Wi-fi gratis, incubo hacker. Come evitare le trappole

Connessioni nel mirino: il pericolo maggiore nei centri commerciali

Hacker

Hacker

Roma, 31 luglio 2017 - Per tutti, o quasi, ora sono una ovvietà, ma le reti wi-fi gratuite nonostante circa quindici anni di storia mantengono ancora molti segreti per l’utente medio, rappresentando un forte rischio per chi naviga senza attenzione. Esistono database per i network pubblici, ma è impossibile stabilire un censimento di quelle private in Italia, che secondo l’esperto Andrea Zapparoli Manzoni «saranno ormai centinaia di migliaia, molte nascono e muoiono in fretta».

«Spesso in hotel, in treno, in stazione, al bar, negli stabilimenti balneari non sono criptate e quindi non protette, e sono anche configurate in modo light dal punto di vista della sicurezza – prosegue l’analista del Clusit, Associazione italiana per la sicurezza informatica –. Può capitare che siano state compromesse da malintenzionati, per spiare le comunicazioni di chi si collega. Quando è possibile, vanno evitate se non si è ragionevolmente certi che siano gestite in modo sicuro e monitorate adeguatamente». Un allarme serio, legato soprattutto alla genesi di queste reti free: molto diffuse a livello consumer e (inizialmente) poco nel mondo aziendale, sono state inventate per facilitare la vita degli utenti ‘di base’, grazie a competenze semplificate e, dunque, insicure. Manzoni spiega: «Per consentire a tutti di usarle, anche a chi non è molto pratico con l’informatica, vengono installate in modalità ‘aperta’: senza cifratura o password. In questo modo ogni trasmissione di dati è in chiaro e chiunque può vedere il traffico, anche se non si associa alla rete, basta un’antenna radio».

Il sondaggio della società di ricerca Reputation leaders commissionato da Norton by Symantec rivela che l’89% degli italiani mette le proprie informazioni personali a rischio usando le reti pubbliche. Il 58% accede alla mail personale, il 54% ai propri profili social, il 47% condivide foto e video, il 17% controlla il conto corrente bancario o gli investimenti finanziari. La caccia alle reti free contraddistingue la fame di web degli italiani: il 40% non resiste alla possibilità di navigare gratis e si connette dopo cinque minuti che è entrato nel bar o nello stabilimento balneare. Il 15% ammette di collegarsi da un wi-fi pubblico a siti porno (il 33% da bar o ristoranti, il 28% al lavoro, il 16% in un bagno pubblico). Tuttavia, nonostante l’apparente sprezzo del pericolo, gli utenti di wi-fi pubbliche sono terrorizzati che le proprie informazioni personali possano essere rese pubbliche: il 42% degli intervistati si dice disposto a pagare per impedire che le informazioni personali – ad esempio la cronologia del browser – venissero rese pubbliche.

I rischi , però, non partono dall’inesperienza dei navigatori di Internet, ma dalla disattenzione dei gestori delle reti, che non configurano il proprio spazio in modo da evitare i pericoli del cybercrime (dalla clonazione di carte di credito, passando per il furto di dati sensibili e la creazione di profili fake per diffamare, fino all’estorsione dopo aver rubato foto compromettenti). «Ora i le persone prenotano le vacanze in un posto solo se c’è una wi-fi (il 74% si comporta così secondo la ricerca Usa, ndr ), ma le strutture che scelgono come password il nome dell’albergo, per esempio, è come se non la mettessero – analizza l’esperto –. Per scoprirla non c’è bisogno di essere hacker, basta dormire un notte in una camera ed è fatta oppure basta entrare e leggerla dal bancone della reception».

Il punto di partenza per evitare di cadere nella rete di malintenzionati è l’impegno di chi crea una rete wi-fi gratuita. «Ci sono cinque regole da seguire: farla installare da tecnici esperti; attivare la separazione dei client, ossia di tutti gli utenti, così ognuno vede solo il web e non il traffico degli altri; applicare una cifratura forte; cambiare spesso la password della rete; impostare username e password complicate per il router, perché tutti i client possono vederlo e manipolarlo».

Un sito web è sicuro se nell’Url si legge https (Hypertext transfer protocol secure) seguito dal simbolo di un piccolo lucchetto. Anche in questo caso, però, i dati sono vulnerabili se la connessione Internet non è protetta. Le informazioni viaggiano crittografate se si installa un software Vpn (Virtual private network).