Passa ai contenuti principali

Perché connettersi a una rete WiFi pubblica può essere pericoloso

I pericoli nei quali si può incorrere connettendosi a una rete WiFi pubblica accessibile a tutti (hotspot) senza crittografia
Le reti WiFi pubbliche (HotSpot) disponibili nei bar, aeroporti e via dicendo, sono un servizio di innegabile utilità grazie al quale chiunque può connettersi liberamente (senza password) a internet via wireless con il proprio computer, smartphone o tablet e navigare sul web.

Ma essendo aperta, ovvero accessibile a tutti, la rete WiFi pubblica può andare bene per una normale navigazione (a scopo di consultazione) sui siti web mentre invece può rivelarsi pericolosa se utilizzata per l'online banking o home banking, ovvero per svolgere operazioni bancarie di qualsiasi tipo anche su pagine crittografate, e in generale se si accede a dati sensibili.

Questo perché una rete WiFi pubblica può incorrere in diversi problemi sulla sicurezza a discapito dell'utente che si connette ad essa. Vediamo quali.

LEGGI ANCHE: Cose da fare per usare gli hotspot WiFi pubblici in sicurezza

1. Snooping ovvero spioni della navigazione internet
Normalmente quando ci si connette a un router WiFi criptato protetto da password, anche se risulta essere visibile ad altri, la crittografia protegge il traffico wireless di quella rete e di conseguenza la navigazione internet su eventuali smartphone, PC e altri dispositivi ad essa connessi; dunque nessuno potrà vedere le pagine internet che si stanno visitando.

Invece una rete WiFi pubblica essendo aperta, non è criptata, non richiede alcuna password per potervici accedere, di conseguenza il traffico internet non cifrato è visibile a tutti e chiunque potrebbe vedere le pagine internet non crittografate che stanno visitando altri utenti connessi a quella rete pubblica.

Difatti qualsiasi persona può spiare la navigazione internet dei dispositivi connessi alla rete WiFi pubblica su siti web non crittografati (ovvero con protocollo HTTP e non HTTPS) usando ad esempio il piccolo programma gratis Firesheep che appunto permette di curiosare e vedere le pagine web che stanno visitando le altre persone connesse a quella rete.
Ancora peggio alcuni malintenzionati potrebbero adoperare strumenti più avanzati come Wireshark in grado di catturare e analizzare il traffico internet dei dispositivi collegati alla rete WiFi pubblica in questione, con ovvie conseguenze.

Per proteggersi in tal senso, quando su internet si deve accedere a qualcosa di sensibile, è bene farlo solo su siti criptati. In tal caso può tornare utile il componente aggiuntivo HTTPS Everywhere per Chrome, Firefox e Opera, che già abbiamo visto in questo articolo dedicato, in grado di criptare la navigazione su svariati siti internet.
Se invece si è soliti navigare su reti WiFi pubbliche ed effettuare operazioni sensibili online, la via più sicura è quella di usare una connessione VPN che garantisce una navigazione internet protetta e crittografata. Ci sono svariati servizi VPN gratuiti come ad esempio per citarne alcuni proXPN, TunnelBear, TomatoUSB, OpenVPN e via dicendo. Ma se si naviga molto e si necessita di caratteristiche aggiuntive si potrebbe prendere in considerazione di abbonarsi a un piano VPN a pagamento, fra l'altro offerto anche dai servizi appena citati.

2. Hotspot malevoli
Un altro rischio nel quale si potrebbe inciampare è di connettersi a un hotspot malevolo, ovvero una rete WiFi pubblica creata ad oc da un malintenzionato al fine di spiare e catturare il traffico internet delle persone che si connetteranno a essa.

In tal caso si può incorrere in dirottamenti della connessione a siti web crittografati con protocollo HTTPS (quelli delle banche ad esempio) a protocollo HTTP (non crittografato, bensì in chiaro) consentendo così al malintenzionato di intercettare il traffico internet in questione. Ciò fra l'altro è fattibile ad esempio con l'applicazione gratuita sslstrip sviluppata a scopo dimostrativo proprio per tale scopo.

In commercio c'è anche il dispositivo WiFi Pineapple che è in grado di mascherarsi da una rete WiFi fra quelle memorizzate (ricordate) dal proprio PC o altro dispositivo, e di conseguenza ingannare l'utente che connettendosi a quella rete fasulla finirà vittima del malintenzionato il quale a sua volta avrà libero accesso a tutti i dati del traffico internet del malcapitato.

In questi casi è bene evitare su internet l'online banking ed eventualmente considerare l'utilizzo di una rete VPN.

3. Dispositivi compromessi
Infine connettendosi a una rete WiFi pubblica ci potrebbe essere il rischio che a essa vi siano connessi anche dispositivi compromessi. Per evitare di subire danni in tal senso è bene assicurarsi che per quella connessione sia attiva l'opzione "Rete pubblica" (non Rete aziendale o Rete domestica) in quanto essa blocca l'eventuale condivisione di file e/o di altri dati sensibili con i computer e altri dispositivi connessi alla stessa rete WiFi.

Tale opzione si può controllare ed eventualmente modificare accedendo in Pannello di controllo > Rete e Internet > Centro connessioni di rete e condivisione:
Allo stesso tempo è di fondamentale importanza che sul computer sia attivo un firewall e in tal caso va più che bene quello predefinito di Windows. E' inoltre importante fare gli aggiornamenti di Windows specialmente quelli che riguardano la sicurezza del sistema operativo. [ Via HowToGeek ]

LEGGI ANCHE: Proteggere la connessione internet da hacker e phishing con WiFi Protector.

Commenti

  1. Fino ad ora, hotspot liberi ne ho visto solo uno, in un albergo, e con segnale talmente debole e intermittente che mi sarebbe occorsa una settimana per intercettare il traffico altrui ;-)
    Però ti segnalo una VPN per android senza permessi di root, DNSet, si collega ai DNS google con un clic, ma non so quanto sia sicura, so che funziona.

    RispondiElimina
  2. Mai trovato un hotspot senza password, tranne che in un albergo, ma la connessione era talmente lenta e intermittente che ci avrei messo una settimana a catturare il traffico altrui :-)
    Ad ogni modo ti segnalo una app, VPN per android senza root, ti collega ai DNS google, non so quanto sia sicura ma funziona: DNSet

    RispondiElimina
    Risposte
    1. Effettivamente anche a me è capitato di trovare più hotspot protetti da password che non; ad ogni modo nel caso in cui dovesse capitare sappiamo i rischi. Grazie della segnalazione dell'app ;)

      Elimina
  3. Da Android e IOS, come faccio per navigare in https ?
    Quali altri accorgimenti devo usare per evitare che i miei dati presenti sul cellulare non vengano visti da altri sconosciuti ?
    Grazie

    RispondiElimina
    Risposte
    1. Ciao Danilo, innanzitutto devi usare un browser internet sicuro come Chrome, Firefox, Safari ad esempio. Navigherai in https solamente se il sito che stai visitando prevede tale protocollo, diversamente non pui fare altro tranne che provare a forzare l'https aggiungendo la esse dopo il protocollo http.

      Per evitare che i tuoi dati vengano in qualche modo violati, puoi prendere in considerazione l'utilizzo di una VPN, di crittografare il tuo cellulare e di stare attento agli hotspot WiFi pubblici ai quali ti connetti evitando operazioni di home banking e comunque l'inserimento di tati potenzialmente sensibili. Ti invito a leggere l'articolo "Cose da fare per usare gli hotspot WiFi pubblici in sicurezza":

      http://www.guidami.info/2014/11/cose-da-fare-per-usare-gli-hotspot-wifi-pubblici-in-sicurezza.html

      Elimina
  4. Le tue guide riguardano però il mondo windows e non si parla di cellulari in Android o IOS.
    Ad esempio : si può usare un proxy per navigare sugli smartphone ?
    In HTTPS quale browser usare ?
    Hai una guida specifica al riguardo ?
    Grazie

    RispondiElimina
    Risposte
    1. Io ti consiglio Chrome o Firefox. Più che il proxy, che si può usare comunque, prova la VPN ZenMate che è disponibile anche come app gratis per Android e non solo:

      http://www.guidami.info/2014/10/zenmate-per-firefox-per-navigare-internet-anonimo-in-sicurezza.html

      Sempre per la VPN prova anche l'app F-Secure Freedome:

      https://www.f-secure.com/en/web/home_global/freedome

      Per la sicurezza di Android, conisgli, sfolgia la categoria dedicata del blog:

      http://www.guidami.info/search/label/Android

      Ciao :)

      Elimina

Posta un commento

I commenti prima di essere pubblicati verranno moderati dall'amministratore

Post più popolari dell'ultima settimana

Attenti alla Pulizia disco di Windows 10 v1809: può cancellare i file dalla cartella Download

La Pulizia disco è uno strumento integrato in Windows, attraverso il quale è possibile liberare spazio di archiviazione cancellando file temporanei, delle precedenti installazioni del sistema operativo, dal Cestino e via dicendo.

Su Windows 10 con l'aggiornamento October 2018 Update, a tale strumento è stata aggiunta la nuova opzione di pulizia "Download" la quale permette di cancellare il contenuto di tale cartella.

Per impostazione predefinita l'opzione "Download" è deselezionata, e quando si vuole eseguire la pulizia disco è necessario assicurarsi che non sia selezionata nel caso in cui si volesse impedire che i file scaricati da internet vengano cancellati da questa directory.

Come negli esempi sopra in figura, l'opzione di pulizia della cartella "Download" si trova sia nella versione classica dello strumento Pulizia disco (che si esegue portandosi in "Questo PC", facendo poi un clic destro sul "Disco locale (C:)", nel …

Sapere se la scheda video è falsa con GPU-Z

L'ultima versione di GPU-Z, uno fra i migliori programmi per vedere le caratteristiche della GPU, su PC Windows, dispone di una nuova funzione che è in grado di scoprire se la scheda video del computer è falsa o meno.
Tale caratteristica arriva in seguito a diversi episodi di schede video false vendute su internet, manipolate a livello BIOS in maniera tale che una volta montate appaiano ciò che non sono, ovvero più potenti e performanti di ciò che sono in realtà; così una scheda video GeForce GTX 1060 venduta a un prezzo vantaggioso si è rivelata essere una GeForce GTS 450 decisamente più economica a livello di prezzo e prestazioni.
GPU-Z al momento è in grado di rilevare le versioni false delle seguenti schede video G84, G86, G92, G94, G96, GT215, GT216, GT218, GF108, GF106, GF114, GF116, GF119, GK106; rilevatore che dovrebbe arricchirsi del supporto di ulteriori modelli con le prossime release del software.
Per verificare se la scheda video montata nel computer è un fake o meno,…

Attivare SwiftKey su Windows 10 per suggerimenti testo mentre si digita e correzioni automatiche

Su Windows 10 October 2018 Update ha debuttato SwiftKey, ovvero la tastiera intelligente di Microsoft, tra le più scaricate e usate a livello globale su smartphone e tablet, tant'è che su diversi nuovi dispositivi è preinstallata.

Successo dovuto al fatto che la tastiera SwiftKey apprende lo stile di scrittura dell'utente, il quale può quindi digitare più velocemente e accuratamente con le previsioni e le correzioni, comprese le parole, le frasi e le emoji.

Windows 10 aggiornato a October 2018 Update offre nativamente la tastiera SwiftKey con le medesime caratteristiche che l'hanno resa famosa su mobile, ovvero apprendimento dello stile di scrittura per una digitazione più rapida e accurata, anche con la tastiera hardware non solo quella su schermo e/o touchscreen.

Per utilizzare questa tastiera è prima necessario attivare SwiftKey portandosi in menu Start > Impostazioni > Dispositivi > Digitazione e qui come nell'esempio sotto in figura:
sia per la tastiera s…