Sommario
Una delle domande più frequenti in materia di sicurezza informatica è: devo evitare di utilizzare il Wi-Fi degli hotel o qualsiasi altro hotspot Wi-Fi pubblico? La risposta è immediata:
Il Wi-Fi degli hotel non è sicuro, anche se va bene per la navigazione generale sul web, ma dovreste trovare un'alternativa se state guardando informazioni potenzialmente sensibili.
Sono Aaron, un professionista e appassionato di tecnologia con oltre 10 anni di lavoro nel settore della sicurezza informatica. Ho una vasta esperienza nell'implementazione e nella protezione di reti wireless e conosco i dettagli di numerose vulnerabilità di Internet wireless.
In questo articolo vi spiegherò perché il Wi-Fi di un hotel o di un locale pubblico non è sicuro, cosa significa e quali sono le misure che potete adottare per rendere il vostro utilizzo di Internet più sicuro e protetto.
Come funziona il Wi-Fi?
La connessione al Wi-Fi dell'hotel è molto simile alla connessione al Wi-Fi di casa:
- il computer si connette a un "punto di accesso wireless" (o WAP) che è una stazione radio che riceve e invia dati alla scheda Wi-Fi del computer
- il WAP è fisicamente collegato a un router che, a sua volta, fornisce l'accesso a Internet
Ecco come appaiono le connessioni:
Capire come i dati passano dal computer a Internet è fondamentale per capire perché il Wi-Fi degli hotel e di altri luoghi pubblici non è sicuro.
Posso fidarmi del Wi-Fi dell'hotel?
Il computer è sotto il vostro controllo, potete proteggerlo e usarlo in modo intelligente. Non si controlla nulla al di là di questo Avete fiducia nel fatto che tutto ciò che è al di fuori del vostro computer funzioni bene.
Quando siete a casa, questa fiducia esiste perché voi e il vostro provider di servizi Internet (ISP) siete gli unici a possedere le chiavi del router e del WAP (che potrebbero essere lo stesso dispositivo!).
Quando si è sulla rete aziendale, la fiducia esiste perché l'azienda è incentivata a mantenere una rete sicura. Nessuno vuole essere in prima pagina perché è l'ultimo a soccombere al ransomware!
Allora perché fidarsi del Wi-Fi pubblico? Non c'è alcun incentivo per un'azienda che fornisce Wi-Fi pubblico a proteggerlo. - La rete aziendale è probabilmente isolata e viene fornita gratuitamente agli ospiti.
Le misure di sicurezza hanno un impatto sul servizio e le persone che utilizzano il Wi-Fi pubblico si aspettano una cosa: avere un accesso a Internet senza impatto .
Le reti non sicure hanno dei compromessi e i vantaggi in termini di prestazioni hanno dei costi in termini di sicurezza: qualcuno può compromettere la rete. In genere, ciò avviene tramite un "attacco Man in the Middle".
L'attacco di Man in the Middle
Avete mai giocato al gioco del "telefono" da bambini? In caso contrario, il gioco consiste nel mettere le persone in fila. La persona in fondo alla fila dice una frase alla persona davanti a sé, che la trasmette. Tutti vincono se il messaggio a un'estremità è per lo più uguale a quello dell'altra estremità.
In pratica, è così che funziona Internet: componenti che si inviano messaggi l'un l'altro, con lo stesso messaggio che può essere passato in entrambe le direzioni .
A volte, qualcuno nel mezzo della linea fa uno scherzo: cambia completamente il messaggio. In altre parole, intercetta il messaggio originale e ne inserisce uno proprio. È così che funziona un "Man in the Middle Attack" e questo è l'aspetto di questo tipo di compromesso:
Un criminale colloca un raccoglitore di dati da qualche parte tra il computer e il router (posizione 1, 2 o entrambe) e intercetta le comunicazioni da entrambe le direzioni, facendo passare comunicazioni apparentemente legittime.
In questo modo, possono vedere il contenuto di tutte le comunicazioni. Questo non è critico se qualcuno legge i siti web, ma lo è se qualcuno passa dati sensibili come informazioni di accesso, informazioni sul conto bancario o informazioni di identificazione personale.
È sicuro utilizzare il Wi-Fi dell'hotel con una VPN?
No.
La VPN, o Virtual Private Network, fornisce una connessione dedicata tra il vostro computer e un server remoto via Internet.
A tutti gli effetti, si tratta di un attacco Man in the Middle, solo che lo fate a voi stessi e per uno scopo vantaggioso: vi camuffate da server e i siti Internet credono che siate voi il server.
Come si può vedere dal diagramma, tuttavia, solo Internet viene ingannato. Qualsiasi criminale che si trovi sulla vostra rete locale può comunque reindirizzare il traffico attraverso di essa e vederlo. Quindi, una VPN non vi mette al sicuro dalle minacce presenti sulla vostra rete .
Come si ottiene una connessione Wi-Fi sicura in un hotel?
Utilizzate il vostro telefono o tablet con connessione cellulare. In alternativa, se il vostro telefono o tablet con connessione cellulare lo supporta, utilizzatelo come hotspot wireless per il vostro computer. In breve: creare un'alternativa al Wi-Fi gratuito di un hotel .
Conclusione
Il Wi-Fi dell'hotel non è sicuro. Sebbene questo non sia un problema per la navigazione in generale, lo è quando si guardano informazioni potenzialmente sensibili. Vi consigliamo di trovare un'alternativa al Wi-Fi dell'hotel o a quello pubblico, se potete.
Sarei entusiasta di sapere cosa ne pensate, lasciate un commento qui sotto e fatemi sapere se questo articolo vi è piaciuto o meno.