Hai bisogno di una VPN quando accedi al Wi-Fi pubblico. Ecco perché.

Cos’è il Wi-Fi pubblico?

Conosciamo tutti il ​​Wi-Fi e la comodità che offre. Tecnicamente, Wi-Fi si riferisce a una tecnologia che consente a computer e altri dispositivi di connettersi a Internet e comunicare in modalità wireless. Il Wi-Fi è configurato utilizzando un adattatore wireless per creare un “hotspot”. Una volta stabilita la connessione, gli utenti nel raggio dell’hotspot possono connettersi alla rete Internet.

Le reti wireless si trovano sia in casa, che generalmente viene definita “rete chiusa”, sia in luoghi pubblici, che possono essere aperti o chiusi a seconda delle impostazioni di sicurezza in atto.

Il Wi-Fi pubblico è spesso non protetto in quanto non utilizza alcuna forma di crittografia wireless. Il vantaggio di questo è che praticamente qualsiasi dispositivo compatibile con WiFi può connettersi ad esso. Il grande svantaggio è che può causare enormi problemi di sicurezza e molte persone scelgono di utilizzare uno dei migliori servizi VPN per rimanere protetti.

Dove si trovano le reti Wi-Fi pubbliche?

Le reti Wi-Fi pubbliche non sono difficili da trovare. Sono prevalenti in luoghi di tutto il mondo e li incontri nella tua vita quotidiana così come durante i viaggi.

Secondo una ricerca di Kaspersky, circa 1 rete wireless su 5 nel mondo è completamente non protetta. Ciò significa che ci sono circa 6,4 milioni di tali hotspot.

Seoul, Corea del Sud, non solo ha la connessione Internet più veloce del mondo, ma anche oltre 10.000 hotspot Wi-Fi gratuiti in tutta la città, negli aeroporti, nei parchi pubblici e persino nel famoso quartiere di Gangnam.

Perth, in Australia, fa un ulteriore passo avanti offrendo una copertura totale Wi-Fi pubblica gratuita in tutta la città per 60 minuti alla volta. Gli utenti sono limitati a 2 GB al giorno per evitare troppi download.

A New York City tutte le stazioni della metropolitana hanno una copertura Wi-Fi, fornita dalla brava gente di TransitWireless che offre un uso illimitato di Internet nei binari, nelle aree di biglietteria e nei mezzanini di ogni stazione.

Il progetto Wifi4EU mira a offrire WiFi gratuito a tutti i cittadini europei in ogni luogo pubblico. È finanziato dalla Commissione Europea, che ha già stanziato 120 milioni di euro a sostegno.

Perché queste reti non sono sicure?

Una rete Wi-Fi non protetta è qualsiasi rete che non richiede l’inserimento di una password o credenziali di accesso per utilizzare la rete. Queste reti “aperte” o “hotspot” implicano anche connessioni non crittografate, esponendo gli utenti a grandi rischi.

Gli hotspot sono un facile bersaglio per hacker e persone malvagie che cercano di rubare password di accesso, informazioni sulla carta di credito e contenuti di comunicazioni o altri dettagli personali.

I principali pericoli dell’utilizzo di Wi-Fi non protetto sono:

  • Hacker/Snoop: l’hacking è diventato molto più facile per i malintenzionati in questi giorni grazie all’utilizzo di strumenti e attrezzature già pronti. Ad esempio, alcuni hacker hanno creato falsi hotspot Wi-Fi pubblici “honeypot” per cercare di indurre le persone a connettersi a loro. Una volta connesso, qualsiasi informazione non crittografata che invii, come i nomi dei siti web che visiti, può essere registrata dagli hacker. Gli hacker fanno affidamento sul fatto che tu desideri utilizzare la loro rete wireless honeypot perché è gratuita e conveniente. Ma una volta che sei collegato a loro, non solo possono leggere il tuo traffico di rete non crittografato, ma provano a reindirizzarti a falsi siti Web di “phishing” per farti inserire informazioni sensibili o scaricare malware. (Vedi sotto).
  • Attacchi man-in-the-middle: se un hacker si connette alla tua stessa rete wireless non protetta, può inviare dati fasulli al tuo dispositivo e al router di rete per ottenere il suo indirizzo IP univoco e l’indirizzo “MAC” speciale. Una volta fatto questo, l’hacker può quindi impersonare ogni dispositivo, seduto nel mezzo della loro “conversazione”. Intercettando le tue comunicazioni e quelle del router, gli hacker possono leggere i tuoi dati o persino inserire software e collegamenti dannosi nelle tue richieste di connessione.
  • Malware: se un hacker può connettersi al tuo dispositivo, potrebbe tentare di iniettare “malware” per registrare le tue informazioni personali o persino crittografarle con ransomware. La cosa spaventosa del malware è che puoi fermare tutti gli altri tipi di attacchi semplicemente disconnettendo il tuo dispositivo dalla rete. Tuttavia, se il tuo computer è infetto da malware, i tuoi dati potrebbero essere comunque a rischio, anche quando ti connetti a una rete wireless sicura a casa o sul posto di lavoro.
  • Hotspot non autorizzati/reti false: si tratta di hotspot creati da criminali che utilizzano un nome simile a quello dell’hotspot Wi-Fi effettivo e legittimo. Questi hotspot sono creati per indurre gli utenti a connettersi, pensando che stiano utilizzando una rete legittima in un bar, ad esempio. Quando ti connetti a una di queste reti diventi vulnerabile all’hacking/snooping condotto dal proprietario della falsa rete.

Quali informazioni sono a rischio?

Ora che sai che le reti Wi-Fi pubbliche non protette sono un facile bersaglio per criminali o ficcanaso che cercano di rubare i tuoi dati personali, è importante capire esattamente su cosa possono mettere le mani e quanto possono essere rivelatori questi dati. Quando si utilizzano queste reti, le seguenti informazioni potrebbero essere a rischio:

  • La tua posizione
  • I siti web che visiti
  • Le tue comunicazioni personali, come e-mail, chat e messaggi
  • Con chi stai comunicando
  • File inviati, foto
  • Le tue password e altre informazioni sensibili
  • Credenziali di accesso per vari siti Web, come i siti Web bancari

Tutto questo non è solo hype! Ci sono segnalazioni di utenti che si connettono a reti Wi-Fi non protette in tutto il mondo, spesso con conseguenze devastanti per i loro utenti.

  • Attrazioni turistiche: alcune delle reti Wi-Fi più non protette si trovano in famose attrazioni turistiche e destinazioni in tutto il mondo. Un rapporto del 2015 di Skycure (ora di proprietà di Symantec) ha elencato alcune delle località turistiche più rischiose per il Wi-Fi pubblico, tra cui Times Square, la cattedrale di Notre Dame e EuroDisney.
  • A bordo degli aerei: Gli aeroplani sono una miniera d’oro per hacker e ladri di dati. Nel 2016, c’è stato molto scalpore quando un giornalista è stato violato mentre utilizzava il GoGo Wi-Fi di American Airlines a bordo di un aereo. L’hacker ha rivelato i dettagli di ciò su cui stava lavorando il giornalista, compromettendo la storia e allarmando tutti coloro che ne hanno sentito parlare. Questo incidente ha dimostrato quanto fosse facile e veloce l’hacking del Wi-Fi in volo. Uno studio del 2022 di Necrum Security Labs ha mostrato che molte compagnie aeree utilizzano apparecchiature WiFi obsolete, che contengono gravi vulnerabilità. Nel 2015, un ricercatore di sicurezza di Google ha anche scoperto che il suddetto provider Internet GoGo Inflight emetteva i propri certificati SSL per impersonare i siti Web di Google. Questo è un altro tipo di attacco “Man in the Middle” ed è particolarmente preoccupante, poiché di solito quando accedi a un sito Web utilizzando SSL/TLS su Wi-Fi pubblico, puoi essere sicuro che i tuoi dati sono al sicuro poiché sono crittografati.
  • Autobus pubblici: La città di Sydney, in Australia, ha recentemente annunciato l’intenzione di offrire il Wi-Fi a bordo di tutti gli autobus pubblici. Ma questo Wi-Fi ha un problema: raccoglierà e venderà informazioni personali dell’utente. Sebbene questo rischio non si verifichi perché il Wi-Fi non è sicuro, è un’altra violazione della privacy di cui gli utenti devono essere consapevoli sul Wi-Fi. Se questo ti sorprende, potresti rimanere scioccato nell’apprendere che molti provider Wi-Fi gratuiti compensano i costi di gestione dei loro hotspot vendendo i dati personali dei loro utenti. Il GDPR ha reso questo più difficile da fare nell’UE negli ultimi anni, ma è difficile da applicare.

L’ignoranza non è beatitudine

Secondo uno studio condotto dall’Identity Theft Resource Center, circa il 40% delle persone non era preoccupato per l’utilizzo del Wi-Fi pubblico. Di coloro che erano preoccupati, meno della metà ha preso provvedimenti per proteggere la propria connessione su queste reti. Questo è molto preoccupante, considerando le attività che si svolgono più frequentemente su Wi-Fi pubblico:

  • Controllo degli account e-mail personali (incluso l’accesso)
  • Utilizzo dei social media (incluso l’accesso)
  • Accesso a informazioni bancarie o finanziarie

Ciò che è ancora più preoccupante è la volontà delle persone di utilizzare queste reti, pur essendo consapevoli dei rischi. Un sondaggio McAfee ha rivelato che un’ampia percentuale di persone (38%) sceglie ancora di utilizzare il Wi-Fi gratuito non protetto. Combinalo con una statistica del rapporto Convenience Versus Security dell’AARP secondo cui “Un quarto degli adulti che utilizzano Internet vi accede tramite Wi-Fi pubblico una volta alla settimana o più”.

Una sicurezza informatica del 2019 ha rivelato che uno sbalorditivo 45% degli adulti americani che lavorano si fidava della rete Wi-Fi pubblica di un luogo pubblico frequentato.

Questo dovrebbe darti un’idea di quanto sia comune l’utilizzo di reti non protette.

Proteggiti su Wi-Fi pubblico

Tutto ciò è molto inquietante, soprattutto per coloro che non hanno mai considerato i rischi del Wi-Fi pubblico prima. Ma non devi evitare le reti Wi-Fi o accettare l’inevitabilità dei rischi per la privacy: ci sono cose che puoi fare!

Mentre ci sono diversi modi per proteggersi quando si utilizza una rete Wi-Fi, un modo batte il resto: utilizzare una VPN.

Una VPN crittografa la tua connessione Internet per proteggerla e proteggere la tua privacy. Quando ti connetti con una VPN, nessuno (né il tuo provider di servizi Internet, il proprietario della tua azienda/rete né hacker o ficcanaso di terze parti) può vedere le informazioni che invii sulla rete. Questo è estremamente importante quando si utilizza il Wi-Fi non protetto, poiché chiunque può leggere i pacchetti di dati che il tuo dispositivo invia e riceve: se sono crittografati, non saranno di alcuna utilità per gli hacker.

Prenditi del tempo per leggere la nostra guida ai migliori provider VPN disponibili oggi.

Oltre ad abbonarti a un provider VPN affidabile e connetterti al loro servizio ogni volta che usi il Wi-Fi, ci sono molte altre precauzioni che puoi prendere:

  • Pensa prima di connetterti: Non essere tentato di connetterti alla primissima rete Wi-Fi “gratuita” che vedi. Verificare con il proprietario del sito per assicurarsi che sia quello giusto. Se ci sono T&C che devi accettare prima di utilizzare il loro servizio, assicurati di leggerli attentamente.
  • Configura le impostazioni di rete: La maggior parte dei dispositivi moderni ti consente di modificare le impostazioni della connessione di rete per comunicare al sistema che sei su una rete Wi-Fi pubblica, a cui chiunque può connettersi. Ciò rende il tuo dispositivo molto più difficile da vedere per gli altri sulla rete.
  • Usa un firewall: Molti dispositivi e sistemi operativi moderni sono dotati di un firewall già configurato, ma occorre un po’ di tempo per verificare che il tuo sia acceso. Se non disponi di un software firewall affidabile, leggi la nostra guida ai migliori firewall del 2023.
  • Usa HTTPS: Se, per qualche motivo, non puoi utilizzare una VPN, assicurati almeno di accedere a versioni “sicure” dei siti web. Di solito è molto facile capire se la tua connessione è protetta da HTTPS poiché l’indirizzo web inizierà con ” e vedrai l’icona di un lucchetto nella barra degli indirizzi.
  • Usa l’autenticazione a due fattori: 2FA, noto anche come verifica “in due passaggi”, significa che ogni volta che ti connetti a un sito Web oa un servizio online per la prima volta, ti verrà chiesto di inserire un codice insieme alla tua password. Il codice viene solitamente generato da una speciale app di autenticazione, ma a volte può essere fatto anche tramite SMS. In questo modo, anche se un hacker ruba il tuo nome utente e password, non può accedere al tuo account.
  • Disattivare la connessione automatica: Alla maggior parte dei dispositivi piace risparmiarti la fatica di dover inserire manualmente le impostazioni di rete e connettersi alle reti wireless, quindi si connetteranno automaticamente agli hotspot Wi-Fi che hanno incontrato in precedenza. Ciò potrebbe significare che il tuo dispositivo si connette a tua insaputa e lascia i tuoi dati a rischio. Contatta il produttore del dispositivo per assistenza con la disattivazione della funzione di “connessione automatica”. In alternativa puoi semplicemente dire al tuo dispositivo di “dimenticare” del tutto le reti wireless dopo aver finito di usarle.

Linea di fondo

Sebbene ci siano molte minacce là fuori che provengono dall’utilizzo di reti WiFi fuori casa o sul posto di lavoro, quasi tutte possono essere evitate facendo una cosa: utilizzando un servizio VPN affidabile.

Se i tuoi dati sono crittografati, comprese le richieste DNS che effettui per visitare i siti Web, un utente malintenzionato non sarà in grado di sapere quali siti stai visitando, quali informazioni leggi e inserisci, nonché quali applicazioni Internet utilizzi.

Alcuni provider VPN possono persino aiutarti con funzionalità come firewall e software anti-malware e, con la qualità di alcuni provider VPN economici, rimanere al sicuro quando sei in giro non deve costare molto.