Perché connettersi a una rete WiFi pubblica può essere pericoloso

I pericoli nei quali si può incorrere connettendosi a una rete WiFi pubblica accessibile a tutti (hotspot) senza crittografia

Le reti WiFi pubbliche (HotSpot) disponibili nei bar, aeroporti e via dicendo, sono un servizio di innegabile utilità grazie al quale chiunque può connettersi liberamente (senza password) a internet via wireless con il proprio computer, smartphone o tablet e navigare sul web.

Ma essendo aperta, ovvero accessibile a tutti, la rete WiFi pubblica può andare bene per una normale navigazione (a scopo di consultazione) sui siti web mentre invece può rivelarsi pericolosa se utilizzata per l'online banking o home banking, ovvero per svolgere operazioni bancarie di qualsiasi tipo anche su pagine crittografate, e in generale se si accede a dati sensibili.

Questo perché una rete WiFi pubblica può incorrere in diversi problemi sulla sicurezza a discapito dell'utente che si connette ad essa. Vediamo quali.

LEGGI ANCHE: Cose da fare per usare gli hotspot WiFi pubblici in sicurezza

1. Snooping ovvero spioni della navigazione internet
Normalmente quando ci si connette a un router WiFi criptato protetto da password, anche se risulta essere visibile ad altri, la crittografia protegge il traffico wireless di quella rete e di conseguenza la navigazione internet su eventuali smartphone, PC e altri dispositivi ad essa connessi; dunque nessuno potrà vedere le pagine internet che si stanno visitando.

Invece una rete WiFi pubblica essendo aperta, non è criptata, non richiede alcuna password per potervici accedere, di conseguenza il traffico internet non cifrato è visibile a tutti e chiunque potrebbe vedere le pagine internet non crittografate che stanno visitando altri utenti connessi a quella rete pubblica.

Difatti qualsiasi persona può spiare la navigazione internet dei dispositivi connessi alla rete WiFi pubblica su siti web non crittografati (ovvero con protocollo HTTP e non HTTPS) usando ad esempio il piccolo programma gratis Firesheep che appunto permette di curiosare e vedere le pagine web che stanno visitando le altre persone connesse a quella rete.
Ancora peggio alcuni malintenzionati potrebbero adoperare strumenti più avanzati come Wireshark in grado di catturare e analizzare il traffico internet dei dispositivi collegati alla rete WiFi pubblica in questione, con ovvie conseguenze.

Per proteggersi in tal senso, quando su internet si deve accedere a qualcosa di sensibile, è bene farlo solo su siti criptati. In tal caso può tornare utile il componente aggiuntivo HTTPS Everywhere per Chrome, Firefox e Opera, che già abbiamo visto in questo articolo dedicato, in grado di criptare la navigazione su svariati siti internet.
Se invece si è soliti navigare su reti WiFi pubbliche ed effettuare operazioni sensibili online, la via più sicura è quella di usare una connessione VPN che garantisce una navigazione internet protetta e crittografata. Ci sono svariati servizi VPN gratuiti come ad esempio per citarne alcuni proXPN, TunnelBear, TomatoUSB, OpenVPN e via dicendo. Ma se si naviga molto e si necessita di caratteristiche aggiuntive si potrebbe prendere in considerazione di abbonarsi a un piano VPN a pagamento, fra l'altro offerto anche dai servizi appena citati.

2. Hotspot malevoli
Un altro rischio nel quale si potrebbe inciampare è di connettersi a un hotspot malevolo, ovvero una rete WiFi pubblica creata ad oc da un malintenzionato al fine di spiare e catturare il traffico internet delle persone che si connetteranno a essa.

In tal caso si può incorrere in dirottamenti della connessione a siti web crittografati con protocollo HTTPS (quelli delle banche ad esempio) a protocollo HTTP (non crittografato, bensì in chiaro) consentendo così al malintenzionato di intercettare il traffico internet in questione. Ciò fra l'altro è fattibile ad esempio con l'applicazione gratuita sslstrip sviluppata a scopo dimostrativo proprio per tale scopo.

In commercio c'è anche il dispositivo WiFi Pineapple che è in grado di mascherarsi da una rete WiFi fra quelle memorizzate (ricordate) dal proprio PC o altro dispositivo, e di conseguenza ingannare l'utente che connettendosi a quella rete fasulla finirà vittima del malintenzionato il quale a sua volta avrà libero accesso a tutti i dati del traffico internet del malcapitato.

In questi casi è bene evitare su internet l'online banking ed eventualmente considerare l'utilizzo di una rete VPN.

3. Dispositivi compromessi
Infine connettendosi a una rete WiFi pubblica ci potrebbe essere il rischio che a essa vi siano connessi anche dispositivi compromessi. Per evitare di subire danni in tal senso è bene assicurarsi che per quella connessione sia attiva l'opzione "Rete pubblica" (non Rete aziendale o Rete domestica) in quanto essa blocca l'eventuale condivisione di file e/o di altri dati sensibili con i computer e altri dispositivi connessi alla stessa rete WiFi.

Tale opzione si può controllare ed eventualmente modificare accedendo in Pannello di controllo > Rete e Internet > Centro connessioni di rete e condivisione:
Allo stesso tempo è di fondamentale importanza che sul computer sia attivo un firewall e in tal caso va più che bene quello predefinito di Windows. E' inoltre importante fare gli aggiornamenti di Windows specialmente quelli che riguardano la sicurezza del sistema operativo. [ Via HowToGeek ]

LEGGI ANCHE: Proteggere la connessione internet da hacker e phishing con WiFi Protector.

7 commenti

Fino ad ora, hotspot liberi ne ho visto solo uno, in un albergo, e con segnale talmente debole e intermittente che mi sarebbe occorsa una settimana per intercettare il traffico altrui ;-)
Però ti segnalo una VPN per android senza permessi di root, DNSet, si collega ai DNS google con un clic, ma non so quanto sia sicura, so che funziona.

Rispondi

Mai trovato un hotspot senza password, tranne che in un albergo, ma la connessione era talmente lenta e intermittente che ci avrei messo una settimana a catturare il traffico altrui :-)
Ad ogni modo ti segnalo una app, VPN per android senza root, ti collega ai DNS google, non so quanto sia sicura ma funziona: DNSet

Rispondi

Effettivamente anche a me è capitato di trovare più hotspot protetti da password che non; ad ogni modo nel caso in cui dovesse capitare sappiamo i rischi. Grazie della segnalazione dell'app ;)

Rispondi

Da Android e IOS, come faccio per navigare in https ?
Quali altri accorgimenti devo usare per evitare che i miei dati presenti sul cellulare non vengano visti da altri sconosciuti ?
Grazie

Rispondi

Ciao Danilo, innanzitutto devi usare un browser internet sicuro come Chrome, Firefox, Safari ad esempio. Navigherai in https solamente se il sito che stai visitando prevede tale protocollo, diversamente non pui fare altro tranne che provare a forzare l'https aggiungendo la esse dopo il protocollo http.

Per evitare che i tuoi dati vengano in qualche modo violati, puoi prendere in considerazione l'utilizzo di una VPN, di crittografare il tuo cellulare e di stare attento agli hotspot WiFi pubblici ai quali ti connetti evitando operazioni di home banking e comunque l'inserimento di tati potenzialmente sensibili. Ti invito a leggere l'articolo "Cose da fare per usare gli hotspot WiFi pubblici in sicurezza":

http://www.guidami.info/2014/11/cose-da-fare-per-usare-gli-hotspot-wifi-pubblici-in-sicurezza.html

Rispondi

Le tue guide riguardano però il mondo windows e non si parla di cellulari in Android o IOS.
Ad esempio : si può usare un proxy per navigare sugli smartphone ?
In HTTPS quale browser usare ?
Hai una guida specifica al riguardo ?
Grazie

Rispondi

Io ti consiglio Chrome o Firefox. Più che il proxy, che si può usare comunque, prova la VPN ZenMate che è disponibile anche come app gratis per Android e non solo:

http://www.guidami.info/2014/10/zenmate-per-firefox-per-navigare-internet-anonimo-in-sicurezza.html

Sempre per la VPN prova anche l'app F-Secure Freedome:

https://www.f-secure.com/en/web/home_global/freedome

Per la sicurezza di Android, conisgli, sfolgia la categoria dedicata del blog:

http://www.guidami.info/search/label/Android

Ciao :)

Rispondi

Posta un commento

I commenti verranno moderati prima di essere pubblicati