E’ importante comprendere quali sono i potenziali rischi per la sicurezza e la privacy quando utilizziamo le reti Wi-Fi pubbliche. Il primo è che un attaccante possa catturare i dati (‘sniffing’) che sono solitamente trasmessi in chiaro tra il dispositivo e l’access point Wi-Fi, esponendo potenzialmente informazioni sensibili presenti nel traffico dati: lo spiega Pierluigi Paganini Ceo di Cyberhorus e professore di Cybersecurity presso l’Università Luiss Guido Carli. Un attaccante, infatti, potrebbe condurre un attacco di Man-In-the-Middle, ovvero frapporsi tra l’utente e l’access point ed in questo scenario intercettare il traffico dai dispositivi, leggerne il contenuto, ivi compresi dati sensibili, per poi inoltrarlo alla legittima destinazione.
Un’altra forma di attacco – aggiunge Paganini – potrebbe prendere di mira tutti i dispositivi connessi alla rete aperta sfruttando una vulnerabilità nel sistema operativo dei dispositivi o nelle applicazioni installate se i sistemi non sono aggiornati. Altro possibile pericolo è rappresentato da hot-spot malevoli creati da un attaccante in un luogo pubblico. Si tratta di reti Wi-Fi aperte con un nome simile a quello presente nel luogo in cui ci si trova e che per questo motivo possono ingannare l’utente che vi si connette ignaro del pericolo. Se ci troviamo in ristorante di nome Il Tagliere, ad esempio, e la rete Wi-Fi aperta ha nome “Il_Tagliere_Guest,” un attaccante potrebbe creare una rete dal nome “Il_Tagliere_WIFI_Free”. Da quel momento l’attaccante potrà spiare l’attività dell’utente connesso all’hot-spot. Altro pericolo è relativo all’infezione da malware che potrebbero essere inoculati dall’attaccante ai dispositivi connessi alla rete.
Noti i rischi che si incorrono nell’uso di reti Wi-Fi aperte è quindi importante condividere alcune buone norme di comportamento che mettono gli utenti al riparo. Il primo suggerimento è non accedere attraverso reti Wi-Fi aperte a siti web che ci chiedano di fornire dati sensibili. Utilizzare una connessione VPN (Virtual Private Network) per cifrare il traffico e proteggerlo da occhi indiscreti. Navigare se possibile solo su siti che espongono un certificato SSL, i siti che supportano il protocollo HTTPS garantiscono che il contenuto del traffico degli utenti che vi accedano non sia visibile ad altri utenti che condividono la medesima rete. Mantenere sempre il dispositivo aggiornato installando le patch di sicurezza ed installare software antivirus. Disattivare la condivisione nelle preferenze del sistema quando ci si connette alla rete Wi-Fi in un luogo pubblico per evitare che accidentalmente si condividano dati con altri utenti connessi alla rete, ivi incluso un attaccante. Si suggerisce, infine, di configurare le impostazioni wireless dei dispositivi affinché non si connettano automaticamente agli hotspot pubblici disponibili. Disabilitare allo scopo la funzione ‘Connetti automaticamente’ dei dispositivi. Infine, è buona norma verificare sempre il nome della rete a cui ci si connette per esser certi che sia quella messa a disposizione del gestore del luogo e non una creata ad hoc da un attaccante con le modalità descritte in precedenza.
Conclusioni
Usare le reti Wi-Fi pubbliche in un’era interconnessa può essere un vantaggio anche dal punto di vista professionale. Ma è necessario essere consapevoli dei rischi e installare e mantenere sempre in funzione un’efficace soluzione di sicurezza che possono eseguire scansioni continue anti-malware e sui file. Con grande attenzione si può evitare che i propri preziosi dati personali e di lavoro diventino un bersaglio degli hacker. (ANSA)
