Hotspot Wi-Fi aperti: conoscete tutti i rischi?
La possibilità di connettersi a un hotspot Wi-Fi gratuitamente mentre si passeggia per la città, si aspetta un volo in aeroporto o si riposa in un hotel è certamente qualcosa di conveniente. Nonostante ciò, utilizzare questi punti di accesso alla rete pubblici comporta dei rischi. A prescindere dal luogo in cui ci si trova è necessario fare attenzione e prevenire eventuali attacchi cyber-informatici e furti di dati.
Fortunatamente, esistono diverse soluzioni che consentono di proteggere il proprio dispositivo e la propria privacy in un modo più o meno efficace, a patto che vengano utilizzate correttamente. In questo articolo spiegheremo quali sono i rischi dei punti di accesso Wi-Fi e quali strategie adottare per proteggersi.
Il Wi-Fi è una tecnologia che permette di accedere al world wide web su qualsiasi dispositivo compatibile, il tutto senza fili. La connessione è fornita da un router o un modem a chiunque si trovi nell’area di copertura. A casa il punto di accesso viene utilizzato da familiari e amici ed è possibile inserire una password di protezione. In pubblico, non si ha accesso fisico al modem e per questo motivo non è possibile sapere realmente sia chi è collegato sia quali misure di protezione sono presenti. Tutto questo si traduce in maggiori rischi per gli utenti.
I Wi-Fi pubblici possono essere trovati in aeroporti, ristoranti, bar, hotel, centri cittadini. Solitamente è possibile attivare la connessione creando un profilo personale all’interno del
provider di rete, tramite un’email. A causa della diffusione degli hotspot gratuiti, sempre più persone si trovano a ignorare i pericoli intrinseci di questa tecnologia, svolgendo attività sensibili e non adottando delle misure di protezione adeguate mentre connessi.
Alcuni potrebbero pensare che non ci sia nessuna conseguenza al navigare sui social, inviare email o addirittura verificare lo stato del conto corrente all’interno della piattaforma di internet banking mentre collegati a un Wi-Fi pubblico. La verità è un’altra e più avanti vedremo che senza fare attenzione ai siti a cui si accede, senza sapere come funziona una VPN o come usufruire di un proxy, si sta deliberatamente consegnando la propria privacy in mano a dei malintenzionati.
Diffusione di malware, furto di dati e spionaggio informatico sono solo alcuni dei rischi principali a cui si è esposti ogni qualvolta si decide di collegarsi a un hotspot gratuito. La maggior parte dei punti di accesso non è progettata tenendo a mente la privacy degli utenti, anzi tutto il contrario. Molti punti di accesso generano un guadagno proprio dalla vendita di questi dati ad agenzie pubblicitarie o di sorveglianza. Nella maggior parte dei casi, la crittografia utilizzata è pressoché inesistente, per cui il rischio che tutte queste informazioni possano essere monitorate anche da terzi criminali è elevato.
Ecco i rischi a cui si è esposti quando ci si collega a un Wi-Fi pubblico:
Diffusione di malware. La procedura per diffondere un malware tramite un hotspot è molto più semplice di quello che si pensa. Nel caso in cui sul dispositivo da cui ci si connette sia presente l’opzione di condivisione di file sulla rete, un hacker può installare un malware sulle cartelle pubbliche del device. In seguito, tramite questo malware può continuare a monitorare il computer ogni qualvolta si connette a Internet, registrando l’attività sullo schermo, attivando webcam e microfono, spiando i click sulla tastiera o copiando i file salvati, come foto, video e audio.
Hotspot fasulli. Data l’enorme quantità di hotspot Wi-Fi presenti nelle città, è semplice creare dei punti di accesso fasulli per ingannare gli utenti. Solitamente un hacker crea un hotspot con un nome che possa attirare l’attenzione degli utilizzatori e che sembri il più legittimo possibile. Tutti coloro che si connettono a questo hotspot inviano i propri dati all’hacker, senza neanche accorgersene.
Furto e spionaggio di dati. Considerato il fatto che molti hotspot non presentano un sistema di crittografia, alcuni hacker potrebbero decidere di intercettare le comunicazioni effettuate sulla rete, posizionandosi tra mittente e destinatario. Questo tipo di attacchi, spesso detti “man-in-the-middle” permettono all’hacker di rubare e spiare tutti i dati senza lasciare nessuna traccia. Email, password per accedere ai social o numeri di carta di credito possono essere letti e salvati all’istante.
Qualsiasi rete Wi-Fi pubblica ha delle vulnerabilità. Per questo motivo è fondamentale adottare delle soluzioni come:
a) VPN. Si tratta di una rete virtuale privata che tramite l’utilizzo di un server esterno e un protocollo di crittografia protegge l’utente. In questo modo, tutti i dati trasmessi dal device verso internet, passanti per l’hotspot, vengono reindirizzati dentro una sorta di “tunnel” non accessibile da terzi e malintenzionati. Eventuali hacker non possono più installare malware o intercettare le comunicazioni perché i dati non sono indirizzabili verso un device e utente specifico, ma solo verso il server fornito dal provider VPN. La crittografia aumenta ancora di più la protezione trasformando i dati in dei codici incomprensibili.
b) Proxy. Un server proxy è simile a un server VPN, tuttavia, non offre un protocollo di crittografia. In questo senso, i dati non sono indirizzabili verso un utente, ma possono essere comunque intercettati. La mancanza di crittografia è uno svantaggio in termini di sicurezza, ma può essere un vantaggio in termini di velocità. Si consiglia di utilizzare questo metodo solo nel caso in cui non si debba accedere a siti contenenti informazioni personali sensibili.
c) Tor browser. La tecnologia Tor è leggermente diversa rispetto alle altre due. La connessione viene fatta rimbalzare tra un server e l’altro, rendendo impossibile rintracciare la provenienza degli stessi. I vantaggi in termini di sicurezza sono notevoli, tuttavia, si potrebbe compromettere notevolmente la velocità.