Come proteggersi sulle reti Wi-Fi pubbliche: chiediamo a un esperto

Cos'è il Wi-Filightpoet / Shutterstock Quante volte sei rimasto bloccato in un aeroporto, o su un treno, e hai deciso di sfruttare la rete Wi-Fi pubblica? Scegli ristoranti o caffè in base al loro Wi-Fi gratuito? Grande. Ora rispondi a questo: cosa fai sul tuo smartphone o laptop quando ti connetti? So che non sono affari miei, ma se non ti stai proteggendo, i ficcanaso e i criminali informatici potrebbero avere una giornata campale a tue spese.

Il Wi-Fi pubblico è ovunque. Lo usiamo tutti, ma la maggior parte di noi non è consapevole dei rischi e non prende le precauzioni necessarie per proteggersi.

"Il rischio maggiore con il Wi-Fi pubblico è il fatto che tutte le informazioni che stai trasferendo tra il tuo computer e il computer a cui stai accedendo sono disponibili a tutti sulla rete", spiega David Maimon, Assistant Professor nel dipartimento di Criminologia e giustizia penale presso l'Università del Maryland. "Quello che fanno gli aggressori è cercare di intercettare la comunicazione tra il tuo computer e il computer da cui stai tentando di ottenere informazioni o di inviarle. Possono ottenere password, nomi utente e così via ".

Maimon è nel bel mezzo di uno studio su come utilizziamo le reti Wi-Fi pubbliche. Ha visitato località in tutto il Maryland, connettendosi a reti Wi-Fi pubbliche e raccogliendo dati.

I 3 pericolosi amigos del Wi-Fi pubblico

Ci sono tre strade comuni di attacco di cui preoccuparsi con il Wi-Fi pubblico: attacchi man-in-the-middle, malware e Wi-Fi sniffing.

Attacchi main-in-the-middle: "Gli attacchi man-in-the-middle sono i punti in cui gli aggressori stanno mettendo insieme la propria rete e si trovano tra il tuo computer e il computer a cui stai tentando di accedere e tutte le informazioni vengono instradate attraverso il loro dispositivo ", Spiega Maimon. "Se utilizzano questo tipo di approccio, tutte le informazioni saranno accessibili, non importa se stai accedendo a un sito Web HTTPS, a un sito Web crittografato o meno."

"Posso praticamente vedere quello che stai facendo sul tuo computer ..."

Malware: il malware è ancora più pericoloso, perché potenzialmente consente a un utente malintenzionato di accedere a tutto ciò che si trova sul tuo dispositivo. Possono rubare file o foto e persino accendere fotocamere o microfoni per origliare. Se l'autore dell'attacco può ottenere le tue informazioni di accesso per un servizio cloud, ad esempio, è facile per lui inserire malware sul tuo dispositivo.

Sniffing Wi-Fi: l'ultimo metodo è noto come sniffing Wi-Fi e prevede il monitoraggio del traffico di rete. Gli aggressori registrano enormi quantità di dati mentre viaggiano attraverso la rete e poi li analizzano in seguito per scoprire dettagli utili. Purtroppo, non è nemmeno illegale analizzare i pacchetti per la maggior parte del tempo.

"Quando abbiamo iniziato, dovevamo ottenere l'approvazione e il team legale del Maryland ha verificato se va bene annusare e non è riuscito a trovare alcuna legge che ti impedisse di fiutare", dice Maimon. "I banner prima di accedere al Wi-Fi pubblico, dove accetti i termini di utilizzo, a volte menzionano specificamente che non sei autorizzato ad annusare e questo lo rende illegale, ma se non ci sono banner, non è affatto illegale."

È allarmante facile ficcare il naso

Potresti immaginare di aver bisogno di costose attrezzature specialistiche o di qualche tipo di capacità di programmazione per monitorare il Wi-Fi e mettere le mani sulle informazioni di altre persone, ma non lo fai. Maimon utilizza gli stessi strumenti che usano gli hacker ed è molto facile mettere le mani.

"Puoi attivare lo sniffing del Wi-Fi, accedere a una rete Wi-Fi pubblica e il software ti consente di ascoltare e vedere tutto il traffico trasferito sulla rete", spiega Maimon. "Posso praticamente vedere quello che stai facendo sul tuo computer."

Dispositivo Wi-Fi Pineapple

Per gli attacchi man-in-the-middle, puoi acquistare dispositivi online e utilizzarli senza essere uno studente di informatica.

"Uno degli strumenti utilizzati dagli hacker è il dispositivo Wi-Fi Pineapple, che li aiuta a generare siti Web contraffatti", afferma Maimon. “Tutte le informazioni vengono instradate attraverso il dispositivo. Pensi di inviarlo al sito Web HTTPS, ma in realtà è un sito Web fittizio creato dal dispositivo ".

A meno che tu non stia curiosando da solo, non c'è modo di sapere se sei esposto su una rete Wi-Fi pubblica. Non esiste un modo semplice per rilevare attacchi di sniffing o man-in-the-middle.

come ti proteggi?

"Quando sei su una rete Wi-Fi pubblica, non accedere al tuo conto bancario e ai dettagli sensibili", afferma Maimon. “Anche Facebook e le e-mail, a volte invii informazioni sensibili tramite e-mail, se non vuoi esporre le informazioni, non usare queste cose sul Wi-Fi pubblico. Usalo per navigare sul Web o usare Netflix, ma nient'altro. "

Ricorda, anche le app sul tuo telefono potrebbero trasmettere automaticamente i dati in background. Segui i nostri consigli su come limitare i tuoi dati in background su iPhone o Android.

"Se non sai chi gestisce la rete, probabilmente non dovresti usarla."

Devi anche assicurarti di connetterti alla rete giusta. La fase successiva della ricerca di Maimon è viaggiare nelle aree pubbliche con il suo hotspot Wi-Fi non protetto e vedere quante persone si connettono e cosa fanno. È rimasto sorpreso dalla facilità con cui le persone si collegheranno a reti di cui non sanno nulla.

"Se non sai chi gestisce la rete, probabilmente non dovresti usarla", dice. "Stai correndo il rischio che sia un cattivo ragazzo a gestirlo."

Dovresti anche impedire ai tuoi dispositivi di connettersi automaticamente al Wi-Fi pubblico ogni volta che è disponibile, nel caso in cui si connetta a una rete pericolosa. I criminali installeranno i propri hotspot nelle aree trafficate, quindi chiedi sempre al proprietario del bar oa qualcuno che lavora sul posto i dettagli della connessione per assicurarti di connetterti a una rete legittima.

Se sei disposto a fare un piccolo sforzo, c'è anche un altro modo per mantenerti al sicuro.

"Un servizio VPN è il modo migliore per andare. Tutte le informazioni trasferite sono protette, è come un tunnel che protegge i dati dagli aggressori ", afferma Maimon.

Proteggiti con un servizio VPN

"Penso che le persone dovrebbero utilizzare il Wi-Fi pubblico perché sta diventando sempre più onnipresente con la diffusione di Internet, quando le persone sono in viaggio e sono fuori casa dovrebbero usarlo", afferma il presidente di Golden Frog, Sunday Yokubaitis. "Ma devono proteggersi ed essere consapevoli dei pericoli."

VPN sta per rete privata virtuale e ci sono molti servizi là fuori che puoi utilizzare con app per smartphone e computer. Golden Frog è la società dietro uno dei servizi VPN più popolari in circolazione: VyprVPN.

wifi della caffetteria

Monkey Business Images / Shutterstock

"Gli utenti si connettono ai nostri server utilizzando una connessione crittografata, proteggendo davvero l'ultimo miglio", spiega Yokubaitis. "Avvolge l'intera connessione Internet nella crittografia e ti protegge, proteggendo oltre il router Wi-Fi fino ai nostri server."

Se stai utilizzando una VPN, i ficcanaso che si impegnano nello sniffing del Wi-Fi non saranno in grado di vedere cosa stai facendo. Protocolli più potenti come OpenVPN possono anche sconfiggere gli attacchi man-in-the-middle. Ma questa protezione ha un prezzo e dovresti scegliere attentamente il tuo servizio.

"Potresti essere protetto dal Wi-Fi pubblico, ma ti ritroverai con un provider con un modello di business basato sulla vendita dei tuoi dati", spiega Yokubaitis. “Il prezzo della gratuità è troppo alto. Un servizio VPN richiede rete e server. Se è gratuito, devi davvero esaminare il modello di business ".

Ci sono stati alcuni scandali nello spazio VPN. Si è scoperto che Hola vendeva la larghezza di banda dell'utente, sebbene in realtà non fosse una VPN; è un servizio proxy. Un fornitore cinese chiamato Terracotta è stato recentemente denunciato da RSA Research per aver venduto agli hacker l'accesso rubato all'infrastruttura.

Un servizio VPN è la migliore protezione che puoi impiegare se intendi utilizzare il Wi-Fi pubblico.

Se sei preoccupato per la privacy, potresti sollevare un sopracciglio nei confronti dei servizi VPN di proprietà di Facebook e App Annie. L'analisi dei dati e le vendite sono un sacco di soldi. Potresti arrenderti più di quanto pensi.

"Non si tratta solo di dati demografici come un altro sito web potrebbe vendere, questo è ogni sito web che visiti, ogni app sul tuo telefono", afferma Yokubaitis. "Pensa che è come lasciare i tuoi figli all'asilo nido, stai cedendo il controllo e per farlo devi davvero esaminare con chi hai a che fare."

Un servizio VPN è la migliore protezione che puoi impiegare se intendi utilizzare il Wi-Fi pubblico, assicurati solo di scegliere con attenzione. Leggi l'informativa sulla privacy, controlla lo sfondo e la posizione del provider e fai una piccola ricerca.

Se prevedi di utilizzare il Wi-Fi pubblico senza uno, assicurati di connetterti alla rete giusta e non accedere a nulla di sensibile, come il tuo conto bancario. Semplicemente non vale il rischio.