presente sul menù, vicino alla cassa, vicino all’ingresso o su appositi avvisi.
Perché una rete WiFi aperta non si connette?
Possono esserci diversi motivi per cui una rete WiFi aperta non accede a Internet una volta effettuata l’operazione di connessione:
- mancanza del login via browser: la causa più frequente di mancanza di connessione è l’aver saltato il login tramite pagina di autenticazione. In questo caso vale la pena controllare tra le notifiche del telefono se è presente un’informazione sulla pagina da aprire o aprire direttamente il browser del dispositivo (Google Chrome per esempio);
- rete congestionata: ci sono così tanti dispositivi connessi che la rete non riesce a fornire abbastanza velocità per tutti, rallentando o bloccando del tutto la connessione dei nuovi dispositivi connessi;
- rete senza accesso ad Internet: si è connessi a una rete senza accesso ad Internet, utilizzata solo per scambiare file interni o in fase di configurazione iniziale (nuovo modem o nuovo access point);
- rete “gemella”: anche se si è connessi a una rete dal nome rassicurante in realtà si sta utilizzando la rete creata ad hoc da qualche malintenzionato, così da poter infettare e prendere il controllo del dispositivo.
In seguito vedremo come evitare di incappare in una rete gemella o di utilizzare reti in cui è possibile subire attacchi informatici.
Come trovare un WiFi gratis vicino a me
Per trovare una rete gratuita nei paraggi va aperto il menu WiFi sul dispositivo in uso (PC, telefono o tablet): lì appariranno tutte le reti disponibili, comprese quelle gratis riconoscibili perché l’icona non presenta un lucchetto.
Premendo su queste reti il dispositivo si connetterà subito e, in caso di accesso condizionato, comparirà una notifica per effettuare l’accesso tramite credenziali (su telefono) o si aprirà automaticamente la finestra di un browser, così da poter inserire i dati di login richiesti.
Un buon punto di partenza per cercare reti gratuite è WiFi Italia, un sito che mostra gli hotspot gestibili dallo Stato italiano e distribuiti in tutto il territorio nazionale. Va ricordato che qualsiasi negozio o attività commerciale può fornire una propria rete destinata agli ospiti, spesso accessibile con una specifica password o effettuando il login tramite social (scenario però molto pericoloso se si capita sulla rete sbagliata).
Tutti i rischi e i pericoli del WiFi pubblico
Quando ci si connette a una rete pubblica è possibile subire pericolosi attacchi informatici: nello specifico possiamo cadere vittima dello spoofing, dello sniffing e dello snooping… vediamo i principali rischi del WiFi pubblico.
1. Spoofing
Uno degli attacchi informatici più utilizzati su rete WiFi pubblica è lo spoofing. Con questo attacco l’hacker falsifica l’accesso alla rete pubblica, sostituendosi all’access point fidato: di fatto il nostro dispositivo si connetterà all’access point creato per l’occasione dall’hacker e non al WiFi che avevamo scelto.
Questa rete fittizia si presenta con lo stesso nome (SSID) e spesso con gli stessi metodi d’autenticazione visti per la rete WiFi reale. Di solito ci si aggancia alle reti ingannevoli perché presentano un segnale di connessione più forte o perché nel frattempo l’access point originale è caduto o ha perso la connessione.
Una volta collegati, è troppo tardi: nella maggior parte dei casi si naviga su Internet senza problemi apparenti (il tutto è studiato per evitare sospetti) ma i propri dati sono compromessi.
2. Sniffing
Lo sniffing è una tecnica di hacking in cui il malintenzionato analizza ogni pacchetto scambiato nella rete WiFi pubblica recuperando così dati d’accesso ai siti privati, consultando la lista dei siti web visitati e altre preziose informazioni personali (carte di credito, numeri di telefono, eccetera).
Lo sniffing può essere eseguito sia sulla rete WiFi legittima sia come secondo step di un attacco spoofing, ovvero dopo aver “convinto” i dispositivi a connettersi al punto d’accesso creato dall’hacker. Si corre un grande rischio a sfruttare le reti WiFi pubbliche per accedere ai siti personali, visto che le credenziali d’accesso possono essere recuperate tramite sniffing di rete.
3. Snooping
Un altro tipo di attacco informatico è lo snooping, letteralmente “ficcanasare”. Questo può essere portato a termine dopo aver eseguito un attacco spoofing, installando di nascosto dei programmi di monitoraggio dei dispositivi (come per esempio keylogger), modificando la connessione ai siti (attacco man-in-the-middle) ed effettuando registrazioni audio e video (sfruttando bug noti del sistema operativo o del programma in uso).
Con lo snooping è possibile subire gli attacchi informatici più avanzati: nella maggior parte dei casi non si può risolvere, visto che difficilmente ci si rende conto dell’anomalia sui device. L’unico modo per evitarli è prevenire gli attacchi e cifrare la connessione Internet.
4. Distribuzione malware
Collegandosi a una rete WiFi pubblica si corre il rischio di diventare veicoli per la diffusione di nuovi malware. Ogni volta che si connette un dispositivo infatti è possibile subire un’infezione latente, non immediatamente percepibile ma pronta a colpire non appena ci si sposta su un’altra rete.
L’uso di una VPN con un sistema di blocco delle minacce web e dei malware nascosti dovrebbe prevenire questo tipo di attacco nella maggior parte degli scenari.
5. Furto d’identità e di dati personali
Il furto d’identità digitale è sempre dietro l’angolo quando ci si connette ad una rete pubblica. L’utente malintenzionato può prendere il controllo remoto del dispositivo in uso o mostrare pagine web all’apparenza identiche alle originali, ricavando così le credenziali d’accesso ai servizi personali.
Da lì al furto d’identità il passo è breve, rischiando anche di vedere i propri dati personali rivenduti sul dark web (questo fenomeno prende il nome di “data breach”).
Attivare una VPN con monitoraggio dell’attività nel dark web aiuta a minimizzare i rischi legati a specifici account compromessi e al furto dell’identità; a questo va affiancata la funzione di protezione dei DNS, per scongiurare ogni possibile fuga di informazioni sulla connessione in uso.
6. Attacco ransomware
Uno dei rischi peggiori quando si parla di reti WiFi pubbliche riguarda l’attacco ransomware.
Questi malware possono propagarsi tramite pagine web infette o link malevoli inviati da fonti apparentementi sicure, causando il blocco del desktop e la cifratura dei file personali, che possono essere sbloccati solo pagando il riscatto (cosa da non fare assolutamente).
Come riconoscere se un WiFi è sicuro
Una rete WiFi può considerarsi sicura solo in determinate situazioni; nel dubbio conviene sempre attivare la protezione di una virtual private network o gli altri sistemi di sicurezza previsti sul dispositivo in uso.
Una rete WiFi pubblica può considerarsi sicura solo se:
- è stata creata da noi personalmente (hotspot del PC, rete ospiti);
- presenta una schermata d’accesso con HTTPS attivo;
- presenta un certificato HTTPS valido;
- non richiede dati troppo sensibili per collegarsi(come carta di credito, numeri di carta d’identità o account personali);
- apre le pagine sicure (Google, Instagram) senza errori di cifratura o di certificato scaduto.
La presenza di queste condizioni non assicura alcuna garanzia di protezione al 100% , quindi meglio sempre essere cauti.
Connettersi al WiFi pubblico in sicurezza (VPN e non solo)
Per proteggere il dispositivo dagli attacchi informatici portati avanti tramite rete pubblica è consigliabile prima di tutto utilizzare un servizio VPN premium.
Solo con una VPN in abbonamento (e quindi completa di tutte le funzioni) è possibile ottenere un livello di protezione ottimale, beneficiando di una connessione cifrata a livello militare, server ultra veloci e altre protezioni avanzate (come per esempio quella dei DNS, fondamentale per evitare gli attacchi snooping più aggressivi).
Per ogni esigenza o tipologia di rete è possibile utilizzare un preciso servizio VPN, adatto alle caratteristiche della rete stessa.
WiFi Trenitalia: quale VPN funziona meglio?
Se si utilizza la rete presente sui treni ad alta velocità (come per esempio il Frecciarossa) la più indicata è NordVPN.
Questa dispone di un’elevata scelta di server veloci, può connettersi rapidamente al server migliore in base alla zona in cui si sta viaggiando, offre una crittografia elevata e un sistema di protezione dei contenuti nocivi dal web, oltre ad una protezione dedicata contro le fughe dei DNS.
WiFi comunali
Chi si connette alle reti comunali può utilizzare una qualsiasi delle migliori virtual private network, per risparmiare si può puntare su CyberGhost.
Questo servizio offre abbonamenti a prezzi molto bassi, fornisce anche una versione gratuita limitata (solo 4 server e 5 GB al mese di dati) che può essere installata su qualsiasi dispositivo. Fornisce il sistema Shield e il sistema SafeSwap per nascondere efficacemente l’attività in rete e proteggere dai pericoli delle reti pubbliche.
WiFi hotel e aeroporti
Nelle reti degli hotel e degli aeroporti è consigliabile possibile utilizzare una VPN con connessioni particolarmente veloci; per questo motivo si suggerisce l’app di ExpressVPN.
Con questa rete la connessione al servizio è rapida e immediata, perché sfrutta un server veloce in qualsiasi aeroporto di destinazione o di partenza. La crittografia avanzata e la rigorosa politica no-log rendono efficace l’uso di questo servizio anche sulle reti più sorvegliate.
WiFi pubblica per smart working
Per chi lavora in smart working i limiti sul numero di dispositivi associabili ad una VPN sono sempre troppo restrittivi; per questo motivo è preferibile usare Surfshark per proteggere la connessione che può essere installato su un numero illimitato di device.
Surfshark dispone di server veloci, di una crittografia avanzata e di un sistema di protezione dei contenuti (CleanWeb) molto efficace.
WiFi per connettersi all’home banking
Per connettersi all’home banking in piena sicurezza vanno utilizzati dei servizi VPN che non conservano dati di connessione sui server (server solo RAM), che permettano di avviare automaticamente la VPN quando si apre il browser preferito per l’home banking e che dispongano di un’estensione integrabile direttamente nel browser.
Gli unici servizi VPN che rispondono appieno a tutti i requisiti descritti sono CyberGhost (che dispone del triggering per le app da PC e dei server solo RAM) e Surfshark (che possiede server solo RAM e un’estensione con accesso automatico per Chrome, Edge e Firefox).
Altri sistemi di sicurezza efficaci
Oltre alle VPN è possibile incrementare la sicurezza quando ci si connette ad una rete Wi-Fi pubblica seguendo alcuni semplici consigli:
- aggiornare sempre il sistema operativo, così da correggere i bug di sicurezza sfruttabili dagli hacker per portare a termine gli attacchi;
- aggiornare i programmi più esposti (browser, client email), in modo da garantire un livello di sicurezza elevato quando navighiamo su Internet;
- utilizzare il tethering del telefono cellulare quando possibile, specie se notiamo che Internet è troppo lento o presenta delle anomalie;
- usare un antivirus e un firewall aggiornati, puntando su soluzioni a pagamento in grado di offrire un livello di sicurezza superiore.
Abbinando questi semplici consigli alla connessione VPN saremo in grado di evitare la maggior parte delle minacce e degli attacchi informatici legati all’utilizzo del WiFi pubblico.
Conclusioni
Le reti gratuite sono molto comode da utilizzare ma il loro livello di sicurezza è molto basso: i rischi del WiFi pubblico sono sempre molto elevati, per questo vanno prese delle precauzioni come l’impiego di reti virtuali private. Queste rendono più complesso per gli hacker portare a compimento i loro attacchi.
Esiste una VPN adatta a qualsiasi scenario, basterà scaricare e usare l’app migliore in base alle proprie esigenze.