Ecco come va di solito: ti trovi al bar, al tavolo di un ristorante o nella sala d’attesa dell’aeroporto e, come una sirena che adesca i marinai, la rete Wi-Fi pubblica è lì che ti chiama. È gratuita, a portata di mano e assolutamente conveniente, ma è davvero opportuno connettersi e quali sono le potenziali insidie di un tuffo a capofitto in acque digitali non protette? Scopri come una VPN come Avira Phantom VPN può aiutarti a sentirti più al sicuro sulle reti pubbliche per godere di maggiore libertà e protezione online. È una soluzione vantaggiosa per tutti.
Cosa rende rischiosa una rete Wi-Fi pubblica?
Le reti Wi-Fi (o reti Internet wireless) consentono agli utenti di connettersi al Web senza dover collegare fisicamente un dispositivo mobile a una porta Ethernet. Negli ultimi anni le reti Wi-Fi pubbliche hanno avuto un’enorme diffusione: praticamente puoi trovarne una in ogni angolo! Sono particolarmente allettanti se la tua solita rete è fuori portata, se sei in viaggio e non vuoi consumare un quantitativo esagerato di dati mobili o, semplicemente, se “devi” accedere istantaneamente ai social media per condividere una foto dello strepitoso cappuccino che stai bevendo. Anche moltissimi professionisti si affidano alle reti Wi-Fi pubbliche per connettersi e collaborare mentre sono in movimento. Ma sono proprio le caratteristiche che rendono il Wi-Fi gratuito così allettante per gli utenti a far sì che diventi altrettanto attraente per gli hacker. Non richiede alcuna autenticazione per stabilire una connessione a Internet, garantendo a criminali informatici e utenti non autorizzati la possibilità di accedere liberamente ai dispositivi non protetti su quella rete. Così facendo, possono intercettare le tue comunicazioni e le attività online e persino raccogliere le informazioni che invii. Consideriamo ad esempio questo scenario tipico in un aeroporto: in ogni momento migliaia e migliaia di passeggeri utilizzano il Wi-Fi dell’aeroporto per accedere alle informazioni sui voli e addirittura per inserire dati sensibili come il numero di passaporto.
Alcune reti pubbliche richiedono una password, ma neanche in questo caso dovresti sentirti troppo al sicuro. Se tutti possono accedervi, difficilmente quella password sarà una garanzia di sicurezza. Sarebbe come chiudere a chiave la porta di casa e distribuire più copie della chiave. Inoltre, gli standard di crittografia Wi-Fi tendono a essere imperfetti. Le reti Wi-Fi pubbliche sono il paradiso degli hacker! Una ricerca sugli hotspot delle reti Wi-Fi pubbliche in tutto il mondo condotta da Statista suggerisce che, nonostante i problemi, l’opinione pubblica è divisa sulla sicurezza delle reti Wi-Fi pubbliche: il 61% degli intervistati si sente sicuro a utilizzarle, mentre il 39% dichiara di non esserlo. Eppure in un recente studio di Forbes sui rischi delle reti Wi-Fi pubbliche, il 40% degli intervistati ha riscontrato una compromissione delle informazioni personali durante l’uso del Wi-Fi pubblico e la maggior parte ha subito una violazione delle informazioni personali mentre utilizzava il Wi-Fi dell’aeroporto o di un ristorante. Ma quali sono esattamente i rischi? Continua a leggere per saperne di più: dopo tutto, sapere è potere.
Quali sono le minacce più comuni delle reti Wi-Fi pubbliche?
Gli hacker e altri criminali informatici sono implacabili e diventano sempre più creativi. Di solito combinano il loro know-how tecnico con strumenti gratuiti per intrufolarsi in reti non protette. Se riuscissero a sottrarre le tue informazioni sensibili, potrebbero rubarti l’identità e spacciarsi per te online, effettuando acquisti a tuo nome o addirittura richiedendo una carta di credito. Ecco cosa può succedere quando utilizzi una rete non protetta:
Gli attacchi man-in-the-middle (MITM) sono quelli in cui un terzo malintenzionato intercetta le comunicazioni di altri utenti. Così facendo può presentare siti Web falsi, intercettare le password e accedere ai file che contengono i dati personali. Dato che sulle reti Wi-Fi pubbliche i dati non sono crittografati, gli utenti qui sono particolarmente vulnerabili agli attacchi MITM.
Una violazione della password si verifica quando un truffatore ricorre a un software che prova automaticamente un numero enorme di combinazioni di nomi utente e password per sbloccare l’interfaccia di gestione di un router. Ricordati di proteggere tutti i tuoi account online con password univoche e complesse e di archiviarli e gestirli in modo sicuro con l’aiuto di un password manager (come quello disponibile con Avira Free Security).
Gli sniffer di pacchetti sono applicazioni che leggono i dati mentre transitano in rete. Utilizzando un software di sniffing dei pacchetti disponibile gratuitamente, gli hacker possono intercettare questi flussi (o pacchetti) di dati, scaricarli e salvarli per analizzarli successivamente. A questo punto si prenderanno tutto il tempo per scansionare i tuoi dati alla ricerca di password, informazioni personali e dettagli bancari. Fai attenzione. anche se hai effettuato l’accesso a un hotspot solo per pochi minuti, i tuoi dati possono essere stati comunque acquisiti.
Il dirottamento di sessione, a volte chiamato anche sidejacking, sfrutta una vulnerabilità che ha a che fare con i cookie (i piccoli file di dati salvati dal browser sul dispositivo). I cookie permettono di risparmiare tempo, ad esempio salvando nome utente e password, così da non doverli immettere nuovamente ogni volta che si accede a un sito Web. Dirottando la sessione del browser su una rete Wi-Fi pubblica, gli hacker possono acquisire questi dati e accedere ai tuoi account online. Possono anche utilizzare i cookie per andare alla ricerca di altre informazioni sensibili, come nome e cognome o l’indirizzo di casa.
Gli attacchi Evil Twin si basano su hotspot dannosi configurati per assomigliare a reti Wi-Fi legittime. Quando con l’inganno vieni indotto a effettuare l’accesso, gli hacker sono lì in attesa di sottrarre le tue informazioni personali. Le reti di questo tipo possono essere difficili da distinguere da quelle reali perché di solito hanno nomi molto simili a quelle legittime. Presta quindi molta attenzione a come è scritto il nome della rete.
Una VPN aiuta a proteggerti quando ti connetti a una rete Wi-Fi pubblica?
Se cercassi su Google “soluzioni di sicurezza reti Wi-Fi pubbliche”, scopriresti che praticamente tutti gli articoli consigliano di utilizzare una VPN (o rete privata virtuale). E hanno assolutamente ragione. Potenziare il Wi-Fi pubblico con una connessione VPN sicura può aiutarti a contrastare gli attacchi di cui abbiamo parlato.
Quando ricorri a una VPN, il tuo dispositivo si connette ai server del provider VPN e tutto il tuo traffico Internet passa attraverso questa connessione. Utilizzando protocolli Internet sicuri come IPsec, la VPN crea un tunnel privato che aiuta a proteggere i dati e le attività online da occhi indiscreti, persino da quelli del tuo provider di servizi Internet (ISP). Inoltre, quando usi una rete privata virtuale, tutte le comunicazioni sono crittografate, quindi non possono essere lette anche se vengono intercettate.
Una VPN aiuta a tenere alla larga hacker e intrusi dalle tue informazioni finanziarie, dalle password e da altri file privati. È anche importante capire che ci sono alcune cose che una VPN non è in grado di fare, come bloccare virus e altri malware (per questo avrai bisogno di una protezione antivirus affidabile) o impedire la creazione dell’impronta digitale del browser. Quando visiti un sito Web, il sito può comunque raccogliere informazioni sul tuo browser.
Domande frequenti: utilizzo di una VPN sulle reti Wi-Fi pubbliche
D: Una rete Wi-Fi pubblica può vedere la tua cronologia se utilizzi una VPN?
R: Sì, proprio come il tuo provider di servizi Internet, anche i provider Wi-Fi possono vedere potenzialmente cosa cerchi, quali siti visiti e per quanto tempo sei rimasto lì, anche se navighi in incognito. Alcuni proprietari di reti potrebbero addirittura vendere i tuoi dati. I router Wi-Fi di oggi tendono ad avere la capacità di registrare le informazioni dell’utente e, se arrivi su un sito Web che non dispone della crittografia TLS/SSL, i router “conosceranno” anche le pagine esatte che hai letto e le informazioni specificate. Sui dispositivi mobili sei davvero un libro aperto: saranno in grado di identificare anche quali app hai utilizzato e per quanto tempo.
D: Il Wi-Fi può bloccare una VPN?
R: Molti hotspot delle reti Wi-Fi pubbliche non sono abbastanza sofisticati da bloccare le VPN, ma lo stesso non si può dire dei provider di servizi Internet. Alcuni ISP utilizzano uno strumento di ricerca IP per trovare l’indirizzo IP associato a un provider VPN e quindi bloccare quell’indirizzo IP con un firewall. Fortunatamente, la maggior parte dei provider VPN come Avira dispone di una vasta gamma di server tra cui scegliere, quindi puoi optare per un altro. Se sei in viaggio, tieni sempre in considerazione le normative locali che potrebbero regolamentare la registrazione e il salvataggio dei dati degli utenti. Le VPN sono completamente illegali, ad esempio, in Corea del Nord, Iraq, Turkmenistan e Bielorussia.
D: Sono in un hotel a 5 stelle. Il Wi-Fi è sicuro?
R: Gli hotel si preoccupano del comfort dei loro ospiti, non della sicurezza informatica, quindi, indipendentemente da come potresti valutare la camera o il buffet della colazione, non lasciarti tentare dalla rete messa a disposizione degli ospiti a meno che non utilizzi una VPN. Valgono tutte le solite regole. Molto probabilmente la sicurezza del Wi-Fi dell’hotel non sarà così elevata e mancherà un’adeguata crittografia dei dati; addirittura, al momento dell’accesso, alcuni hotel saltano del tutto la fase di autorizzazione dell’ospite. Senza una VPN tu e i tuoi dati siete vulnerabili. I criminali informatici, ad esempio, possono inserirsi come intermediari invisibili tra il tuo dispositivo e il punto di connessione. Il famigerato gruppo di hacker DarkHotel utilizza le connessioni Wi-Fi non protette degli alberghi per distribuire malware.
D: Quale VPN dovrei usare?
R: Opta sempre per un provider VPN affidabile, come Avira Phantom VPN. Deve dare priorità alla tua privacy e aiutarti a proteggerti con una crittografia sicura che soddisfi gli standard del settore, contribuendo al tempo stesso a garantire che i tuoi dati rimangano nascosti. Dovrebbe anche offrire una gamma di server a livello globale e, idealmente, una politica di non registrazione dei dati e delle attività online dei clienti. Avira offre una VPN freemium fino a un volume di dati di 500 MB, oltre a un servizio di abbonamento professionale.
Altri vantaggi dell’uso di una VPN
Crittografando il traffico Internet e nascondendo il tuo vero indirizzo IP, le VPN costituiscono uno strumento essenziale per la privacy online quando utilizzi le reti Wi-Fi pubbliche. Ma ci sono molti altri motivi per pensare di adottare una VPN:
Sblocca i siti Web: nascondendo il tuo indirizzo IP hai la libertà di accedere a più contenuti rispetto a quelli disponibili nel paese in cui ti trovi. Quindi, se sei all’estero, scegli un server VPN del tuo paese per guardare il tuo programma preferito. Il mondo digitale è davvero nelle tue mani!
Evita il tracking: gli inserzionisti monitorano il tuo indirizzo IP per inviarti annunci mirati. Una VPN può contrastare i loro tentativi. A ogni connessione ti assegnerà un indirizzo diverso, che in nessun caso consentirà di risalire a te.
Connettiti, collabora, esegui operazioni bancarie, naviga, condividi… Il tutto in modo più sicuro: le VPN aiutano a crittografare i dati personali nelle app bancarie in modo da poter effettuare transazioni finanziarie e condividere altre informazioni sensibili mentre sei in movimento, oltre alle normali informazioni non riservate. Se proprio non puoi fare a meno di pubblicare un’altra foto del tuo gatto prima di salire su un aereo, una VPN ti garantisce un accesso più sicuro ai tuoi social media preferiti per pubblicare post ovunque ti trovi.
Per informazioni più dettagliate sulle reti private virtuali, compresi i diversi tipi, e su come effettuare una connessione VPN, leggi l’articolo “Una VPN contribuisce a proteggere la tua privacy online“.
Suggerimenti per un utilizzo sicuro delle reti Wi-Fi pubbliche
Non fare mai affidamento solo sulla tecnologia! Senza corrette abitudini di navigazione su Internet, potresti essere il peggior nemico di te stesso e fare la gioia degli hacker. Segui questi suggerimenti utili per rimanere più al sicuro online, anche quando utilizzi una rete Wi-Fi pubblica. E ricorda: puoi utilizzare Avira Phantom VPN sul tuo PC, laptop o dispositivo mobile, su tutti i principali sistemi operativi: VPN per Windows, VPN per macOS, VPN per Android e VPN per iOS.
Non lasciare incustodito il tuo dispositivo ed esegui sempre la disconnessione. Prendi l’abitudine di portare sempre con te il tuo dispositivo mobile, come lo smartphone, invece di lasciarlo sulla scrivania, anche se ti allontani solo per pochi minuti. La tecnologia mobile è estremamente facile da trafugare e se lasci sbloccato il tuo dispositivo, offrirai a un ladro l’opportunità di accedere facilmente a dati personali, account online, e-mail e altro ancora. Se lavori in un luogo pubblico, tieni sotto controllo le tue cose e l’ambiente circostante e, quando non usi il tuo dispositivo portatile, mettilo sotto chiave (e ovviamente esegui sempre la disconnessione).
Non connetterti mai a una rete Wi-Fi casuale solo perché è disponibile. Se stai cercando di utilizzare la rete di un ristorante o di un bar, ad esempio, chiedi al personale il nome esatto che devi cercare. Così, quando sullo schermo comparirà l’elenco delle reti tra cui scegliere, potrai selezionare quella giusta. Ricordati di ricontrollare come è scritto il nome della rete per evitare potenziali attacchi Evil Twin.
Disattiva le connessioni automatiche. Se non disattivi la funzionalità di connessione automatica, il tuo dispositivo andrà alla ricerca delle reti Wi-Fi conosciute e potrebbe agganciarsi a un hotspot che costituisce una minaccia, come una rete fittizia.
Evita di accedere ad account contenenti informazioni riservate. Non puoi aspettare finché non torni a casa o in ufficio? Gli account che contengono informazioni sensibili, come i conti bancari online, sono una manna dal cielo per gli hacker che si intrufolano in una rete Wi-Fi pubblica per curiosare.
Disattiva la condivisione dei file. Questa funzionalità è utile quando lavori all’interno di una rete sicura, come quella domestica, ma può rivelarsi una catastrofe negli hotspot pubblici. Se mantieni attiva la condivisione dei file, chiunque sia connesso alla stessa rete pubblica potrà accedere alle tue cartelle.
Utilizza un anti-malware attendibile. Questo vale per tutti i siti che visiti online, ma è particolarmente importante se ti addentri in reti non protette. Una protezione affidabile contro le minacce può aiutarti a proteggerti anche dai virus, worm e ransomware più recenti e non solo!
Mantieni aggiornato il software. Software e app obsoleti possono contenere vulnerabilità di sicurezza che i criminali informatici non esiteranno a sfruttare. Gli aggiornamenti software possono aiutarti a sbarazzarti dei promemoria degli aggiornamenti e soprattutto di software e driver obsoleti. Avira Free Security adotta un approccio pratico su più fronti e combina un programma antivirus con funzionalità di aggiornamento software, VPN e altro ancora.
Attiva l’autenticazione a due fattori. Se una password viene compromessa, l’autenticazione a due fattori ti aiuterà a tenere a bada i visitatori indesiderati dal momento che avranno bisogno di una seconda modalità di verifica (di solito un indirizzo e-mail o un numero di cellulare) per accedere all’account online. Quindi, se un utente non autorizzato non supera il processo di autenticazione a due fattori, verrai avvisato e potrai agire tempestivamente per modificare la tua password.
Naviga solo su siti Web HTTPS e scopricome verificare la sicurezza di un sito Web. Gli indirizzi dei siti Web che iniziano con “HTTPS” sono crittografati, aggiungendo un ulteriore livello di protezione per rendere più sicura la tua navigazione.
Per saperne di più, consulta questi cinque suggerimenti su come tenere al sicuro le tue informazioni personali (e cosa fare in caso di compromissione dei dati).
Scegli Avira per connetterti alle reti Wi-Fi pubbliche in tutta sicurezza
Connettersi agli hotspot in modo più sicuro è un gioco da ragazzi con Avira Phantom VPN, disponibile gratuitamente: VPN per Windows, VPN per macOS, VPN per Android e VPN per iOS.
Si basa su Advanced Encryption Standard 256 (AES-256), uno standard originariamente adottato dal governo federale degli Stati Uniti che si è evoluto fino a diventare uno standard di settore per la protezione dei dati. In pochi clic potrai accedere a una serie di server in tutto il mondo, con il risultato che inserzionisti, utenti non autorizzati e chiunque cerchi di rintracciarti difficilmente sapranno dove ti trovi realmente.
Le reti pubbliche possono costituire una meravigliosa opportunità per lavorare, giocare e navigare mentre sei in movimento. Ma è essenziale adottare opportune precauzioni: contribuisci a proteggere le informazioni sensibili che stai utilizzando attivando sempre la VPN.