SHIELD

Connettività

Wi-Fi pubblico: la paranoia ragionevole

Il livello di rischio reale nel 2025, cosa è cambiato con HTTPS generalizzato, e le buone pratiche che restano pertinenti.

Pubblicato il 14 min di lettura General

Ultima revisione:

Cavi di rete collegati a uno switch

Un consulente mi mostra con orgoglio il suo setup nella hall di un hotel a Singapore: VPN gratuita installata il giorno prima, perché lui «non si fida mai del Wi-Fi degli hotel». Mentre mi parla, il suo telefono sta inviando i suoi contatti al server di analytics del fornitore di VPN gratuita. La rete dell’hotel, invece, era perfettamente banale. La minaccia che temeva non esisteva; quella che aveva invitato girava nella sua tasca.

Angle de lecture

La trappola di sempre

Il discorso dominante sul Wi-Fi pubblico oscilla tra due caricature, ed entrambe Le rendono un cattivo servizio. La prima, quella degli anni 2010, che sopravvive nei corsi di sensibilizzazione copia-incolla: «il Wi-Fi pubblico è mortalmente pericoloso, non apra mai le Sue mail da un caffè, un pirata può vedere tutto». Questa paura ha una radice reale — nel 2014, intercettare una sessione su una rete aperta era una dimostrazione di magia per principianti — ma descrive un internet che non esiste più. All’epoca, la maggioranza del traffico web circolava in chiaro. L’estensione Firesheep, nel 2010, permetteva a chiunque di rubare le sessioni Facebook dei vicini di tavolo in due clic. È quel mondo ad aver plasmato il riflesso «Wi-Fi pubblico = pericolo assoluto».

La seconda caricatura è l’esatto opposto, e guadagna terreno: «HTTPSVersione sicura di HTTP, che cifra la comunicazione tra browser e server tramite TLS. è ovunque ormai, tutto è cifrato, il Wi-Fi pubblico non pone più alcun problema». È falso nell’altro senso. HTTPS ha effettivamente fatto crollare la superficie d’attacco storica, ma non copre tutto, e certi vettori residui sono precisamente quelli che nessuno sorveglia perché si è decretato che il tema fosse risolto.

La posizione giusta non è né il panico né l’incoscienza. È la paranoia ragionevole: sapere esattamente cosa è protetto oggi, cosa non lo è, e calibrare il proprio comportamento in funzione del contesto reale — un caffè a Milano non è il Wi-Fi di una conferenza di settore a Shenzhen. Il problema dei due discorsi dominanti è che propongono una regola assoluta. Ma non c’è regola assoluta. C’è un modello di minaccia, e dipende da chi è Lei e da dove si trova.

Cosa ha realmente cambiato HTTPS — e cosa non ha toccato

Siamo precisi sulla meccanica, perché è da lì che discende tutto il resto. Prima della generalizzazione di HTTPS — diciamo prima del 2018 per la massa critica — un attaccante presente sulla stessa rete poteva leggere il contenuto esatto delle Sue pagine, catturare le Sue credenziali in chiaro, iniettare codice nelle pagine visitate, e rubare i Suoi cookie di sessione per usurpare la Sua identità. Era banale. Oggi, oltre il 95% del traffico web caricato in Chrome e Firefox è in HTTPS. Il contenuto transita cifrato end-to-end tra il Suo browser e il server. Un attaccante che sniffa il Wi-Fi del caffè vede rumore cifrato verso indirizzi IP. Non legge la Sua mail Gmail, non ruba la Sua password su una connessione HTTPS valida.

È un progresso enorme, reale, e va detto chiaramente: inviare una mail professionale dal Wi-Fi di un hotel, su una sessione HTTPS valida, non compromette il contenuto di quella mail. Non è un’approssimazione rassicurante, è la realtà crittografica. La paura generica «si può vedere tutto» è obsoleta.

Ma HTTPS non cifra tutto, ed è qui che la sfumatura conta. Ciò che lascia trapelare, anche quando funziona perfettamente: i metadati di connessione. L’osservatore sulla rete non vede il contenuto della Sua sessione bancaria, ma vede che parla con il dominio della Sua banca, a che ora, per quanto tempo, e con quale volume. Questa fuga passa per due canali: il DNSSistema che risolve i nomi di dominio in indirizzi IP. Vettore di sorveglianza e censura molto sottovalutato., se le Sue richieste di risoluzione di nomi partono in chiaro — cosa che resta l’impostazione predefinita su molte configurazioni — e il campo SNI (Server Name Indication) dell’handshake TLSProtocollo di cifratura del trasporto, base di HTTPS e della sicurezza web moderna., che annuncia in chiaro il nome del server visitato all’inizio stesso della connessione cifrata. Encrypted Client Hello (ECH) comincia a chiudere quest’ultimo buco, ma il suo dispiegamento resta parziale nel 2026.

Oltre ai metadati, diverse categorie di traffico sfuggono ancora alla protezione HTTPS. I portali captive, per costruzione, sono serviti in chiaro. Certe applicazioni mobili fanno ancora chiamate APIDati sui dati: chi ha scritto cosa, quando, dove, a chi. interne, di analytics o di aggiornamento in HTTP non cifrato — la generalizzazione lato browser non dice nulla sulle app mal scritte. I vecchi protocolli mail senza TLS esplicito (IMAP/POP3/SMTP in chiaro) si trascinano ancora in configurazioni aziendali dimenticate. E i siti che non implementano HSTSHeader HTTP che forza l'uso di HTTPS per le visite future a un dominio. restano esposti a un downgrade SSLstrip: un attaccante in posizione di MITMAttacco in cui un attore si interpone in una comunicazione tra due parti che credono di essere in contatto diretto. forza la connessione a ripassare in HTTP prima che il browser abbia bloccato l’HTTPS. Le grandi piattaforme sono precaricate nelle liste HSTS dei browser e quindi protette; il sito meno comune del Suo fornitore, molto meno.

Il modello di minaccia reale, vettore per vettore

Smettiamo di agitare la paura astratta dell’«hacker del caffè» ed elenchiamo i vettori concreti che restano sfruttabili nel 2026. Si raggruppano in poche famiglie, in ordine decrescente di frequenza reale.

Il portale captive malevolo. È il vettore più sottovalutato, e di gran lunga. Quando si unisce al Wi-Fi di un hotel, di un aeroporto o di un treno, atterra su una pagina captiveRete Wi-Fi aperta o condivisa (hotel, bar, conferenza) — modello di minaccia particolare. — benvenuto, accettazione di condizioni, inserimento di un codice. Questa pagina è servita in HTTP. Una rete ostile può presentare un portale contraffatto che Le chiede di «autenticarsi» con il Suo indirizzo mail e una password, o che La invita a installare un «certificato di sicurezza» per accedere a internet. Quel certificato, una volta installato, permette di decifrare il Suo traffico HTTPS — trasforma il Suo stesso dispositivo in complice del MITM. La regola è semplice e assoluta: un codice di camera, al limite. Le Sue credenziali, mai. Un certificato, mai.

L’evil twin. Un attaccante dispiega un punto d’accesso con lo stesso SSID di una rete attesa: Airport_Free_WiFi, Starbucks_Guest, ConferenceWiFi. Il Suo dispositivo, se ha memorizzato una rete con quel nome, può connettervisi automaticamente e silenziosamente. Una volta su questa rete controllata dall’attaccante, tutto il resto — DNS spoofing, portale contraffatto, tentativo di downgrade — diventa banale perché padroneggia l’infrastruttura. È per questo che la connessione automatica alle reti aperte è una cattiva idea e che ripulire le reti memorizzate non è una civetteria.

Il DNS spoofing. Senza DoHProtocollo che cifra le query DNS in HTTPS, nascondendole all'ISP. o DoTVariante di DoH che utilizza TLS diretto anziché HTTPS. attivo, le Sue richieste di risoluzione partono in chiaro e la rete può rispondervi a piacimento. Digita il nome della Sua banca, il resolver ostile restituisce l’IP di una pagina falsa. In teoria, HTTPS La salva: il certificato della pagina falsa non sarà valido, e il browser mostrerà un avviso. In pratica, una frazione non trascurabile di utenti clicca «continua comunque». La cifratura DNS elimina questo vettore alla radice.

WPA2 a chiave condivisa. Il dettaglio tecnico che quasi nessuno conosce: su una rete WPA2-PSK dove tutti i client condividono la stessa password — il caso standard di hotel e caffè — un client che conosce questa password e che ha catturato l’handshake di associazione di una vittima può derivarne la chiave di sessione e decifrarne il traffico WPA2. In altri termini, una rete «protetta da password» condivisa tra 200 persone non è, rispetto a quelle 200 persone, molto più privata di una rete aperta. WPA3 (con SAE) corregge questo, ma resta minoritario nel parco alberghiero.

Il fingerprinting di traffico. Anche sotto VPN e HTTPS, un osservatore passivo può analizzare i pattern di timing, i volumi e le sequenze di pacchetti per inferire la Sua attività. È un attacco sofisticato, pertinente per i profili davvero esposti e gli avversari statali, non per il viaggiatore d’affari medio. Lo cito per essere onesto sul limite alto del modello, non per alimentare l’angoscia.

L’approccio giusto: calibrare, non ritualizzare

Il passaggio pragmatico consiste nel smettere di cercare LA regola universale e nel ragionare per livello di rischio del momento. Il Wi-Fi pubblico non è pericoloso o sicuro in assoluto; lo è in funzione di ciò che trasporta, di chi è Lei, e della giurisdizione in cui si trova. Tre misure cambiano realmente qualcosa, e non costano quasi nulla; il resto è folklore.

Primo, cifrare il proprio DNS a livello di sistema. È la misura più redditizia e la più trascurata. DoHProtocollo che cifra le query DNS in HTTPS, nascondendole all'ISP. o DoTVariante di DoH che utilizza TLS diretto anziché HTTPS. attivato fa sparire di colpo il DNS spoofing e la fuga delle Sue richieste di risoluzione verso l’operatore della rete. Si configura una volta, a livello di OS, e La protegge su tutte le reti successive — non solo il Wi-Fi pubblico. È sicurezza che non dipende dalla Sua disciplina del momento, quindi tiene.

Secondo, trattare il portale captive come una zona ostile per impostazione predefinita. Non inserirvi mai una credenziale riutilizzata altrove, non installarvi mai un certificato, e idealmente aprire il portale in una finestra dedicata invece di lasciare il browser principale girarvi. La maggior parte delle compromissioni «via Wi-Fi pubblico» non sono prodezze crittografiche: sono persone che hanno digitato la propria password su una pagina falsa.

Terzo, scegliere il canale giusto a seconda della posta in gioco. Per una sessione davvero sensibile, il Wi-Fi pubblico non è il problema da risolvere — è il canale da evitare. Il tethering 4G/5G o una eSIMSIM integrata e riprogrammabile, compatibile con più profili operatore. locale Le dà una rete che padroneggia, senza evil twin né portale captive. La VPNTunnel cifrato tra il dispositivo e un server, che nasconde l'IP e il traffico al proprio ISP. ha il suo ruolo — cifra il transito e chiude il vettore rete locale — ma a due condizioni spesso dimenticate: va attivata prima di unirsi alla rete (altrimenti il Suo IP e le Sue prime richieste DNS sono già partiti in chiaro), e non deve essere una VPN gratuita, il cui modello economico è precisamente monetizzare ciò che crede di proteggere.

L’essenziale di questo approccio sta in un’idea: non si mette in sicurezza il Wi-Fi pubblico aggiungendo rituali ansiosi, lo si mette in sicurezza predisponendo due o tre protezioni che funzionano senza doverci pensare, poi riservando le misure pesanti ai contesti che le giustificano davvero.

Cosa comporta concretamente

Per Lei, come privato

Il livello di rischio reale nel 2025 è moderato, non catastrofico. Ecco le tre cose che valgono la pena, fattibili questa settimana, per ben meno di 200 €.

1. Attivi il DNS cifrato su tutti i Suoi dispositivi. Su iPhone e Android recenti, nelle impostazioni di rete o tramite un profilo di configurazione; su macOS e Windows, a livello di sistema. Scelga un resolver serio (Quad9, Cloudflare, o quello del Suo fornitore di fiducia). È gratuito, richiede dieci minuti, ed elimina il vettore DNS su tutte le reti che incrocerà in seguito. Il dettaglio nell’articolo dedicato al DNS.

2. Disattivi la connessione automatica alle reti aperte e ripulisca la lista delle reti memorizzate. Impostazione attivata di default sulla maggior parte dei telefoni, ed è esattamente ciò che rende l’evil twin così efficace. Di seguito, disattivi il Wi-Fi quando non lo usa: un telefono con Wi-Fi acceso diffonde in permanenza i nomi delle reti che conosce, il che serve sia al tracking commerciale sia all’evil twin.

3. Riservi la 4G/eSIM alle sessioni sensibili. Banca, accesso professionale, firma di documento: passi per il tethering mobile invece che per il Wi-Fi dell’hotel. Una eSIM locale in viaggio costa qualche euro e Le dà un canale che nessuno intorno a Lei controlla. Se tiene a una VPN, prenda un fornitore a pagamento e serio, e l’attivi prima di unirsi alla rete, mai dopo.

Per Lei, CISO / Direzione IT / dirigente

Le conferenze e le fiere professionali sono bersagli privilegiati per gli attori dell’intelligence competitiva. Il ragionamento è meccanico: una sola sala concentra, per due giorni, decisori di un intero settore con i loro dispositivi di lavoro e la guardia abbassata. Il Wi-Fi della conferenza va trattato per impostazione predefinita come una rete non affidabile.

1. Il Wi-Fi di conferenza è una rete non padroneggiata, punto. Non sa chi la gestisce, chi altro vi è connesso, né se un evil twin gira in sala. Il modello di minaccia non è «uno script kiddie», è un concorrente o un fornitore di intelligence economica con un budget. Conseguenza diretta: emani una policy «solo 4G/eSIM» per ogni dispositivo che porti dati sensibili in spostamento per eventi, e fornisca i piani dati che rendono questa regola applicabile senza attriti.

2. La protezione non può poggiare sulla vigilanza individuale. I Suoi collaboratori digiteranno le proprie credenziali su un portale captive credibile e installeranno un certificato se una pagina ben fatta glielo chiede. È un fatto osservato, non un’ipotesi. Conseguenza diretta: spinga il DNS cifrato e una VPN aziendale tramite configurazione gestita (MDMGestione centralizzata delle identità e degli accessi alle risorse.), con attivazione automatica su rete non riconosciuta, invece di contare su una checklist che nessuno segue.

3. La separazione hardware è l’unica garanzia solida per i profili esposti. Per un dirigente in M&A o un giurista su pratica sensibile in giurisdizione a intercettazione matura, nessuna configurazione di Wi-Fi sostituisce un dispositivo che non contenga nulla di critico. Conseguenza diretta: integri il canale rete nel modello di minaccia del viaggio e allinei la policy Wi-Fi a una logica zero trustPrincipio: non fidarsi mai per impostazione predefinita, verificare ogni richiesta. — la rete non è mai di fiducia, l’identità e la cifratura portano la sicurezza.

Errori che si vedono di continuo

  • «L’hotel cinque stelle è più sicuro di un caffè.» Nessun nesso. I grandi hotel che accolgono profili interessanti sono bersagli più attraenti, non più protetti. La qualità del room service non dice nulla sulla sicurezza della rete.
  • «La rete ha una password, quindi è cifrata per me.» Su WPA2 a chiave condivisa, gli altri client che conoscono la password possono potenzialmente decifrare il Suo traffico. Una password condivisa da 200 persone non La isola da quelle 200 persone.
  • «Attivo la VPN una volta che vado su un sito importante.» Troppo tardi. Il Suo IP reale e le Sue prime richieste DNS sono già partiti. La VPN si attiva prima di unirsi alla rete, altrimenti arriva a battaglia finita.
  • «HTTPS è ovunque, non ho più nulla da fare.» HTTPS protegge il contenuto, non i metadati, non il portale captive, non le app che fanno HTTP di nascosto, non i siti senza HSTS di fronte a un SSLstrip.
  • «La VPN gratuita mi protegge.» Il modello economico di una VPN gratuita è monetizzare il Suo traffico. Sostituisce una minaccia ipotetica sulla rete locale con una minaccia certa presso il fornitore.
  • Installare il «certificato di sicurezza» del portale per guadagnare tempo. Significa offrire all’attaccante la capacità di decifrare tutto il Suo HTTPS. Mai.

Checklist azionabile

  • N1 Verificare il lucchetto e la validità del certificato HTTPS prima di inserire qualsiasi credenziale
  • N1 Non inserire mai una credenziale riutilizzata né installare un certificato su un portale captive
  • N1 Attivare il DNS cifrato (DoH o DoT) a livello di sistema su tutti i dispositivi
  • N1 Disattivare la connessione automatica alle reti aperte e ripulire le reti memorizzate
  • N1 Disattivare il Wi-Fi quando non è in uso (anti-tracking e anti-evil-twin)
  • N2 Attivare la VPN PRIMA di unirsi alla rete, mai dopo — e a pagamento, mai gratuita
  • N2 Privilegiare il tethering 4G/5G o una eSIM locale per le sessioni sensibili
  • N2 Verificare l'assenza di DNS leak quando la VPN è attiva
  • N2 Spingere DNS cifrato e VPN aziendale via MDM con attivazione automatica fuori dalla rete corporate
  • N3 Policy solo 4G/eSIM per i dispositivi con dati sensibili in contesto conferenza/fiera
  • N3 Dispositivo dedicato senza dati critici per i profili esposti in giurisdizione a intercettazione matura

Per approfondire

La Wi-Fi Alliance documenta gli apporti di WPA3 (SAE) rispetto a WPA2, utile per capire perché la password condivisa non isola i client tra loro. L’ACN (Agenzia per la Cybersicurezza Nazionale) pubblica raccomandazioni per gli spostamenti professionali, brevi e fattuali, che allineano la postura Wi-Fi al resto della preparazione del viaggio — da leggere se costruisce una policy aziendale.

Tre articoli completano questo sugli stessi vettori. DNS: rafforzare la risoluzione dei nomi dettaglia la configurazione DoH/DoT che chiude il vettore più redditizio. VPN: il 95% del marketing è falso spiega precisamente cosa protegge una VPN, cosa non tocca, e quali fornitori meritano la Sua fiducia. Ed eSIM da viaggio copre il canale di sostituzione più semplice quando vuole semplicemente evitare la rete dell’hotel. La paranoia ragionevole non è un umore, è una configurazione: una volta messi in posto questi tre pezzi, il Wi-Fi pubblico ridiventa ciò che avrebbe sempre dovuto essere — un servizio banale, né miracoloso né terrificante.

Fonti e approfondimenti

Articoli correlati