Wi-Fi per tutti! Ormai quando ci si sposta in molti cercano una connessione wireless gratuita come prima scelta. Infatti, secondo alcuni dati di IDC, sono pochissimi gli abbonamenti dati collegati ai tanti tablet e dispositivi wireless acquistati in Italia. Il motivo è semplice: si naviga con il Wi-Fi a casa o in ufficio e, quando si è in viaggio se ne cerca uno free.
Peccato che sia molto più pericoloso di quanto la maggior parte delle persone immagini: la maggior parte delle connessioni Wi-Fi offerte sono Open Wi-Fi. Questo significa che non offrono alcun tipo di protezione verso possibili attacchi.
Anche secondo gli esperti di Trend Micro, quando si viaggia, sia per piacere che per lavoro, la possibilità di connettersi è una priorità, tanto che spesso condiziona la scelta della struttura presso la quale scegliere di soggiornare.
L’ultima ricerca sul tema (HotelChatter's WiFi Report 2013) afferma che il 64% di hotel in tutto il mondo offre Wi-Fi gratuito. Gli aeroporti e le navette che collegano le città si stanno attrezzando, così come le stazioni ferroviarie, i ristoranti, i locali e così via.
In Trend Micro, dunque, hanno deciso di indagare e ci forniscono ora alcuni consigli su come ci si può tutelare, avvisandoci su quali rischi si corrono.
Secondo gli esperti di sicurezza, un punto di accesso può essere creato facilmente ed essere utilizzato per attacchi del tipo "man-in-the-middle": in pratica, si intercetta una comunicazione/transizione tra due utenti/pc e ci si "mette in mezzo". In questo modo, entrambi gli interlocutori sono convinti di parlare con una persona/macchina conosciuta e fidata, ma in realtà tutti i dati che si scambiano sono catturati e talvolta modificati dal man in the middlw.
Gli access point dispongono tutti di sistemi di sicurezza, chiamati WPA (Wi-Fi Protected Access), che sono in grado di proteggere il traffico dalle incursioni, ma solo se tale protocollo viene configurato e molto spesso non è così, come hanno risontrato gli esperti di Trend Micro.
Anche nel caso venga specificato che il Wi-Fi è sicuro, ciò non è di fatto una garanzia. Potremmo infatti connetterci a un "rogue" access point con le stesse credenziali della rete reale. Creare un access point "rozzo" è infatti facile. Se si conosce la password, il punto d’accesso può essere duplicato. Anche nel caso ci si connetta alla rete reale, i criminali informatici potrebbero trovarsi li.
Per difendersi, affermano in Trend Micro, c'è solo un modo: utilizzare una VPN (Virtual Private Network). Le VPN esistono da molto tempo e sono sempre state utilizzate dalle persone che viaggiano per lavoro, per connettersi in maniera sicura alla rete aziendale.
Oggi, ci sono molti i provider di servizi VPN, alcuni addirittura gratis, ma comunque sono sistemi relativamente economici.
Altre informazioni sul blog di Trend Micro.