Quando ci si sposta per lavoro o per divertimento, tutti sanno bene quanto sia ormai importante avere a disposizione una connessione Internet il più possibile veloce.
Per inviare e ricevere email, per cercare informazioni sul web o per inviare qualche messaggio WhatsApp basta e avanza, di solito, la connessione dati dell’operatore di telefonia mobile prescelto, soprattutto se ci si trova entro i confini italiani.
Se però, soprattutto per scopi lavorativi, si avesse la necessità di non limitarsi al solo utilizzo dello smartphone o del tablet e si dovessero scambiare in Rete quantitativi di dati più importanti, la connessione dati potrebbe non bastare più (è limitata a pochi gigabytes mensili).
Tentare di scoprire password delle rete WiFi disponibili in zona non è mai una buona soluzione.
Nell’articolo Craccare reti WiFi: accedere alle reti WiFi protette abbiamo spiegato come proteggersi da eventuali accessi non autorizzati alla propria WiFi protetta spiegando le metodologie che generalmente vengono usate per scoprire password delle reti WiFi.
Ovviamente, la connessione ad una rete WiFi non protetta non può essere ricompresa nelle disposizioni del nostro codice penale (articolo 615-ter) anche perché la presenza di una password ben evidenzia la volontà del proprietario o del gestore della rete WiFi di impedire gli accessi non autorizzati da parte di terzi. Se la password non c’è, quindi, e ci si collega ad Internet usando tale connessione, non si commette alcun illecito (ne abbiamo parlato anche nell’articolo Come trovare reti WiFi gratuite o non protette).
Piuttosto, nel caso in cui si decidesse di usare tale WiFi, sarà bene prendere alcune precauzioni per evitare che qualche dato personale o informazione sensibile possano malauguratamente cadere nelle mani altrui (vedere più avanti).
Quando si pianifica il proprio viaggio, sarebbe bene chiedere alla struttura che ci ospiterà se fosse offerto l’accesso ad una WiFi free.
Utilizzando un’applicazione come WiFi Map (che secondo noi è quella che restituisce le informazioni più attendibili e aggiornate, almeno in Italia) è possibile verificare in anticipo – prima di recarsi sul posto – quali reti WiFi sono disponibili in qualunque luogo del mondo.
L’app, disponibile sia nella versione per dispositivi Android che per iOS, consente anche di scoprire password delle reti WiFi protette.
In questo caso non si parla né di “magia nera”, né di attacchi sferrati alle WiFi protette per carpirne le password. Più semplicemente, le password delle reti WiFi pubblicate su WiFi Map vengono condivise dagli stessi utenti.
Si tratta quindi di password che vengono fornite dai gestori delle rispettive WiFi e successivamente messe “a fattor comune” mediante WiFi Map dai clienti.
In “legalese” stretto è sempre il gestore della rete WiFi il primo responsabile per l’utilizzo della connessione Internet. Nella malaugurata e remota ipotesi che la connessione WiFi messa a disposizione della clientela o utilizzata da terzi ricorrendo alla password pubblicata su WiFi Map o applicazioni similari venisse sfruttata per compiere reati, il gestore della WiFi dovrà comunque tipicamente dimostrare la sua estraneità.
Ecco perché, dal lato dell’esercente, sarebbe preferibile l’attivazione di un captive portal, utile per verificare l’identità degli utenti della WiFi o almeno raccogliere informazioni su di essi (vedere Creare un hotspot WiFi per ospiti e clienti e Come creare hotspot WiFi per fornire accesso Internet ai propri clienti).
Dopo aver installato ed eseguito WiFi Map sul proprio dispositivo mobile, per scoprire le password delle WiFi disponibili in zona è sufficiente toccare uno dei simboli presenti nella mappa e verificare quanto indicato accanto al campo Password.
Nel caso in cui non si avesse a disposizione una connessione dati mobile, WiFi Map consente di scaricare preventivamente la lista degli hotspot presenti nell’area geografica in cui ci si recherà e di consultarla in modalità offline (quindi senza disporre di una connessione di rete attiva).
Proteggersi durante la connessione a una rete WiFi altrui
Se si decidesse di collegarsi con una rete WiFi altrui, tipicamente utilizzata da persone completamente sconosciute, è bene assumere alcune semplici cautele:
1) Impostare la connessione WiFi come rete pubblica (Differenza tra rete pubblica e rete privata in Windows 10).
Accedendo al Centro connessioni di rete e condivisione, poi, bisognerà assicurarsi (Modifica impostazioni di condivisione avanzate) che per il profilo “pubblico”, siano selezionate le opzioni Disattiva individuazione rete, Disattiva condivisione file e stampanti e Disattiva condivisione cartelle pubbliche.
Diversamente, usando software come Fing, SoftPerfect WiFi Guard o similari, chiunque potrà rilevare la presenza del sistema collegato alla WiFi e tentare di accedere alle risorse condivise:
– Chi è connesso alla rete WiFi o al router?
– Scoprire chi è collegato alla rete WiFi e gli indirizzi IP dei client
2) Come spiegato anche nell’articolo Usare WiFi aperte è sicuro? Come proteggersi, si dovrà installare e utilizzare un client VPN in modo tale che tutto il traffico inviato e ricevuto usando la connessione WiFi, sia opportunamente crittografato e celato a soggetti terzi.
Opera ha recentemente rilasciato una nuova versione del suo browser che permette di usare una connessione VPN illimitata. Ciò significa che tutto il traffico gestito attraverso il browser Opera sarà automaticamente protetto, senza alcun tipo di limitazione: VPN free, come usare quella di Opera e proteggere i dati.
Va detto, però, che la VPN di Opera protegge solo i dati scambiati in Rete usando il browser Opera stesso (leggasi “navigazione” sul web). Se però si utilizzasse un client email a sé stante, installato sul medesimo sistema, le comunicazioni non verranno protette non transitando attraverso la VPN.
Un problema, questo, soprattutto se si scaricasse e si inviasse la posta elettronica usando protocolli POP3/SMTP senza l’impiego di SSL/TLS (Email: SSL, TLS e STARTTLS. Differenze e perché usarli).
In questi casi i dati scambiati (compresi quelli di autenticazione) viaggiano “in chiaro” e un utente malintenzionato, collegato alla medesima WiFi, potrebbe agevolmente impossessarsene (vedere anche Sicurezza reti WiFi pubbliche: il test di F-Secure).
Suggeriamo perciò almeno l’installazione e l’impiego di un client VPN che protegga tutti i dati inviati e ricevuti sul sistema in uso, sia esso un notebook, un tablet o uno smartphone.
A tal proposito suggeriamo la lettura dei seguenti articoli:
– VPN su Android, come usarne e configurarne una
– Nascondere IP, ecco come fare (al paragrafo Utilizzare un server VPN di terze parti)
– VPN Android, scambiare dati in sicurezza
– VPN free con Tunnelbear per Chrome
Per usare una VPN in sicurezza, da ambiente Windows, suggeriamo di applicare le indicazioni illustrate nell’articolo Connessione VPN, come usarla in sicurezza.