Tutti i rischi che si corrono usando il Wi-Fi
Quando ci si connette a una rete senza fili si corrono rischi tutt’altro che sottovalutabili. Tra spoofing e sniffing, i nostri dati sono in grave pericolo: cosa sapere.
È “a bordo” dei nostri computer, dei nostri smartphone, tablet e smartwatch, di dispositivi smart di ogni genere e, in alcuni casi, anche delle automobili. Diventati indispensabili per connetterci alla Rete e visitare i nostri siti preferiti, i chip Wi-Fi sono ormai ubiqui o quasi.
La grande diffusione e il grande utilizzo del Wi-Fi, però, hanno finito con il renderlo una preda appetibile agli occhi di hacker e pirati informatici vari. Riuscendo a inserirsi all’interno di una rete Wi-Fi, infatti, permette di avere accesso diretto a tutti i dispositivi connessi al router o access point. Insomma, se non adeguatamente protetta, una rete Wi-Fi rappresenta un pericolo per la privacy e i dati di tutti gli utenti connessi. Anche perché molti degli attacchi informatici più pericolosi rivolti alle reti Wi-Fi sono sconosciuti all’utente medio, che potrebbe facilmente caderne vittima.
Spoofing: cos’è e come proteggersi
Letteralmente “tentativo di imbroglio”, lo spoofing è una truffa informatica che sfrutta la popolarità di alcune reti Wi-Fi pubbliche per intercettare il traffico di utenti inconsapevoli. Sfruttando dispositivi come il Wi-Fi Pineapple (o, più semplicemente, un laptop con dei software ad hoc), gli hacker creano delle reti senza fili a libero accesso nella speranza che qualcuno ci caschi. Il funzionamento è piuttosto semplice: il pirata informatico crea una rete con un nome “celebre” (come quello di una catena di negozi che offre connessione Wi-Fi gratis) nelle vicinanze di un luogo solitamente affollato e attende che qualcuno si colleghi. A quel punto, tutti i dati degli utenti potranno essere monitorati con estrema facilità, e sarà possibile scoprire quali siti visitano gli utenti e determinare, di conseguenza, le loro abitudini online.
Cos’è lo sniffing
Anche se per alcuni versi somiglia allo spoofing, lo sniffing (letteralmente “odorare”) avviene per mezzo di un dispositivo già connesso a una rete Wi-Fi esistente. Gli hacker, in questo caso, non creano reti “fasulle”, ma ne sfruttano una già esistente mettendosi in “silenzioso ascolto” di quello che vi accade all’interno. Detto in parole più semplici, un utente già collegato alla rete Wi-Fi sfrutta dei software ad hoc per monitorare tutto il traffico degli altri utenti e tenerne traccia. In questo modo non solo sarà possibile conoscere le abitudini di navigazione, ma attraverso un’accurata e lunga analisi, si potranno ricavare e rubare anche le credenziali di accesso ai vari servizi online.
Geolocalizzazione e hacker
Le reti Wi-Fi possono essere utilizzate non solo per tracciare le abitudini online, ma anche per monitorare gli spostamenti degli utenti all’interno di aree geografiche anche mediamente estese. In questo caso, però, è necessario che l’area sia coperta da più di due hotspot Wi-Fi appartenenti allo stesso gestore: sfruttando i dati relativi alla forza del segnale di ricezione, è possibile effettuare la triangolazione e conoscere la posizione del dispositivo con una precisione abbastanza elevata. Se a questo si associa la possibilità di ottenere i dati identificativi del dispositivo, è facile capire che, oltre alla geolocalizzazione, questa tecnica consente di identificare i vari utenti connessi alla propria rete Wi-Fi.
La sicurezza delle reti Wi-Fi, comprese quelle pubbliche
Tra tutti i vari metodi per mettere in sicurezza la rete Wi-Fi, il più efficace (e al tempo stesso, più semplice) è quello di impostare l’autenticazione con password scegliendo, al tempo stesso, un protocollo di crittografia adeguato a proteggere la trasmissione dei dati nell’etere. L’accesso alla rete con password evita che chiunque possa sfruttare la connettività del nostro Wi-Fi e tentare, così, di spiare le nostre attività online. Il protocollo di crittografia (il WPA3 è il più avanzato), invece, permette di proteggere la rete Wi-Fi, anche dagli errori di sicurezza informatica più comuni, protocollo che migliora anche le falle riscontrate con i precedenti standard.
Connettersi alle reti Wi-Fi pubbliche è un’abitudine ormai molto comune, ma piuttosto rischiosa per gli attacchi informatici. Potrebbe rappresentare un pericolo per tutti gli scenari citati finora, compreso lo snooping cioè il rischio di subire installazioni nascoste di programmi di monitoraggio, di attacchi man-in-the-middle e di registrazioni audio e video indesiderate. Si corre anche il rischio di diventare veicoli per la diffusione di malware e di subire attacchi ransomware, ragion per cui è bene prestare particolare attenzione per le connessioni Wi-Fi pubbliche.
Per tutti questi motivi, se servisse connettersi a una rete Wi-Fi pubblica, sarebbe bene usare le VPN, tenere aggiornati i sistemi operativi e le app più esposte come i browser e i client email, usare un antivirus e, in ogni caso, evitare di usare servizi bancari e servizi particolarmente sensibili.
