E sicuro utilizzare la connessione Wi-Fi dell’hotel?


Free Wifi Hotel

Abbiamo già parlato della sicurezza Wi-Fi in aeroporto in un altro articolo, ma che dire della navigazione negli hotel Wi-Fi in vacanza o per lavoro? Ci sono rischi nell’uso di internet wireless negli hotel per cose come le banche e la posta elettronica? L’uso di https o VPN aiuta?

In breve, come per gli aeroporti, non consigliamo la navigazione non protetta nella rete Wi-Fi dell’hotel, perché come qualsiasi rete Wi-Fi pubblica, non è molto sicura. Il Wi-Fi dell’hotel è forse il tipo di Wi-Fi pubblico più insicuro, a causa del gran numero di persone che vi accedono e dell’approccio lassista alla sicurezza Wi-Fi che gli hotel spesso adottano nelle destinazioni turistiche rilassate.

Ecco un breve riassunto della sicurezza dell’utilizzo del Wi-Fi negli hotel con diversi livelli di protezione:

  1. L’utilizzo del Wi-Fi dell’hotel senza alcuna protezione è assolutamente sconsigliato, a meno che non si tratti del tipo di navigazione più elementare (non effettuare il login o inserire dati sensibili).
  2. L’utilizzo del Wi-Fi dell’hotel con il lucchetto verde HTTPS è leggermente più sicuro, ma è comunque sconsigliato in quanto può essere comunque violato da qualcuno che sa quello che fa.
  3. L’utilizzo del Wi-Fi dell’hotel con una VPN è sicuro e l’approccio consigliato in ogni momento, poiché una VPN proteggerà i vostri dati personali ed è quasi impossibile da hackerare.

Vediamo il problema più in dettaglio qui sotto, che copre ciascuno di questi tre scenari in modo più dettagliato, così come alcune opzioni per i fornitori di VPN.

Hotel Wifi Lobby

Gli hotel hanno spesso l’accesso wifi gratuito per i loro visitatori nelle lobby e nelle camere, ma spesso si tratta di rischi per la sicurezza che rendono una VPN essenziale per una certa navigazione (Source- Flickr)

I pericoli dell’utilizzo della connessione Wi-Fi non protetta dell’hotel

Il Wi-Fi dell’hotel è solo un’altra forma di Wi-Fi pubblico, e abbiamo trattato i pericoli del Wi-Fi pubblico in generale in un altro articolo.

In sintesi non è considerata una forma di Wi-Fi molto sicura rispetto alle reti domestiche, a causa del gran numero di persone che vi accedono spesso e della mancanza di controllo che l’utente ha in termini di sicurezza perché qualcun altro gestisce e controlla come viene configurata la rete.

Per ovvie ragioni il Wi-Fi degli hotel è spesso impostato pensando prima di tutto al servizio clienti, con la facilità di accesso piuttosto che alla sicurezza.

Gli hotel vogliono che gli ospiti siano in grado di connettersi il più facilmente e velocemente possibile, e il risultato è spesso che queste reti non sono particolarmente sicure o private.

Ad esempio, non è raro vedere le password Wi-Fi semplicemente appuntate nella hall di un hotel, il che significa che chiunque entri nella hall può annotarle e utilizzarle per accedere alla rete Wi-Fi dell’hotel insieme a tutti gli altri ospiti. La rende facile da usare, ma non la rende particolarmente sicura quando chiunque può semplicemente entrare e ottenere la password per la rete.

Chiunque abbia accesso alla rete Wi-Fi dell’hotel e sia a conoscenza di hacking potrebbe potenzialmente vedere cosa stanno facendo tutti gli altri su quella stessa rete. Questo può essere un grosso rischio per la sicurezza se le persone usano il Wi-Fi per cose personali come e-mail, banche, pagamenti online e social media.

Qualsiasi situazione in cui si inseriscono password e dettagli privati su una rete Wi-Fi pubblica non protetta potrebbe lasciare aperta la possibilità che queste informazioni vengano rubate o che i vostri conti vengano violati.

È relativamente facile per un hacker esperto eseguire un “Man in the Middle Attack” su una rete Wi-Fi pubblica non protetta, dove si posizionano tra mittente e destinatario e intercettano i dati trasmessi attraverso la rete.

L’utilizzo del lucchetto verde HTTPS aiuta la connessione Wi-Fi dell’hotel?

In teoria, navigare con il lucchetto verde https “secure” nell’angolo in alto a sinistra del browser dovrebbe rendere la connessione più sicura.

Questo lucchetto significa fondamentalmente che la connessione è criptata, il che significa che tutti i dati inviati su questa connessione sono “criptati” utilizzando algoritmi che in teoria dovrebbero rendere più difficile l’intercettazione e l’hacking.

Qualsiasi sito che richieda agli utenti di inserire password e/o di inserire dati sensibili dovrebbe già avere questo blocco https verde abilitato di default. In questo senso alcuni potrebbero sostenere che questo dovrebbe già essere sufficiente per mantenere la protezione su una rete Wi-Fi pubblica. Se tutti i siti veramente grandi e importanti usano già il blocco verde, non dovremmo avere bisogno di fare altro, giusto?

Tuttavia, nel mondo moderno e per un hacker che sa quello che fa, è ormai dimostrato che è possibile violare questo protocollo https.

Ci sono anche alcuni pericoli specifici del Wi-Fi degli hotel, di cui parleremo nella prossima sezione qui sotto, che possono renderlo un bersaglio particolarmente facile per gli hacker.

Quindi, in sintesi, di solito non consigliamo di affidarsi solo al lucchetto verde https per mantenere i dati al sicuro sul Wi-Fi dell’hotel.

Anche se può essere una forma accettabile di sicurezza su una rete Wi-Fi domestica privata più piccola, su una rete di hotel di grandi dimensioni e facilmente accessibile, dove c’è un gran numero di estranei che si connettono, questo non è davvero sufficiente per mantenere i vostri dati personali al sicuro online.

Qui ci sono alcune circostanze molto limitate in cui può andare bene affidarsi al solo lucchetto verde https quando si utilizza il Wi-Fi dell’hotel:

  • Quando non si accede ai conti o non si inseriscono dati personali (ad es. numeri di carta di credito, password, nome, nome, e-mail, ecc.)
  • Navigazione molto semplice, non essenziale per la sicurezza (ad es. controllo delle previsioni del tempo o dei risultati sportivi)
  • Usare YouTube o un altro sito di video senza accedere al tuo account.
  • Se in qualsiasi momento si prevede di accedere a qualsiasi sito (e-mail, banche, social media, shopping, ecc.), si consiglia di utilizzare una VPN. Vedere la sezione sottostante.

HTTPS Green Padlock Browser

The green HTTPS “secure” padlock provides more security and is usually sufficient for a small private Wi-Fi network, but not for a large public Wi-Fi network such as a hotel.

Ma c’è davvero un rischio con la connessione Wi-Fi dell’hotel?

Alcuni potrebbero pensare che stiamo esagerando i rischi e che ne stiamo facendo un problema troppo grande. Potrebbero far notare che, aneddoticamente, loro e i loro amici e familiari non sembrano aver mai avuto problemi di sicurezza utilizzando il Wi-Fi pubblico, quindi qual è il problema?

La realtà è che c’è un rischio per la sicurezza con il Wi-Fi pubblico negli hotel e in altri luoghi, ed è qualcosa che i viaggiatori abituali dovrebbero prendere in considerazione anche se non hanno ancora avuto problemi con il Wi-Fi pubblico.

Ecco alcuni motivi specifici per cui il Wi-Fi degli hotel può essere preso di mira al di sopra di tutti gli altri:

1. Dimensioni della rete – Gli hotel possono essere molto grandi, con a volte centinaia di ospiti che si collegano al Wi-Fi, quindi ci sono molti potenziali obiettivi e molte potenziali informazioni personali da raccogliere da coloro che utilizzano quella rete su una connessione non sicura. Le persone che inseriscono le informazioni della carta di credito e le password online su una rete Wi-Fi pubblica e aperta sono il sogno di un criminale informatico e, in pratica, forniscono loro liberamente informazioni personali che possono utilizzare.

2. Bersagli ricchi – In secondo luogo, gli hacker prenderanno sicuramente di mira gli hotel, semplicemente perché sono una fonte di persone ricche che hanno soldi da rubare. Il fatto stesso che si trovino in un hotel e in vacanza dimostra che hanno soldi da spendere e quindi sono un bersaglio ovvio per i cyber criminali. Andranno dove c’è il denaro.

3. Atmosfera rilassata & Regole – In terzo luogo, gli hotel nelle destinazioni turistiche sono ovviamente pieni di persone in vacanza e quindi c’è spesso un’atmosfera rilassata in questi luoghi, come dimostra la password Wi-Fi appesa alla parete, che chiunque può vedere! Le persone tendono anche ad abbassare la guardia in vacanza e possono essere più rilassate e spensierate di quanto lo sarebbero nella vita di tutti i giorni. Questa è un’altra cosa che i criminali informatici cercheranno di sfruttare.

4. Accessibilità – In quarto luogo, gli hotel della città tendono ad essere per lo più terrazzati con edifici su ogni lato, con il loro segnale Wi-Fi spesso accessibile da edifici adiacenti. Quindi non è necessario che qualcuno sia un ospite per accedere alla rete; è sufficiente ottenere la password dalla lobby ed essere in un edificio abbastanza vicino per captare il segnale Wi-Fi per accedere alla rete.

Non si tratta di una semplice speculazione o teoria, ma in alcuni casi sta accadendo davvero. Si veda questo articolo per un rapporto sugli hacker russi che, secondo quanto riferito, utilizzano il Wi-Fi dell’hotel per colpire il personale governativo e commerciale in visita in Europa e in Medio Oriente.

Anche l’esperimento di attacco KRACK del 2017, condotto da un gruppo di ricercatori belgi, ha mostrato i difetti di sicurezza del Wi-Fi.

Queste persone sono spesso alla ricerca di un obiettivo specifico per motivi personali o politici, ma i criminali informatici in generale andranno dove c’è l’opportunità e vedranno cosa riescono a “fiutare”, e gli hotel sono un ottimo punto di partenza.

Per questo motivo è importante proteggere la navigazione su una rete Wi-Fi dell’hotel con una VPN, che approfondiremo in dettaglio qui di seguito.

Che cos’è una VPN?

Utilizzare una VPN per la navigazione sicura su Wi-Fi nell’hotel

Per le ragioni sopra menzionate, riteniamo che sia essenziale nel mondo di oggi utilizzare una rete privata virtuale (Virtual Private Network) o VPN per accedere a Internet attraverso il Wi-Fi dell’hotel o qualsiasi rete Wi-Fi pubblica in generale, come aeroporti, caffè, ristoranti, biblioteche e così via.

Questo è particolarmente vero per qualsiasi tipo di navigazione in cui si inseriscono le password per accedere agli account, o per inserire qualsiasi altra informazione personale come i dati della carta di credito.

Si potrebbe sostenere che per una navigazione molto semplice, come le previsioni del tempo e le notizie, non è necessaria una VPN, ma in realtà la maggior parte delle persone usa internet per qualcosa di più anche in vacanza. Ad un certo punto accederanno alla posta elettronica, ai social media o alle banche e quindi, idealmente, avranno bisogno di una VPN.

Una VPN è un software che crea una connessione forte, sicura e criptata ad una rete wireless, il che significa che tutta la navigazione effettuata su quella rete e su quel dispositivo è completamente sicura e privata. Nessun altro può vedere quali pagine stai visitando o quali dati stai inserendo.

Le VPN sono praticamente impossibili da hackerare anche per i cybercriminali esperti e sono uno strumento di sicurezza essenziale per l’utilizzo di qualsiasi rete Wi-Fi esposta, come ad esempio negli hotel.

Una VPN crea un tunnel virtuale per tutti i dati di navigazione in modo che sia sicuro da hacker e curiosi anche su Wi-Fi pubblico come gli hotel

Al giorno d’oggi sono disponibili molti diversi servizi VPN con siti di recensioni specializzate che analizzano ogni singolo dettaglio. Tuttavia, per la maggior parte degli utenti di tutti i giorni, fanno tutti più o meno lo stesso lavoro di creare una connessione criptata sicura a qualsiasi rete Wi-Fi a cui si sta accedendo.

Le VPN gratuite sono disponibili, ma non tendono a fornire il servizio più veloce o più affidabile; per gli utenti più seri consigliamo un servizio VPN a pagamento. Tunnelbear offre un servizio gratuito che potrebbe funzionare per un uso occasionale; ne parleremo più avanti.

Abbiamo incorporato una tabella di confronto di un paio di popolari servizi a pagamento VPN qui sotto. Ognuno di essi ha i suoi vantaggi e svantaggi in termini di velocità e scelta dei server, ma tutti faranno un ottimo lavoro per proteggervi sulla rete Wi-Fi dell’hotel e su altre reti pubbliche.

Sulla base della nostra recensione del prodotto raccomandiamo VyprVPN come un servizio molto solido e affidabile, ma anche gli altri sono molto ben recensiti.

Alcuni servizi VPN – Confronto rapido (I link sono link di affiliazione)

FornitorePrezzo (abbonamento di 12 mesi)
No. di server/paesi
No. dispositivi consentiti
Vantaggi
Vypr VPN$3.75/mese700+/70+5Velocità
Le VPN$4.95/mese800+/120+5Interfaccia in lingua italiana
NordVPN$6.99/mese5400+/596Scelta dei server e doppia criptazione
Tunnelbear$5.00/mese22/225Semplicità

*Tunnelbear offre un piano gratuito, ma viene fornito solo con un’indennità mensile di dati di 500 MB. Per qualsiasi tipo di navigazione pesante, streaming video o download avrai probabilmente bisogno di un piano a pagamento.

*Le offerte flash e le offerte speciali sono molto comuni con i fornitori di VPN, quindi vale la pena di controllare i prezzi, in quanto possono essere anche inferiori a quelli quotati.

Per pochi euro al mese, un servizio VPN a pagamento può farti navigare in modo sicuro su qualsiasi rete Wi-Fi pubblica, compresi gli hotel, in modo da non doverti preoccupare di farti rubare password, dati della carta o altri dati personali quando navighi in luoghi pubblici.

Dato che non si può fare affidamento su hotel e altri luoghi per proteggere completamente le loro reti, è un modo eccellente per assumersi la responsabilità della propria sicurezza online proteggendo il proprio dispositivo.

L’iscrizione a una VPN è di solito molto facile. Basta visitare il loro sito (cliccare su uno dei nostri link di affiliazione qui sopra per ogni fornitore), registrarsi, pagare l’abbonamento, scaricare il loro prodotto e avviare il programma. Una volta in esecuzione è sufficiente selezionare una posizione preferita del server e aprire la connessione VPN. Ora hai una connessione sicura che nessun altro su quella rete Wi-Fi può vedere o accedere.

Una VPN vale davvero i soldi per il Wi-Fi pubblico?

Alcune persone potrebbero chiedersi se un servizio VPN a pagamento vale davvero la pena, soprattutto se non viaggiano o non usano molto il Wi-Fi pubblico. Vale davvero la pena pagare tra i 3 e i 6 euro al mese per ottenere una connessione sicura quando non hanno mai avuto problemi con il Wi-Fi pubblico?

A nostro parere, una VPN vale sicuramente i soldi e dovrebbe essere considerato un piccolo investimento in cambio di un pezzo di mente e la sicurezza delle loro preziose informazioni personali.

Ovviamente il rapporto qualità-prezzo aumenta con l’uso, quindi sono particolarmente convenienti per gli uomini d’affari e altri viaggiatori abituali che finiscono per utilizzare molto il Wi-Fi pubblico.

Alcune persone potrebbero voler correre il rischio con il Wi-Fi pubblico e non sono troppo preoccupate per la sicurezza online. Allo stesso modo, le persone che utilizzano il Wi-Fi pubblico solo molto occasionalmente possono optare per un servizio VPN gratuito.

Tunnelbear offre in realtà un servizio gratuito limitato con un limite mensile di dati di 500 MB. Questo funziona per una navigazione molto leggera, ma se si fa molto streaming, download o navigazione, questo si esaurirà presto.

L’altro problema dei servizi gratuiti è che possono essere molto lenti e inaffidabili. Con le VPN si ottiene quello che si paga, quindi un piano a pagamento è di solito migliore e sono disponibili opzioni molto economiche.

Inoltre, vale la pena considerare tutti i problemi che sono coinvolti nella gestione di qualsiasi tipo di furto d’identità, frode con carta di credito o account hackerati. Di certo non succede alla maggior parte delle persone, ma chi lo fa spesso prova molto stress e disagio per annullare il danno, a volte anche durante le vacanze, il che lo rende ancora peggiore.

Il denaro rubato con la frode finanziaria viene spesso (anche se non sempre) restituito, ma è la seccatura di cancellare le carte bancarie, farne emettere di nuove, reimpostare le password, provare che le transazioni sono state fraudolente e così via che la gente non vuole davvero avere a che fare, soprattutto quando è in vacanza o dall’altra parte del mondo.

È quindi meglio considerare una VPN come una sorta di assicurazione contro questo genere di cose. Rendendo sicure tutte le connessioni sulle reti Wi-Fi pubbliche, una VPN riduce drasticamente la possibilità che i dati personali vengano rubati online negli hotel e in altri luoghi pubblici. Nel mondo di oggi dovrebbero essere uno strumento essenziale per la privacy online sulle reti pubbliche.

Altri consigli per un soggiorno sicuro in un hotel Wi-Fi

Ecco alcuni altri consigli per soggiornare online in sicurezza negli hotel (e in generale su altre reti Wi-Fi pubbliche), oltre all’utilizzo di una VPN:

  • Disattivare le opzioni di condivisione file su Windows.
  • Utilizzare password lunghe e complesse, uniche, per ogni account di login. Se avete molti account diversi, può essere utile uno strumento di gestione delle password come LastPass.
  • Avere installato antivirus e anti-malware aggiornati aiuta sempre.
  • Usare cautela generale e buon senso online – non visitare siti sospetti o cliccare su link sospetti e non aprire e-mail sospette.
  • Se devi assolutamente utilizzare una connessione Wi-Fi pubblica senza VPN, usala solo per una navigazione sicura non personale e cerca sempre il lucchetto verde https sicuro. Questo fornisce una maggiore sicurezza, ma non è ancora abbastanza sicuro per accedere ad account protetti o inserire dati personali.

Oliver

Online gamer and general home networking enthusiast. I like to create articles to help people solve common home networking problems.

Recent Posts