Se c’è una cosa che non tutti sanno è che Savona, dal 2015, possiede un servizio di WiFi pubblico e gratuito disponibile a tutti quanti. Questo servizio, nato in seno all’adesione del comune al progetto Liguria WiFi di diversi anni fa, ha permesso al capoluogo di provincia di connettersi alla rete regionale ed offrire ai suoi cittadini un libero accesso ad internet.
Attraverso gli hotspot di Free Italia Wifi i cittadini di Savona, dopo aver effettuato l’autenticazione al servizio (autenticazione valida anche per altre città non solo della Liguria ma dell’Italia intera) possono navigare liberamente. Diversi sono i luoghi di Savona coperti da questo genere di servizio: Piazza della cittadella, piazzale del maschio, i Giardini del chinotto in Via Verdi, Piazza Sisto IV, la Darsena o la Biblioteca sono quelli universalmente più noti e popolari.
Nulla di cui stupirsi in questi casi: diverse grandi associazioni (come l’Unicef) parlano di come sia necessario iniziare a considerare l’accesso ad internet come un diritto universale dell’uomo e la cosa pubblica con il passare del tempo si è adattata per andare incontro a tali richieste.
Purtroppo la popolarizzazione di internet all’interno di tutti gli strati sociali, specie dall’avvento degli smartphone sempre connessi, ha portato alla crescita di una sgradevole tipologia di eventi: gli attacchi informatici.
Parliamoci chiaro: gli attacchi informatici esistono da quando il primo mainframe è stato posizionato in una qualche università americana; non è qualcosa di spuntato fuori adesso che le reti WiFi pubbliche sono diventate abbastanza comuni in giro per l’Italia.
Quello che purtroppo le statistiche dicono è che da almeno dieci anni a questa parte gli attacchi informatici sono in triste aumento. In questo caso sono considerati sia quelli in forma grave (magari destinati alle istituzioni) che quelli più comuni (dedicati agli utenti “normali” per così dire).
Le reti WiFi pubbliche sono una delle infrastrutture più deboli in termini di protezione poiché lasciano molto spazio di manovra agli eventuali malintenzionati.
L’attacco più comune all’interno di questo tipo di rete è conosciuto come man in the middle (come vedremo meglio più avanti).
Reti WiFi pubbliche e attacchi man in the middle: perché essere preoccupati?
Con il termine man in the middle si va a descrivere un tipo di attacco informatico dove, un cybercriminale, cerca di intercettare il traffico tra due dispositivi (smartphone e modem del WiFi pubblico, nel nostro caso) mettendosi in mezzo ad essi.
Questo genere di attacco non riguarda soltanto le reti WiFi pubbliche ma anche il pairigin tra dispositivi bluetooth o il pagamento tramite Pos (intercettabile e reindirizzabile).
Il pericolo principale dato da questa tipologia di attacco è il suo essere silenzioso: la vittima, infatti, non si può accorgere di niente. Questo genere di attacchi vengono perpetrati, solitamente, sfruttando come infrastruttura le reti WiFi pubbliche non dotate di crittografia come rete degli aeroporti, degli esercizi commerciali e così via.
Sfruttando appositi software (chiamati packet sniffer) un malintenzionato può infiltrarsi nella rete e leggere tutti i pacchetti di dati scambiati, compresi anche dati sensibili o finanziari. Sebbene il recente obbligo di utilizzo dell’HTTPS come protocollo di comunicazione abbia mitigato il problema, ancora manca la certezza matematica di non venir spiati o tenuti sotto controllo.
Come proteggere la propria privacy su reti WiFi pubbliche?
Se si vuole proteggere la propria privacy quando si naviga su internet, che lo si faccia utilizzando una rete WiFi pubblica o la propria rete di casa, ciò che bisogna fare è dotarsi di un sistema di protezione.
In questo caso sfruttando una VPN (vai con il VPN download per capire di che parliamo) è possibile criptare il contenuto del proprio traffico mascherando, nel contempo, anche il proprio indirizzo IP. In questo modo un malintenzionato non solo non sarà in grado di capire quale dispositivo ha inviato i ricevuto i dati ma non potrà nemmeno leggere questi ultimi.
La crittografia che viene utilizzata dalla VPN infatti è solitamente molto forte e trasforma i pacchetti di dati che possono essere visti dall’esterno della connessione in dati illeggibili. In questo modo anche si finisse vittima di un’intercettazione a causa di un attacco man in the middle ci si ritroverebbe al sicuro, finendo irrintracciabili grazie al mascheramento dell’IP.
Se solitamente quando si parla di sicurezza informatica si tende a considerare pratiche molto costose e poco amichevoli nei confronti dei meno esperti, con una VPN questi problemi evaporano. Questo genere di servizi è disponibile tramite abbonamento sia su computer che su smartphone e può vantare applicazioni estremamente accessibili per interfaccia.
SU