L’abbiamo fatto tutti: connessi a una rete WiFi pubblica gratuita che non conoscevamo per controllare le email, leggere le notizie o scorrere Instagram. Ciò a cui spesso non pensiamo è che la stessa comodità che rende il WiFi pubblico così facile da usare è anche ciò che lo rende così attraente per gli hacker. Poiché la maggior parte dei servizi WiFi pubblici manca di una password forte, sono vulnerabili a una serie di tecniche che gli hacker possono usare per osservare la tua attività online, raccogliere i tuoi dati personali e finanziari o persino entrare nel tuo dispositivo.
Rischi dell’uso del WiFi pubblico
Ecco alcuni exploit abbastanza semplici che un hacker potrebbe usare per accedere al tuo dispositivo mentre sei connesso a una rete WiFi pubblica:
1. Man-in-the-middle
In un attacco MITM, l’hacker intercetta il traffico di rete trasmesso tra il tuo dispositivo e il router WiFi, permettendogli di monitorare la tua attività online e persino alterare la tua interazione con i siti web. Un metodo è chiamato “ARP spoofing” in cui l’hacker associa il proprio indirizzo di controllo dell’accesso ai media con l’indirizzo IP del tuo dispositivo facendo sì che tutto il traffico destinato al tuo indirizzo IP venga condiviso con l’hacker. Tutto questo può essere fatto senza che l’utente finale – tu – si accorga che qualcosa non va. Nel frattempo, l’hacker dietro l’attacco MITM potrebbe potenzialmente leggere ogni email che apri e guardare ogni password che inserisci. Possono persino reindirizzarti a siti web di spoofing, che sembrano il sito web legittimo che volevi ma sono in realtà sotto il controllo dell’hacker, permettendogli di rubare qualsiasi informazione inserisci
2. Hotspot dannosi
Spesso quando sei in un aeroporto o in un centro commerciale alla ricerca di WiFi gratuito vedrai diverse reti WiFi con nomi molto simili, come “Airport_WiFi”, “Airport_Public_WiFI” e “Airport_WiFi_Free”. In questi casi, è molto probabile che un hacker abbia creato il proprio hotspot e stia cercando di spacciarlo per il WiFi pubblico legittimo. Se ti connetti a un hotspot controllato da un hacker, tutto il tuo traffico di rete è visibile a loro a meno che tu non stia usando una VPN.
3. Malware
Se hai abilitato la condivisione dei file o il Bluetooth o se sei connesso a una rete WiFi non protetta, gli hacker possono connettersi al tuo dispositivo e inviargli malware. Questo è ciò che ha fatto il gruppo di hacker noto come “Darkhotel(nuova finestra)“, prendendo di mira i viaggiatori d’affari che soggiornavano in hotel di lusso. Il malware comprende molti software e programmi dannosi progettati per rubare la tua banda, spegnere il tuo dispositivo o persino darne il controllo completo a un hacker. Peggio ancora, la maggior parte dei malware funziona in background nel sistema operativo del tuo dispositivo, rendendolo difficile da rilevare ed eliminare senza il software adeguato.
4. WiFi sniffing
Ci sono numerosi programmi disponibili che ti permettono di monitorare il traffico di rete di un hotspot. Se la rete WiFi non è protetta, o a causa dell’affidamento a protocolli insicuri o perché non c’è password o entrambi, questi tipi di programmi consentono agli hacker di catturare pacchetti di dati e analizzarli. Con queste informazioni, possono facilmente monitorare la tua attività online, rubare le tue password e vedere qualsiasi informazione personale o finanziaria a cui accedi mentre sei online.
5 modi per stare al sicuro sul WiFi pubblico
Sebbene il WiFi pubblico non sarà mai sicuro al 100%, ci sono alcuni semplici passaggi che puoi adottare per ridurre la tua vulnerabilità.
1. Usa una VPN affidabile
Una VPN è la migliore protezione che puoi avere quando ti connetti a una rete WiFi pubblica. Una VPN crittograferà il tuo traffico di rete, il che significa che anche se qualcuno sta intercettando i tuoi dati, non può comunque vederli senza decriptarli. Questo rende impossibile per loro monitorare la tua attività online in tempo reale. Una VPN combinata con HTTPS rende molto difficile per un hacker eseguire un attacco MITM.
2. Usa HTTPS per assicurarti di visitare il sito giusto
Se visiti siti usando HTTPS (o se usi l’estensione del browser EFF HTTPS Everywhere(nuova finestra)) stai crittografando parte del tuo traffico di rete e rendendo più difficile per qualcuno che esegue un attacco MITM inviarti a un sito web di spoofing che controllano.
3. Disattiva le connessioni automatiche, il Bluetooth e la condivisione dei file
Dovresti essere sempre consapevole di a quale rete è connesso il tuo dispositivo. Il modo più semplice per farlo è disattivare le connessioni automatiche. In questo modo dovrai selezionare a quale rete WiFi connetterti. Potrebbe aggiungere un passaggio in più, ma impedisce al tuo dispositivo di essere connesso a una rete WiFi ed esposto a rischi a tua insaputa. La stessa logica si applica al Bluetooth e AirDrop e altri servizi di condivisione dei file. Attiva solo Bluetooth(nuova finestra), AirDrop(nuova finestra) o altri servizi di condivisione dei file per una funzione specifica e poi spegnilo una volta finito.
4. Sappi chi gestisce il tuo hotspot – e chiedi la password
Prima di accedere, dovresti sempre trovare un dipendente dell’hotel/bar/aeroporto in cui ti trovi e chiedergli se hanno il WiFi gratuito e qual è il nome della loro rete. Questo ti aiuterà a evitare di connetterti a hotspot dannosi e falsi. Anche se verifichi che la rete WiFi sia autentica e protetta da password, ti consigliamo comunque di evitare di usarla senza prima proteggere la tua connessione con una VPN.
5. Evita account sensibili
Se usi il WiFi pubblico senza una VPN, il modo migliore per garantire che i tuoi dati personali non siano compromessi è non controllare account che potrebbero esporre quelle informazioni. Anche se qualcuno ha iniziato con successo a monitorare la tua attività online, se non controlli i tuoi conti bancari, apri le tue email o leggi messaggi privati mentre sei su WiFi pubblico, allora neanche loro possono accedervi. Se hai intenzione di controllare qualsiasi tipo di account sensibile su una rete non protetta, usa sempre una VPN.
Proton VPN è offerto da Proton Mail, il più grande provider di email crittografata al mondo(nuova finestra). È un servizio VPN gratuito che fornisce indirizzi IP in 43 paesi e in aumento.
Ci sarà sempre un rischio per la sicurezza se usi il WiFi pubblico, ma ciò non significa che non dovresti mai usarlo. Le precauzioni di base elencate sopra ti aiuteranno a mantenere i tuoi dati personali al sicuro dalla maggior parte degli attacchi contro gli hotspot WiFi pubblici.
I migliori saluti,
Il team di Proton VPN
Puoi seguirci sui social media per rimanere aggiornato sulle ultime versioni di Proton VPN:
Twitter (nuova finestra)| Facebook(nuova finestra) | Reddit(nuova finestra)
Per ottenere un account email crittografata Proton Mail gratuito, visita: protonmail.com (nuova finestra)
