Come proteggersi su una Wi-Fi pubblica
Le reti Wi-Fi pubbliche sono reti internet non protette da password e ci consentono di collegarci a Internet in modo comodo e veloce. Queste reti non crittografano le informazioni che vengono trasmesse attraverso di esse, quindi non sono sicure. Di solito li identifichiamo come Wi-Fi gratuito. Quella meravigliosa frase che leggiamo in un bar, in un hotel, in un centro commerciale, in una stazione ferroviaria, in un aeroporto… la accogliamo come una benedizione quando la nostra sim dati ha raggiunto il limite di consumo e non possiamo più usare il web.
Quando ci connettiamo, accediamo a una rete in cui non abbiamo il controllo di ciò che viene trasmesso attraverso di essa, né di chi è connesso.
Cosa prendere in considerazione prima di collegarsi ad una rete Wi-Fi pubblica
Se puoi evitarlo, non connetterti a reti wireless aperte. Le reti pubbliche possono essere un pericolo. Sia l’amministratore che alcuni utenti collegati possono utilizzare tecniche per rubarti informazioni.
Se devi connetterti, è preferibile accedere a una rete con sicurezza WPA o WPA2. Le reti aperte con sicurezza WEP sono totalmente insicure.
- Disabilita qualsiasi processo di sincronizzazione delle nostre apparecchiature se intendi utilizzare una rete pubblica.
- Tieni sempre aggiornato il computer, con l’antivirus installato correttamente e, se possibile, usa un firewall.
- Fai attenzione quando navighi su pagine i cui dati non sono crittografati (l’URL non inizia con HTTPS).
- Non accedere (nome utente/password) a nessun servizio mentre è connesso a una rete pubblica.
- Evita di effettuare transazioni bancarie, acquisti online o qualsiasi altra attività che comporti lo scambio di dati privati da reti Wi-Fi pubbliche.
- Dopo la connessione, elimina i dati di rete memorizzati dal team della rete Wi-Fi pubblica
Rischi del Wi-Fi pubblico
Quando ti colleghi a una rete Wi-Fi pubblica, non sai chi è l’amministratore o quali misure di sicurezza utilizzi per prevenire azioni dannose da parte di altri utenti connessi e, quindi, puoi esporti inutilmente a una serie di rischi che ti descriverò in seguito.
Furto dei dati trasmessi
Se la connessione avviene senza password, quella che conosciamo come una rete “aperta”, i dati che trasmettiamo possono essere letti da chiunque, sia l’amministratore che gli altri utenti collegati alla rete. L’informazione è esposta a chiunque sappia leggerla, e per questo non è necessario possedere una conoscenza tecnica molto elevata.
Se il sistema ci chiede una password e compare un lucchetto, ad esempio “rete protetta”, le informazioni vengono trasmesse in forma crittografata. Tuttavia, ciò è condizionato dal sistema di sicurezza utilizzato e dalla password scelta. Dal livello di sicurezza più basso a quello più elevato, i sistemi sono WEP, WPA e WPA2.
Non dovremmo mai connetterci a una rete WEP poiché ha dimostrato di essere vulnerabile e la sua sicurezza equivale a una rete aperta (senza password).
Furto di dati memorizzati sulle nostre apparecchiature
Facendo parte di una rete pubblica in cui sono collegati altri utenti, il nostro dispositivo è esposto e visibile agli altri utenti in esso presenti. Pertanto siamo suscettibili di ricevere qualsiasi tipo di attacco da uno di questi computer collegati.
Malaware del dispositivo
Connettendosi a un Wi-Fi estraneo, un utente malintenzionato connesso alla stessa rete potrebbe tentare di infettare il nostro computer con qualche tipo di virus.
È importante mantenere sempre aggiornate le nostre apparecchiature con gli ultimi aggiornamenti di sicurezza per il sistema operativo e per le applicazioni che abbiamo installato.
Azioni dannose a tuo nome
Un utente malintenzionato connesso alla rete potrebbe configurare il tuo computer per intermediare la comunicazione tra noi e il servizio (ad esempio Facebook) modificando o cancellando le informazioni scambiate, che passerebbero attraverso il cybercriminale.
L’hacker “innocente”
Ad un certo punto, potremmo essere tentati di connetterci a una rete esterna aperta o protetta utilizzando strumenti di hacking Wi-Fi. Tuttavia, questa pratica costituisce un uso illecito di servizi di terzi che può avere conseguenze legali. Inoltre, può darsi che questa rete Wi-Fi non disponga di una password o sia particolarmente facile da hackerare proprio per attirare le vittime e quindi rubare i dati all’utente canaglia.
Raccomandazioni di sicurezza
Non dobbiamo mai utilizzare reti Wi-Fi inaffidabili per accedere a servizi in cui vengono scambiate informazioni sensibili: informazioni bancarie, risorse aziendali, e-mail o accesso ai social network.
Dobbiamo evitare l’uso di qualsiasi servizio in cui le informazioni trasferite abbiano una componente di privacy significativa.
Non scambiare mai informazioni private su reti non affidabili
Sebbene puoi utilizzare le reti pubbliche per altre azioni, come leggere le notizie sui giornali online o controllare le previsioni del tempo, non dimenticare che la maggior parte dei dispositivi mantiene un processo di sincronizzazione continuo, quindi il rischio continua a esistere.
Per proteggerti da questi rischi su reti in cui gli altri utenti sono sconosciuti, hai una serie di misure di sicurezza che dobbiamo applicare:
Firewall
È molto importante avere un firewall installato e abilitato che non consenta connessioni in entrata al nostro computer da parte di altri utenti della rete. Molti sistemi operativi attuali consentono di scegliere la modalità operativa del firewall ogni volta che ci si connette a una nuova rete Wi-Fi.
Impostazioni
In Windows, in “Centro connessioni di rete e condivisione” troviamo due impostazioni. “Pubblico” è quello da selezionare nelle reti esterne e “Privato” è quello da utilizzare in reti completamente affidabili, come le nostre reti domestiche o di lavoro.
Sistema antivirus
Alcune applicazioni antivirus non solo possono identificare e bloccare il software dannoso destinato al nostro computer, ma anche rilevare e bloccare i tentativi di attacco al nostro terminale. Come sempre, è fondamentale mantenerlo costantemente aggiornato.
Patch di sicurezza
Le applicazioni e i servizi sui nostri dispositivi possono contenere falle di sicurezza che un utente malintenzionato utilizzerà per accedere alle nostre apparecchiature. Gli aggiornamenti forniti periodicamente dai produttori di software devono essere installati non appena sono disponibili, preferibilmente automaticamente.
Disattiva la sincronizzazione
Molti dei nostri dispositivi eseguono attività in background senza la partecipazione diretta dell’utente: sincronizzazione agenda, calendario, download e-mail, backup automatico.
Si consiglia di disabilitare questi servizi quando siamo connessi a una rete non protetta. Generalmente troveremo questa opzione per abilitare o disabilitare la sincronizzazione in background nelle impostazioni generali del nostro dispositivo di backup.