Molte persone si trovano spesso ad aspettare negli aeroporti, sia per lavoro che per viaggiare. Lungo il tragitto potrebbero aver bisogno di utilizzare i servizi Wi-Fi offerti negli aeroporti. Ma quanto è sicuro il Wi-Fi negli aeroporti?
In breve, il Wi-Fi aeroportuale è un’altra forma di Wi-Fi pubblico che, come abbiamo già detto altrove, non è una forma di Wi-Fi particolarmente sicura. L’enorme numero di persone che accedono al Wi-Fi negli aeroporti significa che si tratta di una rete molto aperta e quindi non consigliamo di accedere ad alcun account o di inserire informazioni sensibili attraverso il Wi-Fi aeroportuale senza prima utilizzare una VPN.
Dividiamo il problema in diversi livelli di sicurezza:
- Non è assolutamente raccomandata la navigazione nella rete Wi-Fi dell’aeroporto senza alcuna forma di sicurezza, ad eccezione della navigazione più casual e leggera dove non si inseriscono dati personali.
- L’uso del Wi-Fi aeroportuale su siti con il lucchetto verde HTTPS è leggermente più sicuro, ma non è ancora consigliato su nessuna rete Wi-Fi pubblica. I tuoi dati potrebbero comunque essere intercettati.
- L’uso del Wi-Fi aeroportuale con una VPN è sicuro ed è l’opzione raccomandata quasi sempre, specialmente quando si inseriscono informazioni sensibili.
Vediamo più in dettaglio la questione del Wi-Fi aeroportuale, HTTPS e VPN.
C’è così tanta attesa negli aeroporti che si può essere tentati di usare il Wi-Fi per passare il tempo. Si consiglia di non farlo per accedere agli account personali senza una VPN
I pericoli dell’uso del Wi-Fi pubblico non protetto
La maggior parte degli aeroporti di tutto il mondo offre una combinazione di connessione Wi-Fi gratuita e a pagamento. Spesso è possibile ottenere un certo periodo di tempo gratuito, come 30-60 minuti, e poi dover pagare per un ulteriore utilizzo del Wi-Fi.
In alcuni aeroporti troverete una connessione Wi-Fi totalmente gratuita. Negli aeroporti dove devi pagare ci sono anche alcuni trucchi che puoi fare per superare il paywall e accedere al Wi-Fi gratuitamente.
Tuttavia il Wi-Fi aeroportuale è solo un’altra forma di Wi-Fi pubblico, di cui abbiamo parlato in un altro articolo. In breve, abbiamo concluso che il Wi-Fi pubblico non è sicuro e presenta numerose vulnerabilità di sicurezza note che lasciano i dati inviati su di esso per essere esposti alle intercettazioni.
Ci sono alcuni elementi qualificanti, come le dimensioni della rete e il numero di utenti che vi si collegano, ed è qui che la questione della sicurezza è particolarmente importante per il Wi-Fi aeroportuale.
Una cosa è connettersi a una piccola rete Wi-Fi nella caffetteria locale insieme a poche altre, che conosci bene. Collegarsi tramite il Wi-Fi dell’aeroporto, che spesso può avere migliaia di utenti, nessuno dei quali si conosce bene, è un’altra cosa.
Non c’è lo stesso livello di controllo sull’accesso e sulla sicurezza che si avrebbe su una rete Wi-Fi domestica, che ha alcuni problemi di sicurezza ma è molto più gestibile.
Il numero limitato di utenti, e il fatto che questi utenti sono conosciuti e di fiducia, rende molto più facile la gestione della sicurezza su di loro. Inoltre il titolare dell’account ha accesso diretto e controllo sulle impostazioni di rete per impostare un livello di sicurezza adeguato.
Con il Wi-Fi aeroportuale non si ha lo stesso controllo – qualcun altro è responsabile della sicurezza sulla rete e il Wi-Fi pubblico tende ad essere impostato per comodità piuttosto che per sicurezza.
Pertanto, il punto numero 1 di cui sopra – la navigazione sul Wi-Fi aeroportuale totalmente non protetta senza alcuna misura di sicurezza – non è raccomandata se non nei contesti più ristretti e non sensibili alla sicurezza.
Ecco alcuni esempi di cosa intendiamo con questo:
- Navigazione per controllare le previsioni del tempo, i risultati sportivi, le notizie o qualcos’altro che non è sensibile alla sicurezza.
- Utilizzando siti video come YouTube, a patto che non si inseriscano le password di accesso.
- Insomma, qualsiasi scenario in cui non si inseriscono dati personali e non ci si preoccupa se qualcun altro può vedere quello che si sta facendo (perché qualcuno che sa quello che sta facendo può farlo sul Wi-Fi pubblico).
Facciamo un passo avanti in termini di sicurezza: passiamo al protocollo HTTPS.
Navigazione su Wi-Fi aeroportuale con serratura HTTPS verde
Navigare nel Wi-Fi dell’aeroporto su un sito che ha un lucchetto verde https “sicuro” nell’angolo aggiunge un altro livello di sicurezza. In sostanza significa che la connessione è criptata con algoritmi di base, e in teoria non dovrebbe essere così aperta ad hacking e intercettazioni.
Si potrebbe sostenere che questo protocollo HTTPS si occupa della maggior parte di questi problemi di sicurezza Wi-Fi pubblica, dal momento che quasi tutti i principali siti dove è possibile effettuare il login o inserire dati personali hanno già questo abilitato comunque, per assicurarsi che tutti i dettagli siano inseriti su connessioni sicure.
Tuttavia, studi recenti hanno dimostrato che anche questo protocollo può essere ancora violato da qualcuno che sa cosa sta facendo.
Un’enorme falla nella sicurezza dell’attuale protocollo Wi-Fi WPA2 è stata effettivamente scoperta da un gruppo di ricercatori belgi nel cosiddetto attacco KRACK nel 2017.
Essi sono stati in grado di ingannare un punto di accesso facendo credere a un punto di accesso che si trattasse del destinatario previsto e non del dispositivo vero e proprio sfruttando una falla del protocollo di sicurezza nella maggior parte dei punti di accesso.
Si veda qui un eccellente articolo che approfondisce l’argomento. La cosa più importante è che lo studio ha dimostrato che anche i dati del browser che prima erano considerati protetti con il “lucchetto verde” sicuro erano ancora in grado di essere intercettati con il metodo dell’hacker. È stato rilasciato un nuovo e più stretto protocollo Wi-Fi, ma ci sono ancora delle vulnerabilità con il Wi-Fi pubblico.
L’utilizzo del Wi-Fi aeroportuale con il lucchetto verde https è più sicuro che non averlo, ma comunque non è consigliato su nessuna rete Wi-Fi pubblica.
Ecco un riassunto delle cose da fare e da non fare raccomandate per l’utilizzo del Wi-Fi aeroportuale con il lucchetto https:
- Navigazione di base, non sensibile alla sicurezza come menzionato sopra (dovrebbe essere sicura su HTTPS)
- Streaming video
- Ancora non è consigliato per l’accesso ai conti o per l’inserimento di altri dati sensibili o per effettuare pagamenti tramite una connessione Wi-Fi pubblica. Lo fate a vostro rischio e pericolo.
Contestualizzare i rischi per la sicurezza del Wi-Fi aeroportuale
Un critico potrebbe sostenere che questo è molto esagerato e che non c’è davvero nulla di cui preoccuparsi. Dopotutto, tra tutti i posti in cui gli hacker potrebbero andare a cercare di rubare informazioni sensibili, perché dovrebbero andare negli aeroporti, uno dei luoghi più sicuri al mondo, dove ci sono telecamere e sorveglianza ovunque?
Questo è un punto giusto. Non è il posto più logico dove andare per un hacker o un ladro di identità. Probabilmente è più probabile che prendano di mira gli hotel piuttosto che gli aeroporti, per una serie di motivi che abbiamo trattato nel nostro articolo sul Wi-Fi degli hotel.
Tuttavia, si potrebbe anche sostenere che un aeroporto affollato potrebbe essere il luogo perfetto per mimetizzarsi anche nonostante la sicurezza, semplicemente a causa del numero di persone.
Gli hacker di solito coprono bene le loro tracce in modo da non essere in grado di identificarli tra le migliaia di altri che utilizzano dispositivi in un aeroporto.
Pertanto, resta il fatto che l’utilizzo di qualsiasi forma di Wi-Fi pubblico, anche con il lucchetto HTTPS, lascia aperta la possibilità che le informazioni vengano rubate da qualcuno che sappia cosa sta facendo.
Ecco una sintesi dei principali rischi per la sicurezza del Wi-Fi aeroportuale:
- Il numero di persone che si collegano al Wi-Fi negli aeroporti (centinaia o migliaia)
- Il fatto che tutte queste persone sono sconosciuti.
- Sicurezza lassista su molte reti Wi-Fi aeroportuali – la maggior parte delle reti Wi-Fi pubbliche sono impostate per la comodità e la facilità d’uso piuttosto che per la sicurezza.
- Come negli hotel, la mentalità lassista di molte persone negli aeroporti, che spesso sono in “modalità vacanza” e abbassano la guardia, non è così attenta alla sicurezza e tesa come può esserlo nella normale vita quotidiana.
Per questo motivo è probabilmente meglio essere sicuri che dispiaciuti. Molte persone possono farla franca anche solo usando HTTPS – gli hacker negli aeroporti non sono in realtà molto comuni.
L’inserimento di informazioni sensibili come nomi utente, password e dettagli della carta di credito attraverso la rete Wi-Fi pubblica, come ad esempio negli aeroporti, può essere pericoloso e rischia di essere intercettato da hacker e ladri di identità.
Ma se sei la rara persona che viene scoperta, tutte le seccature che possono comportare l’hacking – annullare le carte, farne emettere di nuove, provare che le transazioni sono state fraudolente, reimpostare tutti i dati di accesso ecc. possono essere un incubo da affrontare.
Questo è il motivo per cui l’opzione migliore è davvero di utilizzare una VPN. Parliamo di questo nella prossima sezione.
Utilizzare una VPN per essere più sicuri sulla Wi-Fi aeroportuale
Chiunque utilizzi regolarmente la rete Wi-Fi aeroportuale e altre reti pubbliche dovrebbe idealmente utilizzare una rete privata virtuale o una VPN per proteggere la propria navigazione e mantenere privati i propri dati personali e le password.
Una VPN è un software che crea un tunnel virtuale per i dati di navigazione, criptandoli e proteggendoli in modo che nessun altro possa vederli o intercettarli. Per i browser attenti alla sicurezza è uno strumento di sicurezza essenziale se si utilizza regolarmente il Wi-Fi pubblico per accedere agli account personali.
Come abbiamo detto, anche avere il lucchetto verde “sicuro” quando si visita una pagina sul Wi-Fi pubblico non garantisce la sicurezza totale.
Anche se è sicuramente più sicuro che non averlo, i ricercatori della cybersecurity nel cosiddetto progetto di attacco KRACK in Belgio nel 2017 sono riusciti a superare anche questo livello di sicurezza su una rete Wi-Fi.
Una VPN è preferibile in quanto su questa connessione tutto il traffico viene criptato ad ogni estremità utilizzando algoritmi più potenti e decodificato solo quando raggiunge l’altra estremità.
Intercettare i dati su una VPN è praticamente impossibile; nella migliore delle ipotesi un hacker potrebbe vedere solo che il traffico viene inviato, ma non sarà mai in grado di vedere cosa sia effettivamente il traffico. Vedono solo una connessione criptata.
Sono disponibili sia servizi VPN gratuiti che a pagamento. Tuttavia, secondo la nostra esperienza, i servizi VPN gratuiti sono il più delle volte inaffidabili e dolorosamente lenti nel loro servizio, fornendo una connessione che a volte rende anche la navigazione di base molto lenta, e lo streaming video impossibile. Per gli utenti regolari di Wi-Fi è meglio ricorrere a un servizio a pagamento, che offre server più veloci e affidabili.
Ci sono ora decine e decine di servizi VPN, che fanno tutti un lavoro abbastanza simile, ma per semplicità, inseriremo una tabella di confronto di quattro noti fornitori di VPN – NordVPN, VyprVPN, Le VPN e Tunnelbear.
Ogni servizio ha i suoi pro e i suoi contro, ma tutti forniscono una connessione sicura e criptata per l’utente, garantendo la sicurezza della navigazione su qualsiasi rete Wi-Fi.
Alcuni servizi VPN a pagamento – Clicca per confrontare (link di affiliazione)
| Fornitore | Prezzo (12 mesi pagati in anticipo) | Numero di paesi offerti | Numero di server offerti | Vantaggi principali |
|---|---|---|---|---|
| AtlasVPN | $3.29 | 38 | 750+ | Prezzo economico |
| TurboVPN | $5/mese | 45 | 21,000 | Scelta del server |
| Le VPN | $5/mese | 77 | 120+ | Buona scelta del paese |
| ExpressVPN | $8/mese | 94 | 160+ | Migliore scelta del paese |
| ProtonVPN | $4 o 8/mese | 63 | 1700+ | Marchio rispettabile |
| Private Internet Access (PIA) | $3.33/mese | 84 | 10,000 | Prezzo economico |
| Hide.me | $5/mese | 46 | 160+ | Versione gratuita disponible |
| NordVPN | $5/mese | 60 | 5400+ | Marchio rispettabile |
*Le offerte flash e le offerte speciali sono molto comuni con i fornitori di VPN, quindi vale la pena di controllare i prezzi, in quanto possono essere anche inferiori a quelli quotati.
La registrazione per una VPN è di solito molto facile. Basta visitare il loro sito (cliccare su uno dei nostri link di affiliazione qui sopra per ogni fornitore), registrarsi, pagare l’abbonamento, scaricare il loro prodotto e avviare il programma.
Una volta in esecuzione è sufficiente selezionare una posizione preferita del server e aprire la connessione VPN. Ora hai una connessione sicura che nessun altro su quella rete Wi-Fi può vedere o accedere.
Una VPN è un ottimo investimento per la sicurezza e un ottimo investimento per chiunque utilizzi regolarmente il Wi-Fi negli aeroporti e in altri luoghi pubblici, come i turisti abituali, le persone che viaggiano a livello internazionale per lavoro e i nomadi digitali.
Gli aeroporti e gli hotel sono casi particolari in cui una VPN è vantaggiosa, in quanto si tratta di grandi reti non sicure con molti estranei che si collegano. Pertanto, la sicurezza del traffico diventa un’idea ancora migliore quando si inseriscono le informazioni personali molto su queste reti.
Vedere il nostro anche la nostra revisione approfondita del servizio VPN Vypr, che consigliamo vivamente in base al nostro uso di esso.
