Il Wi-Fi pubblico è Sicuro? Guida completa


Public Wifi Sign

L’uso degli hotspot Wi-Fi pubblici è diventato una parte essenziale della vita per alcune persone per navigare in movimento sia per lavoro che per gioco.

Il Wi-Fi pubblico è diventato quasi scontato e richiesto al giorno d’oggi in molti paesi, ma è effettivamente sicuro da usare da solo? L’uso di https o di una VPN aiuta il Wi-Fi pubblico?

Scomponiamo la risposta in tre parti separate:

  1. Usare il Wi-Fi pubblico da solo, senza alcuna protezione, non è sicuramente sicuro.
  2. L’uso del Wi-Fi pubblico con https abilitato è un po’ più sicuro, ma può comunque essere violato e non è ancora realmente raccomandato se non per una navigazione molto semplice.
  3. L’uso del Wi-Fi pubblico con una VPN solida e affidabile è sicuro, poiché una buona VPN è quasi impossibile da hackerare.

Quindi la risposta breve è che se avete intenzione di utilizzare il Wi-Fi pubblico, avete bisogno di una sorta di misure di protezione per mantenere i vostri dati personali al sicuro, preferibilmente con una VPN se si accede e utilizzare i dati sensibili come password e pagamenti.

Più grande è la rete e più gli estranei si connettono, maggiori sono i rischi. Fortunatamente ci sono passi che possiamo fare per rendere la navigazione pubblica Wi-Fi più sicura.

Vediamo la questione più in dettaglio qui di seguito, esaminando prima di tutto i problemi generali di sicurezza con l’utilizzo del Wi-Fi pubblico, e poi esaminando i vantaggi, se ce ne sono, dell’utilizzo di https e VPN.

Il Problema del Wi-Fi Pubblico

Il problema del Wi-Fi pubblico, in poche parole, è che tende ad essere impostato più per comodità che per sicurezza. È progettato per la maggior parte per la facilità di accesso, con la password per una rete pubblica spesso visualizzata apertamente in modo che chiunque si trovi in quello spazio possa facilmente connettersi alla stessa rete.

Inoltre, non si ha la libertà di personalizzare le impostazioni di sicurezza come sulle reti Wi-Fi domestiche.

Mentre questo è molto comodo per l’accesso a internet in movimento, la realtà è che per le reti Wi-Fi pubbliche non si sa chi le ha configurate o chi vi è connesso. Semplicemente non si ha lo stesso controllo sulla sicurezza e sull’accesso che si ha su una rete Wi-Fi domestica, dove di solito ci sono solo un paio di persone di fiducia conosciute che accedono al router.

Poiché su alcune reti Wi-Fi pubbliche ci sono molte persone connesse allo stesso punto di accesso, i dati inviati su queste reti sono suscettibili di un attacco cosiddetto “Man in the Middle“, in cui un hacker si posiziona tra voi e il punto di accesso Wi-Fi.

In questo modo possono assicurarsi di catturare i dati che invii e non il destinatario previsto. Quando si inseriscono informazioni sensibili come i dati bancari, i numeri delle carte di credito e le password di accesso, si vede che c’è ovviamente un potenziale problema.

Credit Card details over public wifi

Ogni volta che inserisci dati sensibili come numeri di carta di credito, nomi utente e password sul wifi pubblico, metti a rischio queste informazioni, a meno che la tua connessione non sia adeguatamente protetta.

Un’enorme falla nella sicurezza dell’attuale protocollo Wi-Fi WPA2 è stata effettivamente scoperta da un gruppo di ricercatori belgi nel cosiddetto attacco KRACK nel 2017.

Essi sono stati in grado di ingannare un punto di accesso facendo credere a un punto di accesso di essere il destinatario previsto e non il dispositivo vero e proprio, sfruttando una falla nel protocollo di sicurezza presente nella maggior parte dei punti di accesso. Vedi qui un eccellente articolo che approfondisce l’argomento.

La sicurezza riguardava principalmente i dispositivi Linux e Andriod, ma anche, in misura minore, i sistemi Windows e Mac. Sono state rapidamente emesse delle patch per correggere il problema e un nuovo protocollo WPA3 Wi-Fi più sicuro è stato rilasciato con protocolli di sicurezza più stretti.

Per ora il Wi-Fi pubblico rimane comunque vulnerabile, soprattutto se si considera che l’attacco hacker di cui sopra ha confermato che i dati erano vulnerabili anche se in precedenza erano considerati sicuri o incrostati.

Andremo più in dettaglio qui sotto, ma fondamentalmente qualsiasi navigazione pubblica in Wi-Fi non è sicuramente il modo più sicuro per andare online.

Questo può includere luoghi come:

  • Caffè/Bar/Ristoranti
  • Hotel – un rischio cruciale per la sicurezza
  • Aeroporti
  • Stazioni ferroviarie e di autobus e su alcuni treni
  • Università e campus universitari
  • Biblioteche pubbliche
  • Centri commerciali
  • Qualsiasi altro edificio pubblico con Wi-Fi

Naturalmente qui ci sono situazioni diverse. Collegarsi al Wi-Fi nel vostro piccolo caffè locale dove conoscete e vi fidate di tutte le persone che ci vivono è una cosa. Un’altra è l’enorme rete Wi-Fi pubblica con un sacco di persone che non conosci che si connettono, che apre ulteriori rischi per la sicurezza. Più grande è la rete e più persone sono connesse, maggiori sono i rischi per la sicurezza in generale.

Si potrebbe anche sostenere che il tipo di navigazione che si sta facendo è rilevante per la sicurezza di cui si ha bisogno.

Una cosa è la navigazione delle informazioni di base, come il controllo delle previsioni del tempo o dei risultati sportivi; si potrebbe sostenere che non si ha realmente bisogno di sicurezza per questo. Anche solo guardare i video su YouTube non ha bisogno di sicurezza se non si è connessi.

Ma qualsiasi cosa si accede a un sito o si inseriscono informazioni personali che non si desidera che gli altri vedano deve essere protetta o si potrebbe rischiare che le proprie informazioni personali vengano rubate.

Noi individuiamo gli hotel soprattutto perché la sicurezza Wi-Fi è spesso la più lassista di tutte, nonostante abbia molti utenti, soprattutto nelle destinazioni turistiche e nelle località turistiche rilassate.

Spesso si trova il codice di accesso Wi-Fi per tutti gli utenti semplicemente attaccato al muro o scritto su una bacheca, che darà accesso alla stessa rete Wi-Fi a chiunque utilizzi quella password.

Questo è il sogno di un hacker che ha accesso alla navigazione Wi-Fi di potenzialmente decine o centinaia di persone sulla stessa rete alberghiera, quindi è una forma particolare di Wi-Fi pubblico che non è molto sicuro e aperto ad abusi e hacking.

Non consigliamo mai di navigare sul Wi-Fi dell’hotel senza una connessione VPN sicura, di cui parleremo più avanti.

Gli aeroporti sono anche luoghi in cui si hanno centinaia o migliaia di estranei totali di passaggio, e quindi un altro luogo in cui è necessario proteggere la connessione se si utilizza il Wi-Fi lì.

Questo è soprattutto per le persone il cui lavoro comporta molti viaggi e attese negli aeroporti; hanno bisogno di poter lavorare ma lavorano ma lo fanno in modo sicuro e la soluzione VPN che dettagliamo qui di seguito lo permetterà.

L’utilizzo di Wi-Fi pubblico non protetto in luoghi pubblici come gli hotel può rendere vulnerabili agli hacker.

L’uso del lucchetto verde HTTPS aiuta?

Ci saranno alcune persone che sostengono che la maggior parte dei siti che hanno bisogno di essere protetti sono già attraverso il lucchetto verde https segno https che si vede su tanti siti al giorno d’oggi, compresi i siti in cui è necessario effettuare il login o inserire informazioni sensibili.

Il lucchetto verde che vedete sul vostro browser indica che vi state già collegando attraverso una connessione sicura https rispetto a quella standard http che non è sicura.

HTTPS Green Padlock Browser

Il lucchetto verde HTTPS “sicuro” fornisce più sicurezza di una connessione http non criptata, ma ha ancora delle vulnerabilità e una VPN è preferibile in quanto è più sicura di una https.

Ciò fornisce certamente un ulteriore livello di sicurezza rispetto alle connessioni http standard non criptate, in quanto i dati sono criptati quando vengono inviati e decriptati solo quando vengono ricevuti all’altro capo, quindi in teoria non possono essere intercettati e letti in mezzo.

L’https è molto comune al giorno d’oggi, dato che Google ha iniziato a dare la preferenza nella classifica ai siti con lucchetto https verde rispetto a quelli che non ce l’hanno.

Tuttavia, i ricercatori che hanno esaminato il suddetto attacco KRACK hanno notato che sono stati in grado di intercettare dati precedentemente ritenuti sicuri e criptati attraverso il lucchetto verde, quindi anche questa non è stata una difesa infallibile contro l’intercettazione del traffico via Wi-Fi.

Mentre i pericoli di ciò che accade sulle reti Wi-Fi private sono molto minori in quanto ci sono molte meno persone che si collegano ad ogni rete domestica e tutte queste persone sono conosciute, una volta che si passa alle reti Wi-Fi pubbliche dove ci sono più persone che si collegano e queste persone non sono conosciute, allora i rischi per la sicurezza aumentano.

Per questo motivo sosteniamo che, sebbene il lucchetto verde “sicuro” sia decisamente migliore di una connessione HTTP non cifrata, probabilmente non è ancora abbastanza sicuro, soprattutto per le grandi reti Wi-Fi pubbliche.

È qui che una rete privata virtuale o VPN è utile come soluzione che può aggiungere un ulteriore livello di sicurezza alla vostra connessione Wi-Fi.

Una VPN cripterà e proteggerà la vostra connessione internet e manterrà i vostri dati personali al sicuro quando utilizzate il Wi-Fi pubblico

I vantaggi dell’utilizzo di una VPN rispetto al Wi-Fi pubblico

A causa dei problemi di sicurezza di cui sopra, si consiglia sempre di utilizzare una rete privata virtuale o VPN quando si utilizza qualsiasi tipo di Wi-Fi pubblico, soprattutto quando si inseriscono informazioni sensibili di qualsiasi tipo, come password e dettagli della carta di credito.

Una VPN è un software che crea un “tunnel” virtuale sicuro e criptato per il traffico di navigazione, in modo che sia totalmente privato e sicuro. Tutto il traffico è criptato o criptato con un protocollo di crittografia forte, il che significa che è praticamente impossibile da intercettare, e viene criptato o decriptato solo quando raggiunge l’altro capo.

In qualsiasi tipo di situazione in cui si inseriscono informazioni private e sensibili via Wi-Fi e non si ha alcun controllo su chi si connette ad esse o sulle impostazioni di sicurezza (cioè qualsiasi rete wifi pubblica), allora una VPN è essenziale per assicurarsi che la navigazione sia completamente sicura e privata.

Le VPN possono essere utilizzate anche per rendere più sicure le reti domestiche. I rischi sono generalmente più bassi nelle case, ma valgono gli stessi principi generali.

Ci sono un sacco di diverse VPN ora, ognuno con i propri pro e contro, ma per semplicità elencheremo solo quattro noti marchi VPN – NordVPN, Vypr VPN, Le VPN e Tunnelbear.

Tutti e quattro sono servizi VPN a pagamento (Tunnelbear ha un piano gratuito; ne parleremo più avanti). Mentre i servizi VPN gratuiti sono disponibili, non li raccomandiamo in quanto li abbiamo trovati dolorosamente lenti e inaffidabili e spesso sono dotati di tappi dati restrittivi.

Per qualsiasi tipo di navigazione seria e lo streaming avrete idealmente bisogno di un piano a pagamento. Di seguito è riportata una tabella che riassume i quattro diversi servizi.

I prezzi sono per un abbonamento annuale pagato in anticipo; i piani mensili sono disponibili, ma sono un po’ più costosi. La concorrenza tra i fornitori è feroce in modo da offerte flash e sconti sono anche comuni. (NB: i link nella tabella sono link di affiliazione).

FornitorePrezzo (abbonamento di 12 mesi)
No. di server/paesi
No. dispositivi consentiti
Vantaggi
Vypr VPN$3.75/mese700+/70+5Velocità
Le VPN$4.95/mese800+/120+5Interfaccia in lingua italiana
NordVPN$6.99/mese5400+/596Scelta dei server e doppia criptazione
Tunnelbear$5.00/mese22/225Semplicità

*Tunnelbear offre un piano gratuito, ma viene fornito solo con un’indennità mensile di dati di 500 MB. Per qualsiasi tipo di navigazione pesante, streaming video o download avrai probabilmente bisogno di un piano a pagamento.

*Le offerte flash e le offerte speciali sono molto comuni con i fornitori di VPN, quindi vale la pena di controllare i prezzi, in quanto possono essere anche inferiori a quelli quotati.

Quindi, mentre c’è un costo annuale per ottenere un buon servizio VPN per garantire la connessione, in realtà funziona molto a buon mercato, da circa 35-50 euros all’anno per alcuni servizi. Riteniamo che valga la pena di investire per evitare lo stress e la seccatura che può comportare il furto di dati personali e l’hacking dei conti.

Il denaro rubato viene spesso (anche se non sempre) restituito dalle banche, ma è lo stress di sistemare tutto, cambiare le password, ottenere nuove carte di credito, provare che le transazioni erano fraudolente ecc. che sarebbe davvero meglio evitare di trattare.

La sicurezza di qualsiasi connessione Wi-Fi pubblica con una VPN elimina immediatamente una delle maggiori minacce di frode e furto di identità online.

La criminalità informatica è in aumento, con circa 600 milioni di vittime in tutto il mondo nel 2015 e incredibilmente quasi un miliardo di persone o circa un settimo della popolazione mondiale che soffre di un qualche tipo di criminalità informatica nel 2017.

Sebbene “cybercriminalità” sia un’espressione generale che non significa solo per le persone che si sono viste rubare le informazioni sul Wi-Fi pubblico, dà un’idea delle vulnerabilità di sicurezza che esistono online.

Per questo motivo, consideriamo la VPN come una soluzione semplice per tutti coloro che utilizzano regolarmente il Wi-Fi pubblico, come ad esempio le persone che viaggiano spesso sia per lavoro che per piacere.

Con una VPN è possibile navigare in sicurezza durante l’attesa nelle sale d’attesa degli aeroporti, nelle stazioni ferroviarie o in qualsiasi altro luogo pubblico, sapendo che i dati inseriti su questi collegamenti sono protetti.

Ci sono dei negativi per l’utilizzo di una VPN?

Sul lato negativo le VPN possono dare una connessione più lenta rispetto al Wi-Fi non protetto, poiché tutto il traffico deve essere instradato attraverso uno o più server e la crittografia del traffico tende anche a rallentarlo. La velocità dipenderà anche dal server attraverso il quale si instrada il traffico; scegliere un server geograficamente vicino a voi vi darà normalmente il miglior servizio.

Questo può avere un impatto se si desidera fare cose che richiedono più larghezza di banda, come lo streaming di video o film; per la navigazione generale, la differenza di velocità non sarà probabilmente evidente.

Se la velocità della connessione è la preoccupazione principale, allora si consiglia di Vypr VPN in quanto fornisce costantemente connessioni ad alta velocità, soprattutto da vicino ai server.

In tutta onestà, sono soprattutto i servizi VPN gratuiti a soffrire di basse velocità; i piani a pagamento sono piuttosto affidabili e coerenti al giorno d’oggi.

Anche la ragione principale per cui le persone utilizzano una VPN è per la sicurezza e la privacy della navigazione, quindi per la maggior parte degli utenti un leggero calo di velocità non dovrebbe essere importante.

I principali fornitori di VPN sono costantemente al lavoro per migliorare sia il numero che la velocità dei loro server e Vypr VPN ha anche diversi protocolli tra cui è possibile scegliere, che consentono di scambiare un po’ di sicurezza per una maggiore velocità, se lo si desidera per cose come lo streaming video.

Il costo di una VPN a pagamento potrebbe essere considerato un aspetto negativo, ma noi sosteniamo che il denaro speso vale la pena per gli utenti regolari del Wi-Fi pubblico, contro lo stress e la seccatura e la possibile perdita finanziaria dovuta al furto di dati personali e all’hacking dell’account.

Secondo la nostra esperienza, i servizi a pagamento sono molto meglio, più veloci e più affidabili dei servizi gratuiti. Il piano Tunnelbear gratuito funziona abbastanza bene, ma a soli 500 MB al mese, funzionerà solo per una navigazione molto occasionale e non per lo streaming o il download. È sorprendente quanta larghezza di banda utilizza oggi anche la navigazione di base.

Lista di controllo riassuntiva per il mantenimento della sicurezza nella rete Wi-Fi pubblica

Ecco quindi il nostro rapido riassunto delle principali cose da fare per rimanere al sicuro sulle reti Wi-Fi pubbliche:

  • Non accedere mai a e-mail, conti bancari o altri conti protetti da password, né inserire informazioni personali o sensibili tramite Wi-Fi pubblico non protetto.
  • Utilizzare sempre una VPN per proteggere la connessione su Wi-Fi pubblico prima di inserire informazioni sensibili.
  • Se devi assolutamente utilizzare una connessione Wi-Fi pubblica senza VPN, usala solo per una navigazione sicura non personale e cerca sempre il lucchetto verde https sicuro. Questo fornisce una maggiore sicurezza, ma non è ancora abbastanza sicuro per accedere ad account protetti o inserire dati personali
  • Se si dispone di dati del telefono, considerare l’utilizzo di questo per la navigazione, in quanto probabilmente sarà più sicuro rispetto alla connessione Wi-Fi pubblica.
  • Avere sempre un software antivirus e anti-malware aggiornato installato sul dispositivo per rilevare e rimuovere eventuali minacce.

Oliver

Online gamer and general home networking enthusiast. I like to create articles to help people solve common home networking problems.

Recent Posts