Utilizzare gli Hotspot Wi-Fi pubblici in modo sicuro

Poter accedere al Web in modo rapido e veloce è ormai una necessità primaria. Questo è un dato di fatto, oltre che rientrare tra i diritti umani sanciti dalle Nazioni Unite nel 2012. E sono molteplici i progetti pubblici o privati che si prefiggono di diffondere la rete a banda larga attraverso la quale gli utenti avanno la possibilità di accedere a servizi più o meno indispensabili.

Tranne poche eccezioni, tra le mura di casa o sul posto di lavoro la possibilità di accedere al Web esiste; la situazione si complica quando si è in mobilità ed è ormai esperienza comune che un qualsiasi smartphone privo di accesso al Web può assolvere - più o meno - alla sola funzione di telefono e fermacarte. Gli operatori telefonici fanno ovviamente la loro parte mettendo a punto un'infrastruttura 3G/4G in grado di fornire una copertura capillare nei centri urbani, un po' meno al di fuori di essi.

Tecnologie come HSPA o LTE hanno però limiti sotto vari punti di vista: richiedono ad esempio la sottoscrizione di appositi piani con gli operatori, impongono limitazioni in termini di quantità di dati scaricati e spesso offrono velocità di download o upload ridotte. È molto più comodo sfruttare le tecnologie Wi-Fi quando presenti: quasi tutti i dispositivi ne sono ormai provvisti e sempre più spesso questo collegamento è offerto gratuitamente all'interno di attività commerciali o locali pubblici. Ma quali garanzie di sicurezza ci possono dare queste reti? A quali rischi esponiamo il nostro PC e i nostri dati?

Purtroppo diamo poca importanza al valore dei dati che conserviamo sui nostri PC e Tablet e in realtà ce ne rendiamo conto solo nel momento in cui li perdiamo o sfuggono al nostro controllo. Utilizzando un PC in rete i rischi ovviamente aumentano ma al contempo diviene anacronistico immaginare oggi l'utilizzo offline di un notebook o desktop. Cosa fare allora? La risposta è semplice: prendere consapevolezza del problema e fare in modo di limitare i rischi potenziali.

Usando una rete aziendale o privata i rischi sono tutto sommato limitati se l'installazione è stata fatta in modo ragionato e corretto. Il problema si complica nel caso in cui si scelga di accedere al Web sfruttando reti Wi-Fi pubbliche, in alberghi o altri ambienti di aggregazione. Non prendiamo nemmeno in considerazione - vista la totale insicurezza offerta - la possibilità di utilizzare eventuali reti Wi-Fi di sconosciuti per le quali non siano previste credenziali di accesso.

Un primo elemento da puntualizzare per poter capire quali siano le intenzioni di questo articolo è la definizione delle differenze tra una rete pubblica e una definita sicura. Questo aspetto è piuttosto immediato da spiegare: una rete pubblica per propria natura lascia libero accesso più o meno a chiunque, con modalità di autenticazione e policy di sicurezza stabilite da un amministratore. È proprio su queste policy e sul controllo esercitato sulla rete che si possono insinuare potenziali problemi, infatti, l'utente finale non è a conoscenza del modo con il quale la rete e l'amministratore abbiano deciso di proteggere l'infrastruttura.

Una rete definibile sicura prevede invece una completa consapevolezza da parte dell'utente connesso in merito a chi gestisce la medesima e a chi può contemporaneamente accedere alle risorse condivise. In un ambiente simile ci si ritiene sufficientemente al sicuro dal poter compiere ogni attività Online.

Ma quali sono i rischi reali e potenziali ai quali andiamo incontro? Durante l'accesso al Web il nostro PC invia ai server dei servizi online informazioni, e proprio queste informazioni rappresentano il vero elemento di interesse. In una rete malgestita, ad esempio, un altro utente connesso e dotato di conoscenze e strumenti sufficienti potrebbe accedere al nostro sistema sfruttando eventuali vulnerabilità software. Una situazione simile aprirebbe poi svariati scenari: furto di dati presenti sul PC, furti di credenziali o di identità online.

Nella situazione appena descritta presupponiamo la buona fede di chi amministra la rete, ma anche in tale figura si potrebbe nascondere un potenziale malintenzionato. Ci sono poi casi in cui eventuali reti pubbliche legittime vengono affiancate da infrastrutture create ad hoc per portare a buon fine azioni malevole, e questo è un ulteriore elemento al quale porre attenzione.