Il Wi-Fi pubblico è ovunque. Lo usiamo tutti, ma la maggior parte di noi non è consapevole dei rischi e non prende le precauzioni necessarie per proteggersi.
Video consigliati
"Il rischio maggiore con il Wi-Fi pubblico è il fatto che tutte le informazioni che trasferisci tra il tuo computer e il computer a cui stai accedendo sono disponibile a tutti sulla rete", spiega David Maimon, professore assistente presso il dipartimento di criminologia e giustizia penale dell'Università di Maryland. “Ciò che fanno gli aggressori è cercare di intercettare la comunicazione tra il tuo computer e il computer da cui stai tentando di ottenere o inviare informazioni. Possono ottenere password, nomi utente, qualsiasi cosa.
Imparentato
- Google Nest Wi-Fi Pro aggiunge Wi-Fi 6E ma perde la compatibilità
- I nuovi router Wi-Fi 6 dual-band di Linksys sono sorprendentemente convenienti
- Google afferma che la correzione per Pixel 6 Wi-Fi arriverà con l'aggiornamento di marzo
Maimon è nel bel mezzo di uno studio su come utilizziamo le reti Wi-Fi pubbliche. Ha visitato luoghi in tutto il Maryland, connettendosi a reti Wi-Fi pubbliche e raccogliendo dati.
I 3 pericolosi amigos del Wi-Fi pubblico
Esistono tre vie comuni di attacco di cui preoccuparsi con il Wi-Fi pubblico: attacchi man-in-the-middle, malware e sniffing Wi-Fi.
Attacchi principali al centro: “Gli attacchi man-in-the-middle si verificano quando gli aggressori mettono insieme la propria rete e si frappongono tra di voi computer e il computer a cui stai tentando di accedere e tutte le informazioni vengono instradate attraverso il loro dispositivo", Maimon spiega. "Se utilizzano questo tipo di approccio, tutte le informazioni saranno accessibili a loro, non importa se si accede a un sito Web HTTPS, a un sito Web crittografato o meno."
"Posso praticamente vedere qualunque cosa tu stia facendo sul tuo computer..."
Malware: Il malware è ancora più pericoloso perché potenzialmente consente a un utente malintenzionato di accedere a tutto ciò che è presente sul tuo dispositivo. Possono rubare i tuoi file o le tue foto e persino accendere fotocamere o microfoni per origliare. Se l’aggressore riesce a ottenere le tue informazioni di accesso per un servizio cloud, ad esempio, è facile per lui inserire malware nel tuo dispositivo.
Sniffing Wi-Fi: L'ultimo metodo è noto come sniffing Wi-Fi e prevede il monitoraggio del traffico di rete. Gli aggressori registrano enormi quantità di dati mentre viaggiano attraverso la rete e poi li analizzano successivamente per scoprire dettagli utili. Purtroppo, non è nemmeno illegale annusare i pacchetti per la maggior parte del tempo.
"Quando abbiamo iniziato abbiamo dovuto ottenere l'approvazione e il team legale del Maryland ha verificato se è consentito sniffare e non è riuscito a trovare alcuna legge che impedisca di sniffare", afferma Maimon. “I banner prima di accedere al Wi-Fi pubblico, in cui accetti i termini di utilizzo, a volte menzionano specificamente non ti è permesso sniffare e questo lo rende illegale, ma se non c'è un banner allora non è illegale Tutto."
È facile in modo allarmante curiosare
Potresti immaginare di aver bisogno di costose apparecchiature specialistiche o di una sorta di capacità di programmazione per monitorare il Wi-Fi e mettere le mani sulle informazioni di altre persone, ma non è così. Maimon utilizza gli stessi strumenti utilizzati dagli hacker ed è molto facile metterci le mani sopra.
"Puoi attivare lo sniffing Wi-Fi, accedere a una rete Wi-Fi pubblica e il software ti consente di ascoltare e vedere tutto il traffico trasferito sulla rete", spiega Maimon. "Posso praticamente vedere qualunque cosa tu stia facendo sul tuo computer."
Per gli attacchi man-in-the-middle, puoi acquistare dispositivi online e utilizzarli senza essere uno studente di informatica.
"Uno degli strumenti utilizzati dagli hacker è il dispositivo Wi-Fi Pineapple: li aiuta a generare siti Web falsificati", afferma Maimon. “Tutte le informazioni vengono instradate attraverso il dispositivo. Pensi di inviarlo al sito Web HTTPS, ma in realtà è un sito Web spoof creato dal dispositivo."
A meno che tu non stia curiosando, non c'è modo di sapere se sei esposto su una rete Wi-Fi pubblica. Non esiste un modo semplice per rilevare attacchi di sniffing o man-in-the-middle.
come ti proteggi?
"Quando sei su una rete Wi-Fi pubblica non accedere al tuo conto bancario e ai tuoi dati sensibili", afferma Maimon. "Anche Facebook ed e-mail, a volte invii informazioni sensibili tramite e-mail, se non vuoi esporle informazioni, non utilizzare queste cose sul Wi-Fi pubblico. Usalo per la navigazione sul Web o forse per usare Netflix, ma nient'altro."
Ricorda, le app sul tuo telefono potrebbero trasmettere automaticamente i dati anche in background. Segui i nostri consigli su come limitare i dati in background su iPhone o Android.
"Se non sai chi gestisce la rete, probabilmente non dovresti usarla."
Devi anche assicurarti di connetterti alla rete giusta. La fase successiva della ricerca di Maimon consiste nel viaggiare nelle aree pubbliche con il proprio hotspot Wi-Fi non protetto e vedere quante persone si connettono e cosa fanno. È rimasto sorpreso dalla facilità con cui le persone si collegano a reti di cui non sanno nulla.
"Se non sai chi gestisce la rete, probabilmente non dovresti usarla", afferma. "Stai correndo il rischio che sia un cattivo a gestirlo."
Dovresti anche impedire ai tuoi dispositivi di connettersi automaticamente al Wi-Fi pubblico ogni volta che è disponibile, nel caso in cui si connetta a una rete dubbia. I criminali installeranno i propri hotspot nelle aree trafficate, quindi chiedi sempre al proprietario del bar o a qualcuno che lo fa funziona nella posizione per i dettagli di connessione per assicurarti che ti stai connettendo a un legittimo rete.
Se sei disposto a fare un piccolo sforzo, c’è anche un altro modo per mantenerti al sicuro.
"UN VPN il servizio è il modo migliore per andare. Tutte le informazioni trasferite sono protette, è come un tunnel che protegge i dati dagli aggressori", afferma Maimon.
Proteggiti con un servizio VPN
"Penso che le persone dovrebbero utilizzare il Wi-Fi pubblico perché sta diventando sempre più onnipresente man mano che Internet si diffonde, quando le persone viaggiano e sono fuori casa e dovrebbero usarlo", afferma domenica il presidente di Golden Frog Yokubaitis. “Ma devono proteggersi ed essere consapevoli dei pericoli”.
VPN sta per rete privata virtuale e sul mercato esistono molti servizi che puoi utilizzare con app per smartphone e computer. Golden Frog è l'azienda dietro uno dei più popolari
"Gli utenti si connettono ai nostri server utilizzando una connessione crittografata, proteggendo davvero l'ultimo miglio", spiega Yokubaitis. "Avvolge l'intera connessione Internet nella crittografia e ti mantiene protetto, proteggendo oltre il router Wi-Fi fino ai nostri server."
Se utilizzi una VPN, i ficcanaso impegnati nello sniffing del Wi-Fi non saranno in grado di vedere cosa stai facendo. Protocolli più forti come OpenVPN può anche sconfiggere gli attacchi man-in-the-middle. Ma questa protezione ha un prezzo e dovresti scegliere attentamente il tuo servizio.
"Potresti essere protetto dal Wi-Fi pubblico, ma ritrovarti con un fornitore con un modello di business basato sulla vendita dei tuoi dati", spiega Yokubaitis. “Il prezzo della gratuità è troppo alto. Un servizio VPN richiede rete e server. Se è gratuito, devi davvero esaminare il modello di business”.
Ci sono stati alcuni scandali nello spazio VPN. Si è scoperto che Hola vendeva la larghezza di banda dell'utente, anche se in realtà non è un
Un servizio VPN è la migliore protezione che puoi utilizzare se intendi utilizzare il Wi-Fi pubblico.
Se sei preoccupato per la privacy, potresti alzare un sopracciglio nei confronti dei servizi VPN di proprietà di aziende come Facebook e App Annie. L’analisi dei dati e le vendite sono un sacco di soldi. Potresti rinunciare a più di quanto pensi.
"Non si tratta solo di dati demografici che un altro sito Web potrebbe vendere, ma di ogni sito Web che visiti, di ogni app sul tuo telefono", afferma Yokubaitis. "Pensa a come lasciare i tuoi figli all'asilo nido, stai rinunciando al controllo e per farlo devi davvero esaminare con chi hai a che fare."
Un servizio VPN è la migliore protezione che puoi utilizzare se intendi utilizzare il Wi-Fi pubblico, assicurati solo di scegliere con attenzione. Leggi l'informativa sulla privacy, controlla il background e la posizione del fornitore e fai una piccola ricerca.
Se prevedi di utilizzare il Wi-Fi pubblico senza uno, assicurati di connetterti alla rete giusta e di non accedere a nulla di sensibile, come il tuo conto bancario. Semplicemente non vale la pena rischiare.
Raccomandazioni degli editori
- Questi sono gli aeroporti che effettivamente dispongono di Wi-Fi pubblico davvero veloce
- Intel potrebbe fornirci dispositivi Wi-Fi 7 molto prima che Apple ci riesca
- Il Wi-Fi 7 porterà a casa tua la velocità di 33 Gbps nel 2023
- Il router Wi-Fi 6E di TP-Link è dotato di antenne motorizzate per una migliore ricezione
- 4 cose che puoi fare subito per preparare la tua rete Wi-Fi per gli ospiti delle case in vacanza
