Perché connettersi a una rete WiFi pubblica può essere pericoloso

I pericoli nei quali si può incorrere connettendosi a una rete WiFi pubblica accessibile a tutti (hotspot) senza crittografia

Le reti WiFi pubbliche (HotSpot) disponibili nei bar, aeroporti e via dicendo, sono un servizio di innegabile utilità grazie al quale chiunque può connettersi liberamente (senza password) a internet via wireless con il proprio computer, smartphone o tablet e navigare sul web.

Ma essendo aperta, ovvero accessibile a tutti, la rete WiFi pubblica può andare bene per una normale navigazione (a scopo di consultazione) sui siti web mentre invece può rivelarsi pericolosa se utilizzata per l’online banking o home banking, ovvero per svolgere operazioni bancarie di qualsiasi tipo anche su pagine crittografate, e in generale se si accede a dati sensibili.

Questo perché una rete WiFi pubblica può incorrere in diversi problemi sulla sicurezza a discapito dell’utente che si connette ad essa. Vediamo quali.

LEGGI ANCHE: Cose da fare per usare gli hotspot WiFi pubblici in sicurezza

1. Snooping ovvero spioni della navigazione internet
Normalmente quando ci si connette a un router WiFi criptato protetto da password, anche se risulta essere visibile ad altri, la crittografia protegge il traffico wireless di quella rete e di conseguenza la navigazione internet su eventuali smartphone, PC e altri dispositivi ad essa connessi; dunque nessuno potrà vedere le pagine internet che si stanno visitando.

Invece una rete WiFi pubblica essendo aperta, non è criptata, non richiede alcuna password per potervici accedere, di conseguenza il traffico internet non cifrato è visibile a tutti e chiunque potrebbe vedere le pagine internet non crittografate che stanno visitando altri utenti connessi a quella rete pubblica.

Difatti qualsiasi persona può spiare la navigazione internet dei dispositivi connessi alla rete WiFi pubblica su siti web non crittografati (ovvero con protocollo HTTP e non HTTPS) usando ad esempio il piccolo programma gratis Firesheep che appunto permette di curiosare e vedere le pagine web che stanno visitando le altre persone connesse a quella rete.
Ancora peggio alcuni malintenzionati potrebbero adoperare strumenti più avanzati come Wireshark in grado di catturare e analizzare il traffico internet dei dispositivi collegati alla rete WiFi pubblica in questione, con ovvie conseguenze.

Per proteggersi in tal senso, quando su internet si deve accedere a qualcosa di sensibile, è bene farlo solo su siti criptati. In tal caso può tornare utile il componente aggiuntivo HTTPS Everywhere per Chrome, Firefox e Opera, che già abbiamo visto in questo articolo dedicato, in grado di criptare la navigazione su svariati siti internet.
Se invece si è soliti navigare su reti WiFi pubbliche ed effettuare operazioni sensibili online, la via più sicura è quella di usare una connessione VPN che garantisce una navigazione internet protetta e crittografata. Ci sono svariati servizi VPN gratuiti come ad esempio per citarne alcuni proXPN, TunnelBear, TomatoUSB, OpenVPN e via dicendo. Ma se si naviga molto e si necessita di caratteristiche aggiuntive si potrebbe prendere in considerazione di abbonarsi a un piano VPN a pagamento, fra l’altro offerto anche dai servizi appena citati.

2. Hotspot malevoli
Un altro rischio nel quale si potrebbe inciampare è di connettersi a un hotspot malevolo, ovvero una rete WiFi pubblica creata ad oc da un malintenzionato al fine di spiare e catturare il traffico internet delle persone che si connetteranno a essa.

In tal caso si può incorrere in dirottamenti della connessione a siti web crittografati con protocollo HTTPS (quelli delle banche ad esempio) a protocollo HTTP (non crittografato, bensì in chiaro) consentendo così al malintenzionato di intercettare il traffico internet in questione. Ciò fra l’altro è fattibile ad esempio con l’applicazione gratuita sslstrip sviluppata a scopo dimostrativo proprio per tale scopo.

In commercio c’è anche il dispositivo WiFi Pineapple che è in grado di mascherarsi da una rete WiFi fra quelle memorizzate (ricordate) dal proprio PC o altro dispositivo, e di conseguenza ingannare l’utente che connettendosi a quella rete fasulla finirà vittima del malintenzionato il quale a sua volta avrà libero accesso a tutti i dati del traffico internet del malcapitato.

In questi casi è bene evitare su internet l’online banking ed eventualmente considerare l’utilizzo di una rete VPN.

3. Dispositivi compromessi
Infine connettendosi a una rete WiFi pubblica ci potrebbe essere il rischio che a essa vi siano connessi anche dispositivi compromessi. Per evitare di subire danni in tal senso è bene assicurarsi che per quella connessione sia attiva l’opzione “Rete pubblica” (non Rete aziendale o Rete domestica) in quanto essa blocca l’eventuale condivisione di file e/o di altri dati sensibili con i computer e altri dispositivi connessi alla stessa rete WiFi.

Tale opzione si può controllare ed eventualmente modificare accedendo in Pannello di controllo > Rete e Internet > Centro connessioni di rete e condivisione:
Allo stesso tempo è di fondamentale importanza che sul computer sia attivo un firewall e in tal caso va più che bene quello predefinito di Windows. E’ inoltre importante fare gli aggiornamenti di Windows specialmente quelli che riguardano la sicurezza del sistema operativo. [ Via HowToGeek ]

LEGGI ANCHE: Proteggere la connessione internet da hacker e phishing con WiFi Protector.