I nostri dispositivi mobili (come smartphone, tablet, PC portatili), se da noi non diversamente configurati, si connettono automaticamente alle reti Wi-Fi libere/free (che non richiedono password di accesso) e ci consentono di usufruire di una navigazione Internet gratuita.
Che sia di un bar, un museo, un albergo o un centro commerciale poco importa. Ci troviamo in un luogo pubblico e come il dispositivo intercetta una rete “free” (magari con la parola “free” ben evidente nel nome della rete) eccoci connessi automaticamente.
Senza esserci posti alcun dubbio sulla sicurezza e sui rischi che si possono correre.
La rete che ha il nome del bar nel quale mi trovo è proprio la rete fornita dall’esercizio commerciale? E se è realmente quella fornita dal bar, è opportunamente protetta? Diversamente è stata creata apposta ad insaputa dei gestori (quindi un punto di accesso a internet apparentemente regolare ma di fatto illegale)? E se la connessione a una rete Wi-Fi prevede, per fornire l’accesso, di registrarsi su una pagina Web è altrettanto rischiosa?
Purtroppo molti di noi non sono al corrente che i nostri dati di navigazione possono essere facilmente intercettati e manipolati, senza particolari conoscenze informatiche.
Tecniche di hacking delle Wi-Fi free
Spoofing, sniffig, shoulder surfing, wi-fi pineapple, cookie poisoning, phishing.
Sono tutte tecniche che si pongono gli stessi obiettivi come ad esempio:
- intercettare le nostre password;
- accedere ai comandi e alle app del nostro dispositivo mobile;
- leggere le e-mail private e/o i messaggi che inviamo o riceviamo;
- sfruttare l’elenco dei nostri contatti;
- intercettare i cookie ed impossessarsi delle nostre sessioni online.
In parole semplici, carpire le nostre informazioni e rubare la nostra identità per operare per nostro conto (non solo sui social ma anche, ad esempio, sulla nostra banca online).
Precauzioni quando connessi a una Wi-Fi free
Ecco dunque alcune precauzioni quando navighiamo tramite Wi-Fi free:
- evitiamo o blocchiamo la possibilità del nostro dispositivo mobile di collegarsi automaticamente a reti Wi-Fi free; colleghiamoci manualmente solo per utilizzare connessioni Wi-Fi fornite da provider commerciali noti e disattiviamo il Wi-Fi una volta terminato;
- evitiamo di connetterci a siti con cui scambiamo informazioni riservate (banca, azienda ecc.), quindi per esempio evitiamo qualsiasi operazione bancaria o con la carta di credito o con piattaforme digitali per il trasferimento di denaro (es. PayPal);
- evitiamo di inserire password per accedere a Social Network, e-mail o account condivisi (Dropbox, Google Drive o altri) per non consentire a sconosciuti di rubarci le credenziali;
- non sottovalutiamo eventuali messaggi di alert relativi a tentativi di accesso o “attività” non autorizzate sul nostro dispositivo mobile (es. non visitare i siti web quando il browser ci allerta di un problema nel loro certificato di sicurezza);
- accertiamoci che i siti di navigazione abbiano l’indirizzo che inizia per HTTPS, un protocollo di trasporto dei dati sulla rete che evita che i nostri dati siano leggibili dai software utilizzati dagli attaccanti;
- se possibile, utilizziamo una Virtual Private Network (VPN) sicura e criptata, se desideriamo accedere ad una rete aziendale;
- se è assolutamente necessario connettersi a siti con cui si scambiano informazioni riservate e abbiamo dubbi in merito alla connessione Wi-Fi disponibile utilizziamo la rete 4G e una volta completata una transazione, disconnettiamoci dal sito anziché chiudere semplicemente il browser.
Esiste anche un sito che consente, gratuitamente, di conoscere se un nostro indirizzo mail è stato violato. Nella sezione “Notify me” è anche possibile iscriversi per ricevere una notifica qualora questo avvenga. In tal caso, la cosa da fare resta una sola e ben poco da esperti: cambiare la password violata ovunque sia stata utilizzata.
Precauzioni generali
Concludiamo con precauzioni che in realtà sono sempre valide:
- otteniamo le app solo da store affidabili e verifichiamone le autorizzazioni (a quali tipologie di dati può accedere e se può condividere tali dati con parti esterne);
- non salviamo mail user e password nel browser o nelle app del nostro dispositivo mobile;
- aggiorniamo antivirus e sistema operativo del dispositivo mobile utilizzato sempre all’ultima versione, nel momento stesso in cui questa è resa disponibile;
- attiviamo il firewall e un antivirus aggiornato per avere una protezione adeguata del dispositivo mobile utilizzato;
- attiviamo l’autenticazione a due fattori (es mail e SMS) in tutti i nostri account più importanti;
- se possediamo un Wi-Fi domestico impostiamo la WPA2 encryption, aggiorniamo costantemente il firmware del dispositivo utilizzato per il servizio Wi-Fi e cambiamo la password di default con una sufficientemente complessa (consigliati almeno 15 caratteri tra lettere maiuscole e minuscole, numeri e caratteri speciali);
- teniamo disattivato il Bluetooth (e non solo in modalità invisibile) se non lo utilizziamo: le impostazioni predefinite sono spesso preimpostate per consentire agli altri di connettersi al dispositivo a nostra insaputa;
- non consentiamo alle app di utilizzare i servizi di localizzazione, a meno che non sia indispensabile: queste informazioni possono essere condivise e essere utilizzate per esempio per l’invio di annunci basati sulla località in cui ci troviamo.