Come navigare in sicurezza usando Wi-Fi pubbliche
Le reti senza fili (Wi-Fi) aperte, come quelle dei bar, degli aeroporti o degli hotel, sottopongono la privacy a rischi, troppo spesso sottovalutati, per i dati sensibili degli utenti. Seguiamo alcune semplici precauzioni per navigare gratis in totale sicurezza.
Nel corso degli ultimi anni il numero di Wi-Fi pubbliche, cui si può accedere liberamente o previa accettazione dei termini d’uso, è cresciuto in maniera esponenziale. L’utente medio, però, rimane spesso all’oscuro dei rischi che si corrono ad utilizzare una rete pubblica senza le dovute precauzioni. Il furto dei propri dati e delle credenziali di accesso ai maggiori servizi online non è una possibilità così remota.
Le tecniche utilizzate dai malintenzionati sono principalmente due: lo “sniffing”, che consiste nell’acquisizione di tutti i pacchetti di dati che passano attraverso una rete non sicura, e gli attacchi di tipo “Man in the Middle”, quando l’hacker si interpone fra due computer e intercetta o modifica la comunicazione in corso. L’altra possibilità è che la rete Wi-Fi aperta sia una trappola creata ad hoc per rubare i dati di chi si connette.
Per fortuna bastano pochi accorgimenti per continuare ad utilizzare le reti Wi-Fi pubbliche in tutta sicurezza ed evitare il furto dei propri dati sensibili.
1 – Disabilitare la condivisione
La prima cosa da fare è controllare le opzioni di condivisione del proprio Mac o del proprio PC per evitare che le impostazioni utilizzate sul network di casa per accedere ad una stampante di rete o scambiare file su due computer rimangano invariate anche quando vi connettete ad una rete pubblica.
Su PC aprite il Pannello di Controllo, poi la voce Rete e Internet e poi le opzioni di Rete e Condivisione. Da qui si possono modificare le opzioni avanzate: accertatevi che tutte le opzioni siano disattivate, in modo che il computer eviti di condividere file e stampanti con altri sconosciuti che utilizzano il medesimo network.
Su Mac la procedura è ancora più semplice: aprite le Preferenze di Sistema e poi il pannello Condivisione. Da qui rimuovete tutte le spunte dalle voci attive.
2 – Abilitare il firewall
Il router della Wi-Fi Pubblica che garantisce la connessione ad Internet è solitamente dotato di un firewall che protegge la rete locale dagli attacchi esterni. Ma quel firewall non garantisce la sicurezza dei singoli utenti nel caso di attacchi interni al network.
PC e Mac hanno un firewall integrato che è spesso una precauzione sufficiente per proteggere il computer da accessi indesiderati. L’importante è verificare che sia attivo. Su PC potete controllare e modificare le impostazioni sotto Pannello di Controllo, poi Sistema e Sicurezza e ancora Windows Firewall.
Su Mac aprite le Preferenze di Sistema, poi Sicurezza e Privacy e da qui cliccate sulla voce Firewall, in alto.
3 – Connettersi solo a reti sicure
Il primo passo, più importante di qualsiasi impostazione software, è la verifica dell’attendibilità della rete cui vi state connettendo. Se vi trovate in un esercizio pubblico, è buona norma verificare con il gestore il nome della Wi-Fi.
Nei luoghi pubblici diffidate delle reti aperte che non siano ricollegabili ad un soggetto identificabile come sicuro (come gli hotspot di Vodafone, di Skype, la rete pubblica attivata dal vostro comune, e così via). Il rischio, in questi casi, è che la Wi-Fi sia in realtà un “HoneyPot”, una rete creata ad hoc per rubare i dati di chi si connette.
4 – Usare un VPN
Un Virtual Private Network, VPN in breve, è un servizio che crea una connessione sicura fra il vostro computer e il sito Web che state visitando, indipendentemente dal tipo di rete che utilizzate per accedere ad Internet.
Utilizzare un VPN per accedere ad una Wi-Fi pubblica è il metodo più semplice per garantire una sicurezza totale del proprio collegamento.
Esistono VPN gratuiti o a pagamento. I secondi sono decisamente da preferire nel caso utilizziate spesso connessioni potenzialmente insicure per connettervi a servizi online che prevedono il trasferimento di dati sensibili (email, online banking). I prezzi possono variare a seconda del servizio offerto, del numero di utenti che si possono connettere contemporaneamente con lo stesso account e della banda disponibile.
5 – Reti salvate
Smartphone e tablet (e in alcuni casi anche i computer) potrebbero connettersi in automatico ad una Wi-Fi libera disponibile nei paraggi. L’utente, in questo caso, non ha modo di impedire la connessione ad una Wi-Fi trappola. Non succede soltanto nei film di spionaggio, anzi.
Aeroporti, conferenze e luoghi affollati dove pullulano dispositivi elettronici sempre connessi sono i posti più a rischio, come dimostrano vari esperimenti che gli esperti di sicurezza hanno condotto negli ultimi anni.
Per proteggersi da questo tipo di rischio è importante disattivare l’accesso automatico alle Wi-Fi libere. Su iPhone aprite le Impostazioni, poi il pannello Wi-Fi. Qui controllate che l’opzione “Richiedi accesso Reti” sia attiva.
Su Android le impostazioni di base impediscono al dispositivo di connettersi ad una rete pubblica che non sia già stata approvata in precedenza. In ogni caso per gestire al meglio le impostazioni di connessione è consigliabile l’utilizzo di un’applicazione come Sentry (disponibile sul Play Store).
6 – Rimanere aggiornati
Per garantire la massima sicurezza possibile del dispositivo utilizzato per la connessione alla rete, è bene accertarsi di avere sempre installato gli ultimi aggiornamenti di sicurezza disponibili. Sembra un consiglio banale, ma in molti casi le falle utilizzate dai “cracker” per rubare dati e condurre attacchi sono note e già risolte dai produttori. Un dispositivo non aggiornato, magari per semplice pigrizia, rimane una preda fin troppo facile.
Il consiglio è valido ovviamente anche nel caso non utilizziate spesso delle Wi-Fi libere, visto che alla risoluzione di una vulnerabilità da parte degli sviluppatori corrisponde spesso una diffusione pubblica di dettagli tecnici che i creatori di malware, ad esempio, possono continuare a sfruttare consapevoli che molti utenti non installeranno gli aggiornamenti di sicurezza disponibili.
7 – Attivare l’autenticazione a due fattori
Un altra misura di sicurezza che può mettere al riparo dai rischi legati al furto di dati sensibili su reti pubbliche è l’autenticazione a due fattori, che consiste in un duplice passaggio di verifica dell’identità dell’utente che accede ad un servizio online.
Chi effettua l’accesso, in questo caso, dovrà conoscere la password e confermare la propria identità tramite un’ulteriore passaggio, come ad esempio l’inserimento di un codice univoco ricevuto tramite SMS su un dispositivo approvato. Se la password del vostro indirizzo email viene rubata, ad esempio, sarà comunque molto difficile violare l’account e leggere o inviare messaggi, a meno di avere a disposizione anche il dispositivo utilizzato per la seconda verifica.
Molto utilizzata nel caso di accesso a servizi bancari e per altre operazioni particolarmente sensibili, l’autenticazione a due fattori si può attivare per i servizi online più disparati, come Gmail, Facebook, iTunes Store e App Store, Paypal e molti altri ancora. (fonte)
