Segnalazione di una Free Wifi Area
Tech Confidential

Conviene davvero usare le reti Wi-Fi free?

Tempo di lettura - 3 minuti

I nostri dispositivi mobili (come smartphone, tablet, PC portatili), se da noi non diversamente configurati, si connettono automaticamente alle reti Wi-Fi libere/free (che non richiedono password di accesso) e ci consentono di usufruire di una navigazione Internet gratuita.

Che sia di un bar, un museo, un albergo o un centro commerciale poco importa. Ci troviamo in un luogo pubblico e come il dispositivo intercetta una rete “free” (magari con la parola “free” ben evidente nel nome della rete) eccoci connessi automaticamente.

Senza esserci posti alcun dubbio sulla sicurezza e sui rischi che si possono correre.

La rete che ha il nome del bar nel quale mi trovo è proprio la rete fornita dall’esercizio commerciale? E se è realmente quella fornita dal bar, è opportunamente protetta? Diversamente è stata creata apposta ad insaputa dei gestori (quindi un punto di accesso a internet apparentemente regolare ma di fatto illegale)? E se la connessione a una rete Wi-Fi prevede, per fornire l’accesso, di registrarsi su una pagina Web è altrettanto rischiosa?

Purtroppo molti di noi non sono al corrente che i nostri dati di navigazione possono essere facilmente intercettati e manipolati, senza particolari conoscenze informatiche.

Tecniche di hacking delle Wi-Fi free

Spoofing, sniffig, shoulder surfing, wi-fi pineapple, cookie poisoning, phishing.

Sono tutte tecniche che si pongono gli stessi obiettivi come ad esempio:

  • intercettare le nostre password;
  • accedere ai comandi e alle app del nostro dispositivo mobile;
  • leggere le e-mail private e/o i messaggi che inviamo o riceviamo;
  • sfruttare l’elenco dei nostri contatti;
  • intercettare i cookie ed impossessarsi delle nostre sessioni online.

In parole semplici, carpire le nostre informazioni e rubare la nostra identità per operare per nostro conto (non solo sui social ma anche, ad esempio, sulla nostra banca online).

Precauzioni quando connessi a una Wi-Fi free

Ecco dunque alcune precauzioni quando navighiamo tramite Wi-Fi free:

  • evitiamo o blocchiamo la possibilità del nostro dispositivo mobile di collegarsi automaticamente a reti Wi-Fi free; colleghiamoci manualmente solo per utilizzare connessioni Wi-Fi fornite da provider commerciali noti e disattiviamo il Wi-Fi una volta terminato;
  • evitiamo di connetterci a siti con cui scambiamo informazioni riservate (banca, azienda ecc.), quindi per esempio evitiamo qualsiasi operazione bancaria o con la carta di credito o con piattaforme digitali per il trasferimento di denaro (es. PayPal);
  • evitiamo di inserire password per accedere a Social Network, e-mail o account condivisi (Dropbox, Google Drive o altri) per non consentire a sconosciuti di rubarci le credenziali;
  • non sottovalutiamo eventuali messaggi di alert relativi a tentativi di accesso o “attività” non autorizzate sul nostro dispositivo mobile (es. non visitare i siti web quando il browser ci allerta di un problema nel loro certificato di sicurezza);
  • accertiamoci che i siti di navigazione abbiano l’indirizzo che inizia per HTTPS, un protocollo di trasporto dei dati sulla rete che evita che i nostri dati siano leggibili dai software utilizzati dagli attaccanti;
  • se possibile, utilizziamo una Virtual Private Network (VPN) sicura e criptata, se desideriamo accedere ad una rete aziendale;
  • se è assolutamente necessario connettersi a siti con cui si scambiano informazioni riservate e abbiamo dubbi in merito alla connessione Wi-Fi disponibile utilizziamo la rete 4G e una volta completata una transazione, disconnettiamoci dal sito anziché chiudere semplicemente il browser.

Esiste anche un sito che consente, gratuitamente, di conoscere se un nostro indirizzo mail è stato violato. Nella sezione “Notify me” è anche possibile iscriversi per ricevere una notifica qualora questo avvenga. In tal caso, la cosa da fare resta una sola e ben poco da esperti: cambiare la password violata ovunque sia stata utilizzata.

Precauzioni generali

Concludiamo con precauzioni che in realtà sono sempre valide:

  • otteniamo le app solo da store affidabili e verifichiamone le autorizzazioni (a quali tipologie di dati può accedere e se può condividere tali dati con parti esterne);
  • non salviamo mail user e password nel browser o nelle app del nostro dispositivo mobile;
  • aggiorniamo antivirus e sistema operativo del dispositivo mobile utilizzato sempre all’ultima versione, nel momento stesso in cui questa è resa disponibile;
  • attiviamo il firewall e un antivirus aggiornato per avere una protezione adeguata del dispositivo mobile utilizzato;
  • attiviamo l’autenticazione a due fattori (es mail e SMS) in tutti i nostri account più importanti;
  • se possediamo un Wi-Fi domestico impostiamo la WPA2 encryption, aggiorniamo costantemente il firmware del dispositivo utilizzato per il servizio Wi-Fi e cambiamo la password di default con una sufficientemente complessa (consigliati almeno 15 caratteri tra lettere maiuscole e minuscole, numeri e caratteri speciali);
  • teniamo disattivato il Bluetooth (e non solo in modalità invisibile) se non lo utilizziamo: le impostazioni predefinite sono spesso preimpostate per consentire agli altri di connettersi al dispositivo a nostra insaputa;
  • non consentiamo alle app di utilizzare i servizi di localizzazione, a meno che non sia indispensabile: queste informazioni possono essere condivise e essere utilizzate per esempio per l’invio di annunci basati sulla località in cui ci troviamo.

Founder del blog ConsapevolMente Connessi, Ingegnere Informatico appassionata di CyberSecurity approdata da qualche anno al Coaching. Un mix di competenze che sa farmi apprezzare le opportunità offerte dalla trasformazione digitale in cui viviamo, ben consapevole dei rischi insiti in essa. Perché la onlife è come un salto con lo skateboard: potresti cadere, lo sai, ma è altrettanto vero che, con la giusta guida, potresti imparare a chiudere i trick più difficili.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

error: Il contenuto è protetto