Free Wi-Fi: dove si celano i rischi informatici

Internet è entrato da tempo a gamba tesa nella nostra vita quotidiana: senza accesso al mondo web ci sentiamo letteralmente persi.

Che sia per lavoro o per diletto personale: l’accesso a applicazioni, risorse, file e lo scambio di comunicazioni tramite invio di e-mail, messaggi e risorse è diventato qualcosa di imprescindibile. Per non parlare poi dell’acceso ai social network. Tutta questa connettività ha fatto sì che ogni luogo mettesse a disposizione dei passanti un segnale Wi-Fi: accesso rigorosamente libero.

Ecco perché ormai da tempo immemore: ristoranti, bar, centri commerciali, stazioni dei treni (o persino degli autobus) e aeroporti si sono adattati ad offrire connessioni gratuite, sempre funzionanti. Chi con accesso non regolamentato, chi con una password fissa scritta all’entrata del locale, chi con password personalizzata ma senza limiti di tempo per l’accesso: insomma una vera giungla.

Pensiamo al nostro bar preferito o alla pizzeria che frequentiamo da una vita: offre un accesso alla connessione Wi-Fi? Al 98% la risposta è sì.

Per capire se un ambiente garantisca o meno questo servizio è sufficiente verificare la presenza di un cartello con la scritta “Wi-Fi gratuita“oppure “Free Wi-Fi“. Tutto risulta comodo e veloce.

Eppure, c’è un grosso problema legato alla disponibilità senza regole di connessioni wi-fi: gli hacker.

Se esiste un servizio di connettività pubblico o con un sistema di autenticazione debole, infatti, chiunque può accedervi: anche coloro che hanno cattive intenzioni. Chiamiamoli hacker, cracker, pirati informatici o attaccanti: questi utenti sono perfettamente in grado di sfruttare la presenza di free wi fi e gli utenti che le utilizzano per:

1. sottrarre password
2. rubare informazioni bancarie
3. monitorare la cronologia delle chat
4. diffondere virus
5. spiare l’attività degli utenti.

1. Che cosa significa free Wi-Fi

2. Dove si trovano le free Wi-Fi

3. Quali sono i rischi più pericolosi

4. Come stare alla larga dagli attacchi tramite Free wifi

5. Autenticazione a due o più fattori: una soluzione concreta

6. Come posso fornire una connessione Wi-Fi sicura ai miei clienti

Oggigiorno è facile trovare punti di accesso wi fi gratuiti nei ristoranti, in hotel, in aeroporto, nelle librerie e in un numero crescente di negozi, in particolare nelle grandi catene di distribuzione.

A conferma dell’importanza del servizio di connessione free, è stato promosso un programma, denominato WiFi4EU, finanziato dall’Unione Europea stessa.

Lo scopo è assicurare connessioni gratuite anche negli spazi pubblici, parchi in primis.
Tuttavia, spesso ci si concentra più sul fornire il servizio di connettività gratuita ma si tralascia ogni aspetto legato alla sicurezza informatica web.

Come abbiamo già anticipato ai nostri lettori,

gli utenti che solitamente usano sfruttare le connessioni libere corrono un solo ma imponente rischio: incappare in un attacco informatico.

Un accesso ad una rete libero da vincoli offre agli attaccanti l’incredibile opportunità di acquisire informazioni sui dispositivi non protetti connessi e sfruttare questa opportunità a proprio vantaggio.

Ma concretamente, quali sono i rischi hacking delle connessioni libere?

Tra le truffe più diffuse in ambito free wi fi rientra sicuramente lo spoofing, termine traducibile in italiano come tentativo di imbroglio, truffa. Per esercitarlo, gli hacker non fanno altro che sfruttare la popolarità raggiunta da determinate reti Wi-Fi pubbliche, andando ad intercettare il traffico generato dagli utenti.
Servendosi di dispositivi appositi, o installando specifici software sui propri laptop, creano delle finte reti Wi-Fi liberamente accessibili: il gioco è fatto, non resta che attendere che qualche vittima ignara si colleghi alla loro rete e cada nella trappola.

Solitamente, questo genere di attacco informatico, affinché sia redditizio per l’attaccante, cercherà nomi molto simili a reti wi fi già esistenti e soprattutto, si svolgono in luoghi affollati come i centri commerciali. Un utente che cade in trappola assisterà inconsapevole al monitoraggio dei propri dati.

Parliamo anche di attacchi Man in the middle o MitM.

Una volta violata una connessione wi fi libera o con scarsi metodi di autenticazione, per completare un attacco MitM, sarà sufficiente inserire un malware spia per iniziare a controllare il Pc dell’utente, ovviamente ignaro di tutto. Non solo i file presenti sul computer, ma persino webcam e microfono possono essere oggetto di manipolazione esterna.

Alcune precauzioni facili e utili per non correre rischi

1) Cercare di limitare le connessioni a connessioni wifi gratuite non protette

2) Evitare qualsiasi operazione bancaria sulle reti pubbliche

3) Utilizzate la connessione fornita dal vostro provider, alias 5/4G del vostro smartphone

4) Non diffondere informazioni sensibili nelle chat.

Non sottovalutate messaggi di alert relativi a tentativi di accesso o “attività” non autorizzate sul proprio device se siete soliti a connettervi a connessioni libere. Connettersi ad una rete mentre si è in viaggio o magari fuori azienda è una necessità alla quale non si può rinunciare. Infine, tra le soluzioni più sicure,  per connettersi in sicurezza esistono le VPN.

Se siete un’azienda, vi consigliamo fortemente di ricorrere a questa soluzione.

Grazie ad una VPN (o virtual private network) avrete a disposizione lo strumento ideale per connettervi in modo sicuro tramite segnale criptato che vi permette di celare i vostri dati di autenticazione ma non solo, anche qualunque attività condotta durante la navigazione.
Affidandosi a una VPN, qualsiasi attaccante fallirebbe nel tentativo di decifrare i dati crittografati.

Ma non è finita qui.

Esistono altre precauzioni che potete adottare per tenere lontani hacker e malware dal vostro dispositivo mentre navigate su una connessione free wi-fi.
Un altro modo per assicurare protezione al dispositivo consiste nell’effettuare costantemente gli aggiornamenti di sicurezza. I produttori, infatti, sono soliti presentare modifiche volte a diminuire le vulnerabilità di sicurezza. Per tale motivo, ricordarsi regolarmente di applicare le patch renderà la vita più difficile agli hacker.

Attivare l’autenticazione a due fattori.

Se proprio volete connettervi ad una connessione Wi-Fi libera, assicuratevi che questa vi richieda dei dati di autenticazione seri come nel caso della doppia autenticazione. Di che cosa si tratta? Per riuscire ad accedere ad una Free Wi-Fi con doppia autenticazione, è previsto un duplice passaggio perché l’identità dell’utente sia verificata. Volete approfondire la tecnica: abbiamo scritto un articolo a riguardo (clicca qui).

Il risultato di questa configurazione di sicurezza? Chiunque miri ad accedere alla rete wi-fi non potrà farlo anche avendo a disposizione la password. Ricorrendo all’autenticazione a due fattori si è tenuti a compiere un passaggio ulteriore. Il più comune consiste nell’inserimento di un codice univoco (o codice otp) inviato via sms sul dispositivo dell’utente.

Anche se la password dovessi esserti sottratta, violare l’account risulterà decisamente più complicato.

Bar, hotel ospedali e aziende private, come già anticipato, fanno parte dei luoghi maggiormente a rischio per chi fa ricorso spesso e volentieri a un accesso a internet gratuito.

Come garantire ai propri clienti un accesso wi-fi senza far loro correre questi rischi?

Affidandosi a una soluzione di sicurezza che si dimostri efficace.

Differenziazioni del segnale, password univoche e controllo degli accessi. Affidarsi ad un partner cybersecurity certificato che sappia predisporre per voi le migliori soluzioni, con l’obiettivo di impedire a eventuali malware di esercitare la propria azione “distruttiva”.