Tutti noi l’abbiamo fatto: ci siamo connessi a una rete WiFi pubblica gratuita che non conoscevamo per controllare le email, leggere le notizie o scorrere Instagram. Ciò a cui spesso non pensiamo è che la stessa comodità che rende il WiFi pubblico così facile da usare è anche ciò che lo rende così attraente per gli hacker. Poiché la maggior parte dei servizi WiFi pubblici manca di una password forte, sono vulnerabili a una serie di tecniche che gli hacker possono utilizzare per osservare la tua attività online, raccogliere i tuoi dati personali e finanziari o persino irrompere nel tuo dispositivo.
Rischi dell’utilizzo del WiFi pubblico
Ecco alcuni exploit abbastanza semplici che un hacker potrebbe utilizzare per accedere al tuo dispositivo mentre sei connesso al WiFi pubblico:
1. Man-in-the-middle
In un attacco MITM, l’hacker intercetta il traffico di rete trasmesso tra il tuo dispositivo e il router WiFi, consentendogli di monitorare la tua attività online e persino alterare la tua interazione con i siti web. Un metodo è chiamato “ARP spoofing” in cui l’hacker associa il proprio indirizzo di controllo accessi ai media con l’indirizzo IP del tuo dispositivo facendo sì che qualsiasi traffico destinato al tuo indirizzo IP venga condiviso con l’hacker. Tutto questo può essere fatto senza che l’utente finale – tu – si renda conto che qualcosa non va. Nel frattempo, l’hacker dietro l’attacco MITM potrebbe potenzialmente leggere ogni email che apri e guardare ogni password che inserisci. Possono persino reindirizzarti a siti web contraffatti, che sembrano il sito web legittimo che volevi ma sono in realtà sotto il controllo dell’hacker, permettendo loro di rubare qualsiasi informazione tu inserisca
2. Hotspot dannosi
Spesso quando sei in un aeroporto o in un centro commerciale alla ricerca di WiFi gratuito vedrai diverse reti WiFi con nomi molto simili, come “Airport_WiFi”, “Airport_Public_WiFI” e “Airport_WiFi_Free”. In questi casi, è molto probabile che un hacker abbia creato il proprio hotspot e stia cercando di spacciarlo per il WiFi pubblico legittimo. Se ti connetti a un hotspot controllato da un hacker, tutto il tuo traffico di rete è visibile a loro a meno che tu non stia utilizzando una VPN.
3. Malware
Se hai abilitato la condivisione dei file o il Bluetooth o se sei connesso a una rete WiFi non protetta, gli hacker possono connettersi al tuo dispositivo e inviargli malware. Questo è ciò che ha fatto il gruppo di hacker noto come “Darkhotel(nuova finestra)”, prendendo di mira i viaggiatori d’affari che soggiornavano in hotel di lusso. Il malware comprende molti software e programmi dannosi progettati per rubare la tua banda, spegnere il tuo dispositivo o persino darne il controllo completo a un hacker. Cosa peggiore, la maggior parte dei malware funziona in background nel sistema operativo del tuo dispositivo, rendendolo difficile da rilevare ed eliminare senza il software appropriato.
4. Sniffing WiFi
Esistono numerosi programmi disponibili che consentono di monitorare il traffico di rete di un hotspot. Se la rete WiFi non è protetta, sia a causa della dipendenza da protocolli non sicuri o perché non c’è una password o entrambi, questi tipi di programmi consentono agli hacker di catturare pacchetti di dati e analizzarli. Con queste informazioni, possono facilmente monitorare la tua attività online, rubare le tue password e vedere qualsiasi informazione personale o finanziaria a cui accedi mentre sei online.
5 modi per stare al sicuro sul WiFi pubblico
Sebbene il WiFi pubblico non sarà mai sicuro al 100 percento, ci sono alcuni semplici passaggi che puoi intraprendere per ridurre la tua vulnerabilità.
1. Usa una VPN attendibile
Una VPN è la migliore protezione che puoi avere quando ti connetti a una rete WiFi pubblica. Una VPN crittograferà il tuo traffico di rete, il che significa che anche se qualcuno sta intercettando i tuoi dati, non può comunque vederli senza decriptarli. Ciò rende impossibile per loro monitorare la tua attività online in tempo reale. Una VPN combinata con HTTPS rende molto difficile per un hacker eseguire un attacco MITM.
2. Usa HTTPS per assicurarti di visitare il sito giusto
Se visiti siti utilizzando HTTPS (o se usi l’estensione del browser EFF HTTPS Everywhere(nuova finestra)) stai crittografando parte del tuo traffico di rete e rendendo più difficile per qualcuno che esegue un attacco MITM inviarti a un sito web contraffatto che controlla.
3. Disabilita le connessioni automatiche, il Bluetooth e la condivisione dei file
Dovresti sempre essere consapevole di quale rete il tuo dispositivo è connesso. Il modo più semplice per farlo è disabilitare le connessioni automatiche. In questo modo dovrai selezionare a quale rete WiFi connetterti. Potrebbe aggiungere un passaggio in più, ma impedisce al tuo dispositivo di essere connesso a una rete WiFi ed esposto a rischi senza che tu lo sappia. La stessa logica si applica al Bluetooth e AirDrop e altri servizi di condivisione dei file. Attiva solo Bluetooth(nuova finestra), AirDrop(nuova finestra) o altri servizi di condivisione dei file per una funzione specifica e poi spegnili una volta finito.
4. Sappi chi gestisce il tuo hotspot – e chiedi la password
Prima di accedere, dovresti sempre trovare un dipendente dell’hotel/bar/aeroporto in cui ti trovi e chiedergli se hanno il WiFi gratuito e qual è il nome della loro rete. Questo ti aiuterà a evitare di connetterti a hotspot dannosi e falsi. Anche se verifichi che la rete WiFi è autentica ed è protetta da password, ti consigliamo comunque di evitare di usarla senza prima proteggere la tua connessione con una VPN.
5. Evita account sensibili
Se utilizzi il WiFi pubblico senza una VPN, il modo migliore per garantire che i tuoi dati personali non siano compromessi è non controllare account che potrebbero esporre tali informazioni. Anche se qualcuno ha iniziato con successo a monitorare la tua attività online, se non controlli i tuoi conti bancari, non apri le tue email o non leggi messaggi privati mentre sei su WiFi pubblico, allora non possono accedervi neanche loro. Se hai intenzione di controllare qualsiasi tipo di account sensibile su una rete non protetta, usa sempre una VPN.
Proton VPN ti è offerto da Proton Mail, il più grande provider di email crittografata al mondo(nuova finestra). È un servizio VPN gratis che fornisce indirizzi IP in 43 paesi e in aumento.
Ci sarà sempre un rischio per la sicurezza se usi il WiFi pubblico, ma ciò non significa che non dovresti mai usarlo. Le precauzioni di base elencate sopra ti aiuteranno a mantenere i tuoi dati personali al sicuro dalla maggior parte degli attacchi contro gli hotspot WiFi pubblici.
Cordiali saluti,
Il team di Proton VPN
Puoi seguirci sui social media per rimanere aggiornato sulle ultime release di Proton VPN:
Twitter (nuova finestra)| Facebook(nuova finestra) | Reddit(nuova finestra)
Per ottenere un account email crittografata Proton Mail gratuito, visita: protonmail.com (nuova finestra)
