Il tuo telefono cerca reti wireless per tutto il giorno, anche quando sei fuori. E nel frattempo potrebbe condividere molte più informazioni di quanto tu possa immaginare.
Nell'era della connessione permanente, la nostra attenzione si concentra principalmente su virus, phishing e furti di account. Eppure un'abitudine apparentemente innocua — lasciare il modulo Wi-Fi attivo quando si esce di casa — può aprire una porta diretta verso i tuoi dati personali, le tue password e persino i tuoi soldi. I cybercriminali sfruttano sempre più spesso questa vulnerabilità, prendendo di mira proprio quegli utenti che si connettono a reti casuali.
Gli esperti di sicurezza informatica avvertono che gli hotspot pubblici rappresentano uno dei metodi più semplici per accedere a informazioni sensibili. Il problema principale è che la maggior parte delle persone non è consapevole del rischio. A casa hai il controllo del router e della password, ma negli spazi pubblici ti muovi in un territorio dove chiunque può monitorare il traffico dati o addirittura creare punti di accesso falsi.
Gli smartphone moderni memorizzano ogni rete a cui si sono connessi e tentano automaticamente di riconnettersi. Questo apparente vantaggio diventa, nelle mani di un attaccante esperto, una vulnerabilità facilmente sfruttabile.
Perché il Wi-Fi pubblico è una roulette per i tuoi dati
Internet gratuita in un centro commerciale, in un bar o in aeroporto sembra una soluzione comodissima. Non consuma il tuo piano dati, funziona spesso meglio della rete mobile e non costa nulla. Il problema è che questo tipo di connessione è molto spesso poco protetta, e l'intero traffico può essere osservato da terzi.
I punti di accesso pubblici utilizzano frequentemente password semplici, standard di cifratura obsoleti, o non richiedono alcun accesso. In pratica, questo significa che altri utenti sulla stessa rete hanno vita facile se vogliono intercettare il traffico non cifrato. Su questo sfondo emergono due tecniche particolarmente pericolose utilizzate dai cybercriminali.
I ricercatori nel campo della sicurezza di rete hanno identificato decine di attacchi al giorno soltanto nelle aree dei principali aeroporti europei. Gli aggressori sanno che le persone in un bar o in una stazione tendono a connettersi rapidamente alla prima rete disponibile senza verificarne l'autenticità.
L'attacco "man-in-the-middle" — quando qualcuno si inserisce tra te e il server
L'attacco man-in-the-middle consiste nell'inserimento invisibile dell'attaccante tra il tuo dispositivo e il server a cui ti stai connettendo. Sullo schermo tutto appare normale: le pagine si caricano, le app di messaggistica funzionano, le applicazioni bancarie chiedono il PIN. In background, però, ogni pacchetto di dati può essere intercettato, modificato o registrato.
In una rete con scarsa protezione, l'aggressore può monitorare gli accessi, catturare sessioni e iniettare moduli falsi che richiedono i dati della carta o le password. Basta una sola sessione su una rete non protetta perché qualcuno si impossessi del tuo account social, della tua casella email, e talvolta persino dell'accesso all'home banking, se l'app o il sito presentano vulnerabilità.
Gli specialisti in criminalità informatica avvertono che oggi gli aggressori utilizzano strumenti sofisticati accessibili anche ai principianti. Software come Wireshark o Ettercap consente di intercettare i flussi di dati in rete senza richiedere competenze specializzate. Nel caso del protocollo HTTP non cifrato, l'attaccante può vedere tutto — dalle credenziali di accesso al contenuto dei messaggi.
Hotspot falsi — quando pensi di connetterti al bar
Il secondo metodo molto diffuso è la creazione di punti di accesso fraudolenti da parte dei criminali. Il nome di questi hotspot imita spesso la rete ufficiale del luogo in cui ti trovi: centro commerciale, hotel, aeroporto. Capita persino che il segnale sia più potente di quello originale, inducendo il telefono a selezionare automaticamente quel punto come "migliore".
Una volta connesso a un hotspot del genere, tutto il traffico dal tuo telefono transita attraverso il dispositivo dell'aggressore. Questi può vedere i siti visitati, le credenziali di accesso, i tentativi di pagamento, e può anche iniettare codice malevolo nel traffico per colpire il browser o le applicazioni.
In una rete falsa, il criminale ha visibilità su tutto ciò a cui accedi, quali app utilizzi e quali dati inserisci — inclusi i dati della carta di pagamento. Gli esperti di sicurezza hanno documentato casi in cui gli aggressori hanno creato reti Wi-Fi fasulle con nomi come "Starbucks_Free" o "Airport_Free_WiFi" direttamente nelle vicinanze di esercizi commerciali legittimi.
La tecnologia per creare un hotspot falso è oggi alla portata di praticamente chiunque. Un piccolo dispositivo delle dimensioni di un powerbank è sufficiente per tendere una trappola in cui cadono decine di utenti distratti ogni giorno.
Connessione automatica al Wi-Fi — la comodità che si ritorce contro di te
Gli smartphone moderni ricordano le reti wireless già utilizzate. Casa, lavoro, bar preferito — il telefono tenta da quel momento di connettersi automaticamente ogni volta che capta un segnale simile. È un enorme vantaggio pratico, ma anche uno dei problemi di sicurezza più frequentemente ignorati.
Quando esci di casa con il Wi-Fi attivo, il dispositivo inizia attivamente a "chiamare" le reti conosciute. Una persona con l'attrezzatura adeguata può intercettare queste richieste e creare reti con gli stessi nomi. Lo smartphone le riconosce come familiari e si connette senza chiedere conferma. In quel momento tutta la tua attività transita attraverso un'infrastruttura altrui.
Ricercatori dell'Università Tecnica di Berlino hanno dimostrato che un comune telefono Android trasmette in media richieste verso venti reti memorizzate diverse ogni minuto. Questo fornisce agli aggressori un lungo elenco di opportunità per "agganciare" il dispositivo.
Un ulteriore rischio è che il telefono trasmette spesso l'indirizzo MAC e altri identificatori, che consentono di tracciare i movimenti dell'utente attraverso luoghi diversi. Anche senza connettersi effettivamente a una rete, la semplice ricerca lascia tracce.
Come ridurre il rischio quando si usano reti wireless
Non è necessario rinunciare completamente al Wi-Fi gratuito, ma è sensato adottare alcune semplici abitudini. Ognuna di esse riduce significativamente lo spazio di manovra per chi tenta di violare la tua privacy.
Nelle impostazioni Wi-Fi di Android e iOS trovi opzioni legate alla connessione automatica e alle reti "preferite". Vale la pena esaminarle e modificare le impostazioni predefinite in modo che il telefono chieda sempre conferma prima di connettersi a una nuova rete pubblica.
Misure pratiche che puoi adottare già oggi:
- Rimuovi dall'elenco delle reti memorizzate quelle che non utilizzi più
- Disattiva la connessione automatica agli hotspot aperti
- Mantieni la connessione automatica solo per la rete domestica o aziendale di fiducia
- Configura il telefono in modo che chieda conferma prima di ogni nuova connessione
- Controlla regolarmente l'elenco delle reti Wi-Fi salvate ed elimina quelle sconosciute
- Utilizza indirizzi MAC generati casualmente per ogni rete
- Valuta di disattivare completamente il Wi-Fi quando sei fuori casa
Affidati a una VPN quando usi reti altrui
Uno degli strumenti di protezione più efficaci sulle reti pubbliche è la VPN. Questo tipo di servizio cifra tutto il traffico in uscita dal tuo dispositivo e lo instrada attraverso un tunnel crittografato verso un server intermediario. Chi intercetta il traffico sulla rete vedrà soltanto un "rumore" cifrato e inutilizzabile.
La VPN garantisce che anche in una rete locale non sicura le tue credenziali di accesso, i messaggi e la cronologia di navigazione rimangano illeggibili per estranei. Se lavori spesso nei bar o utilizzi il Wi-Fi in viaggio, l'app VPN sul telefono e sul laptop dovrebbe diventare uno strumento standard.
Vale la pena scegliere un fornitore affidabile che descriva chiaramente la propria politica riguardo ai log e alla privacy. Tra i servizi più rinomati figurano NordVPN, ExpressVPN e ProtonVPN. Gli analisti della sicurezza consigliano di evitare le VPN gratuite, che spesso monetizzano i dati degli utenti in altri modi.
Nella scelta di un servizio VPN, verifica che il fornitore abbia sede in un paese con leggi rigide sulla protezione della privacy, come la Svizzera o l'Islanda. È importante anche la politica "no-logs", che garantisce che il provider non registri informazioni sulla tua attività.
Disattiva il Wi-Fi quando esci di casa — la soluzione più semplice
Nonostante esistano numerosi strumenti di protezione, il passo più efficace è banale: disattiva semplicemente il modulo Wi-Fi del telefono quando lasci casa o l'ufficio. Quando sei in giro, usa la connessione dati 4G o 5G, oppure il tuo hotspot personale se devi condividere la connessione con altri dispositivi.
Con il Wi-Fi spento, il telefono non si connette a reti casuali, non trasmette i nomi dei punti memorizzati e diventa un bersaglio notevolmente più difficile. Se crei il tuo hotspot personale, imposta assolutamente una password robusta — preferibilmente lunga, con una combinazione di lettere, numeri e caratteri speciali.
Nel menu del router o del telefono, assicurati di utilizzare lo standard di cifratura attuale WPA3 e non soluzioni obsolete e vulnerabili come WEP o WPA. Gli operatori mobili come TIM, Vodafone o WindTre offrono piani dati sufficientemente generosi, quindi la dipendenza dal Wi-Fi pubblico non è affatto necessaria.
Disattivare il Wi-Fi porta anche altri vantaggi: il telefono consuma meno batteria perché non scansiona continuamente l'ambiente circostante, e aumenta il tuo anonimato digitale. Un semplice gesto nelle impostazioni protegge così non solo i tuoi dati, ma anche la tua privacy.
