Navigaweb.net logo

Rischi delle reti Wi-Fi non protette e come difendersi

Aggiornato il: Scritto Da: - @pomhey
come blindare smartphone e PC quando usiamo reti wireless gratuite in hotel o bar per evitare hacker e furti d'identità.
Proteggere su Wi-Fi pubblica

Entrare in un bar o in un aeroporto e collegarsi al Wi-Fi gratuito sembra un gesto innocuo. In realtà, navigare su una rete aperta significa condividere lo stesso spazio digitale con decine di sconosciuti, alcuni dei quali potrebbero avere l'obiettivo di intercettare ogni singolo pacchetto di dati trasmesso dal nostro dispositivo. Password, sessioni di accesso ai social e persino i dati bancari diventano vulnerabili se non vengono adottate le precauzioni necessarie.

LEGGI ANCHE: Come trovare Wi-Fi gratis e reti wireless libere sulla mappa

I pericoli nascosti delle reti aperte

Le reti senza password o con sistemi di autenticazione banali sono un invito a nozze per chi sa usare strumenti di sniffing. Un utente malintenzionato può posizionarsi tra il nostro dispositivo e l'access point, creando un ponte invisibile che gli permette di leggere tutto ciò che inviamo. Questa tecnica, nota come Man-in-the-Middle, rende l'attaccante l'unico intermediario della nostra connessione.

Esistono poi gli hotspot fasulli, creati appositamente per ingannare. Basta rinominare una rete come "Wi-Fi_Gratis_Aeroporto" per spingere molti a connettersi senza sospetti. Una volta all'interno, chi gestisce la rete può reindirizzare il traffico verso pagine di phishing che imitano perfettamente quelle di Google o di una banca, rubando le credenziali in tempo reale.

Blindare la connessione durante la navigazione

Non serve essere esperti di informatica per ridurre i rischi. Esistono accorgimenti immediati che rendono l'intercettazione dei dati molto più difficile, anche guardando alle evoluzioni dei futuri standard come il Wi-Fi 7.

L'importanza del protocollo HTTPS e della modalità nativa

Il primo controllo da fare riguarda l'indirizzo del sito. La presenza di HTTPS indica che la comunicazione tra il browser e il server è crittografata. Questo significa che, anche se un hacker intercettasse i dati, leggerebbe solo una sequenza di caratteri senza senso.

Oggi non è più necessario installare estensioni esterne per forzare la sicurezza. I browser moderni includono la funzione Modalità HTTPS-Only. Per attivarla, si accede alle impostazioni di privacy e sicurezza del browser (Chrome, Firefox o Edge) e si spunta la voce per utilizzare sempre connessioni sicure. In questo modo, il browser avvisa immediatamente se un sito tenta di degradare la connessione a HTTP, bloccando l'accesso a pagine potenzialmente pericolose.

Per approfondire l'argomento, possiamo leggere l'articolo su come navigare in https su tutti i siti.

Creare un tunnel sicuro con una VPN

La soluzione più efficace per l'anonimato resta la VPN (Virtual Private Network). Questo software crea un tunnel cifrato che nasconde l'indirizzo IP e protegge tutto il traffico in uscita dal dispositivo. Invece di affidarsi a servizi con costi nascosti o che vendono i dati degli utenti, è preferibile optare per soluzioni trasparenti come ProtonVPN, che offre un piano gratuito senza limiti di banda.

Le guide dettagliate sono disponibili nei nostri approfondimenti sui migliori servizi gratuiti VPN e sulle migliori VPN per Chrome.

Configurazioni di sistema per la privacy

Il sistema operativo spesso ha impostazioni di default che favoriscono la condivisione, un rischio enorme quando ci si trova su una rete pubblica.

Disattivare la connessione automatica

Uno dei rischi maggiori è che lo smartphone o il PC si colleghino automaticamente a reti che hanno nomi familiari o che sono state utilizzate in passato. Questo permette a un hacker di "simulare" una rete nota per forzare la connessione del nostro dispositivo. Bisogna disattivare l'opzione Connettiti automaticamente nelle impostazioni Wi-Fi di ogni dispositivo, così da decidere consapevolmente a quale rete accedere.

Disattivare la condivisione di file e cartelle

Se la condivisione è attiva, chiunque sia collegato allo stesso Wi-Fi potrebbe vedere le cartelle condivise del nostro PC.

  • Su Windows: si accede al Pannello di controllo, si entra in Centro connessioni di rete e condivisione e, selezionando Modifica impostazioni di condivisione avanzate, si disattivano tutte le opzioni sotto la voce "Rete pubblica".
  • Su macOS: si apre Preferenze di Sistema, si va su Condivisione e si deselezionano tutte le caselle attive.
  • Bluetooth: è consigliabile spegnerlo se non necessario, poiché può essere usato per attacchi di prossimità.

Impostare il profilo Rete Pubblica

Molti ignorano che Windows permette di definire il tipo di rete a cui ci si connette. Questa impostazione cambia il modo in cui il firewall gestisce le connessioni in entrata. Seguiamo la rotta di navigaweb per rendere il computer invisibile agli altri utenti:

Si clicca sull'icona della rete in basso a destra, si preme la freccia accanto al Wi-Fi e si seleziona l'icona "i" accanto al nome della rete corrente. Nella schermata che appare, bisogna selezionare Rete pubblica (scelta consigliata). Questa azione chiude le porte che permetterebbero ad altri dispositivi di "vedere" il nostro computer nella rete locale.

Verificare l'attività del Firewall

Il firewall agisce come un filtro che blocca i tentativi di accesso non autorizzati.

  • Windows: si controlla in Impostazioni > Aggiornamento e sicurezza > Sicurezza di Windows > Firewall e protezione della rete.
  • macOS: si abilita in Preferenze di Sistema > Sicurezza e Privacy > Firewall.

Per chi desidera un controllo più granulare, esistono i migliori Firewall gratuiti per PC.

Comportamenti a rischio da evitare

Anche con tutte le protezioni attive, l'errore umano resta l'anello debole. Evitiamo di accedere all'home banking o di effettuare acquisti con carta di credito mentre siamo connessi a un Wi-Fi pubblico. Se l'operazione è urgente, la scelta migliore è passare ai dati mobili dello smartphone, che viaggiano su reti cellulari molto più protette e difficili da intercettare.

Se dobbiamo usare app bancarie, verifichiamo che l'autenticazione a due fattori (2FA) sia attiva. Questo impedisce l'accesso al conto anche se l'attaccante riuscisse a rubare la password.

Altri dettagli

  • L'uso dell'email è sicuro? Solo se il client o il webmail utilizzano protocolli di crittografia come TLS. Gmail e Outlook lo fanno di default, ma è bene controllare che non appaiano avvisi di sicurezza nel browser.
  • I Captive Portal sono sicuri? Le pagine di accesso che richiedono email o numero di telefono non proteggono la connessione successiva. Servono solo al gestore per raccogliere dati di marketing o gestire l'accesso, non per cifrare il traffico.
  • Il Wi-Fi di hotel e aeroporti è più affidabile? Non necessariamente. Anche se gestiti da aziende, possono essere vulnerabili a causa di configurazioni errate o hardware datato.

LEGGI ANCHE: connettersi al wifi di hotel, bar o reti pubbliche senza problemi di accesso a internet





Posta un commento


0%