VPN per la sicurezza del Wi-Fi pubblico: perché è importante dal momento in cui atterri
Siamo arrivati nel nostro hotel a Praga quasi a mezzanotte, un bagaglio a mano ciascuno, e la prima cosa che ho fatto nell’atrio è stata toccare “Hotel_Guest_WiFi” e accedere alla mia e-mail. Mia moglie mi ha detto di aspettare fino al mattino. Non l’ho ascoltata. Il giorno dopo c’erano due reti con quasi lo stesso nome, e una di esse non apparteneva all’hotel. Ci tornerò su, perché è l’intera ragione per cui ora penso che una VPN per la sicurezza del Wi-Fi pubblico debba stare sul tuo telefono prima di volare: cifra ogni password, numero di carta e messaggio che invii sulle reti di hotel, aeroporti e bar, così non importa chi sta in agguato sulla stessa connessione.
Ecco la promessa onesta di questa guida. Alla fine saprai i rischi reali del Wi-Fi pubblico (e quali sono sopravvalutati), come una VPN neutralizza ciascuno di essi, e come configurare la tua in cinque minuti prima di partire. Niente allarmismo, solo le minacce che contano davvero in viaggio — a cominciare da quella in cui sono caduto in pieno.
Proteggi la connessione prima di connetterti
- Encrypt public Wi-Fi — protect cards & passwords
- Access your bank, streaming & sites from anywhere
- Dodge price discrimination on flights & hotels
Cosa va davvero storto sul Wi-Fi pubblico
Le reti aperte sembrano innocue perché le usano tutti, e quella familiarità è esattamente ciò che mi ha incastrato a Praga. Un hotel distribuisce la stessa password Wi-Fi a 300 ospiti, un aeroporto gestisce una rete aperta senza alcun isolamento tra dispositivi, e un bar ha incollato il login al bancone anni fa. Condividi l’aria con degli sconosciuti e non hai idea di chi abbia configurato il router o cosa stia girando su di esso.
La buona notizia è che l’incubo di una volta, quello di un hacker che legge la tua password bancaria in chiaro, è più raro oggi, perché la maggior parte dei siti usa HTTPS. Le minacce che restano, però, sono reali e facili da realizzare. Ecco l’elenco di ciò che può davvero colpirti su Wi-Fi non attendibile e come una VPN gestisce ognuna di esse.
| Rischio Wi-Fi pubblico | Cosa ti fa | Come una VPN lo mitiga |
|---|---|---|
| Evil twin / hotspot falso | Una rete chiamata come quella vera intercetta il tuo traffico quando ti connetti | I tuoi dati sono cifrati prima di lasciare il dispositivo, così l’attaccante vede solo traffico incomprensibile |
| Packet sniffing / snooping | Qualcuno sulla stessa rete osserva cosa invii e quali siti apri | Un tunnel cifrato nasconde tutto il traffico, inclusi i metadati di ciò che visiti |
| DNS leak | Il tuo dispositivo rivela ogni dominio che cerchi, anche via HTTPS | Una VPN instrada il DNS attraverso il suo tunnel cifrato, mantenendo private le richieste |
| Captive portal malevolo | Una pagina di login falsa tenta di installare malware o raccogliere dati | La cifratura unita alla tua attenzione impedisce al portale di vedere il traffico reale |
| Session hijacking | Un attaccante ruba un cookie di sessione su un servizio non cifrato | Il tunnel cifra l’intera sessione, così i cookie non possono essere sottratti dalla rete |
| Logging di rete o del gestore | L’operatore di rete registra la tua navigazione per pubblicità o altro | L’operatore vede solo una connessione cifrata alla tua VPN, non la tua attività |
Leggi quella tabella una volta e lo schema è ovvio: quasi ogni rischio del Wi-Fi pubblico si riduce a “qualcuno può vedere o falsificare il tuo traffico”, e una VPN risponde a tutti con la stessa mossa, avvolgendo tutto ciò che invii in una cifratura che la rete non può leggere.
I due rischi che meritano davvero attenzione
Gli hotspot evil twin
Questo è quello che mi ha colpito, e non mi considero negligente. La mattina dopo a Praga sono andato a riconnettermi e l’ho visto: “Hotel_Guest_WiFi” e, una riga sotto, “Hotel_Guest_WiFi_” con un underscore finale. La sera prima, stanco e impaziente, avevo preso il primo che era apparso. Questo è l’intero trucco. Un attaccante crea una rete con un nome simile a quella reale, a volte con un segnale più forte, e aspetta che tu ti connetta. Una volta che sei sulla sua rete si mette tra te e internet, pronto a leggere o manomettere tutto ciò che non è cifrato. A mezzogiorno mia moglie aveva ricevuto un’e-mail che segnalava un accesso al suo account da un dispositivo sconosciuto. Forse una coincidenza. Non sembrava esserlo.
Una VPN sconfigge questo problema in modo netto. Anche se ti connetti alla rete falsa per errore, come ho fatto io, il tuo traffico è già sigillato in un tunnel cifrato prima di toccare l’hardware dell’attaccante. Ricevono un flusso di rumore incomprensibile invece della tua casella di posta. Abbiamo attivato la nostra per il resto del viaggio e abbiamo smesso di indovinare quale rete fosse quella reale.
Metadati e sniffing DNS
Anche con HTTPS che protegge il contenuto delle pagine, la rete può ancora vedere quali siti e app raggiungi e ogni dominio che il tuo dispositivo cerca. Quei metadati sono più rivelatori di quanto la gente si aspetti: possono mappare la tua banca, le tue app di salute, i tuoi servizi di messaggistica. Una VPN instrada il tuo DNS e tutto il traffico attraverso un unico percorso cifrato, così la rete locale impara solo che sei connesso a una VPN, nient’altro.
Perché HTTPS da solo non è sufficiente
Sentirai dire che il lucchetto nel browser ti protegge già, quindi una VPN è paranoia. È un punto giusto che merita una risposta onesta. HTTPS cifra il contenuto della maggior parte dei siti moderni, e questo riduce genuinamente il vecchio rischio delle password in chiaro.
Ma HTTPS ha delle lacune. Non nasconde quali siti web visiti, non sempre copre le comunicazioni in background delle app, e molte app e servizi più vecchi perdono ancora dati o gestiscono male i certificati. Le richieste DNS viaggiano spesso non cifrate, trasmettendo ogni dominio che tocchi. Una VPN si trova sotto tutto questo e cifra l’intera connessione, coprendo esattamente i buchi che HTTPS lascia aperti.
Pensa a HTTPS come al blocco di singole lettere e a una VPN come al mettere l’intero sacco postale in un furgone blindato. Le vuoi entrambe.
I compromessi onesti dell’uso di una VPN sul Wi-Fi pubblico
- Cifra ogni accesso, messaggio e pagamento su Wi-Fi non attendibile di hotel, aeroporti e bar
- Ti protegge anche se ti connetti per errore a un falso hotspot evil twin
- Nasconde DNS e metadati che HTTPS lascia esposti
- Impedisce all'operatore di rete di registrare la tua navigazione
- Si abbina a un kill switch così i tuoi dati non sono mai esposti se la connessione cade
- La cifratura può rallentare leggermente una linea hoteliera già debole
- Un provider affidabile senza log è un abbonamento a pagamento, non gratuito
- Le VPN gratuite spesso vendono i tuoi dati e vanificano lo scopo
- Meno essenziale se usi solo i tuoi dati mobili attendibili
Quando la sicurezza del Wi-Fi pubblico è più importante
Una VPN non è una cintura di sicurezza da indossare ogni secondo, ma sulle reti pubbliche il motivo per usarla è forte. Attivala senza esitare quando stai per:
- Accedere a app bancarie, di borsa o di pagamento su Wi-Fi di hotel o aeroporto.
- Controllare e-mail di lavoro, cloud drive o strumenti aziendali da un bar o uno spazio di coworking.
- Accedere ai social media, all’e-mail o a qualsiasi cosa legata alla tua identità.
- Connetterti su una rete di conferenza, crociera o co-living condivisa con centinaia di sconosciuti.
Puoi rilassarti un po’ se stai solo leggendo notizie pubbliche usando i tuoi dati mobili senza mai accedere a nulla. Anche in quel caso, il tethering alla tua SIM o a una eSIM da viaggio è molto più sicuro del Wi-Fi aperto, perché il traffico cellulare è molto più difficile da intercettare per uno sconosciuto. Quando sei costretto a usare il Wi-Fi pubblico, però, la VPN fa il lavoro pesante.
Come configurare la VPN per il Wi-Fi pubblico nel modo giusto
Fallo a casa, su una rete di cui ti fidi, prima di averne mai bisogno.
- Scegli un provider senza log a casa. Scegli una VPN a pagamento affidabile e opta per un piano più lungo per il prezzo mensile più basso. Evita le VPN “gratuite” che monetizzano i tuoi dati.
- Installala su ogni dispositivo. Aggiungi l’app al telefono, al laptop e al tablet, accedi una volta e lascia che si sincronizzi.
- Attiva il kill switch. Abilitalo nelle impostazioni così il tuo traffico è bloccato immediatamente se la VPN cade su una connessione hoteliera instabile, senza mai esporsi sulla rete aperta.
- Attiva la connessione automatica per le reti non attendibili. Molte app possono connettersi automaticamente ogni volta che ti unisci a una rete Wi-Fi che non hai contrassegnato come attendibile.
- Testa prima di volare. Connettiti a un server vicino, conferma che le tue app si carichino ed è tutto pronto per atterrare già protetto dal primo accesso.
Per la panoramica completa di provider e funzionalità, sfoglia le nostre guide VPN .
- Encrypt public Wi-Fi — protect cards & passwords
- Access your bank, streaming & sites from anywhere
- Dodge price discrimination on flights & hotels
Domande frequenti
Ho davvero bisogno di una VPN per la sicurezza del Wi-Fi pubblico?
Se accedi mai a servizi bancari, e-mail, account di lavoro o social media sulle reti di hotel, aeroporti o bar, una VPN è il modo più economico per restare al sicuro. Cifra tutto quello che invii, così un estraneo sulla stessa rete o un hotspot falso non può leggerlo. Se navighi solo su siti pubblici usando i dati mobili del tuo gestore, la necessità è molto minore.
Cos’è un evil twin hotspot e una VPN può bloccarlo?
Un evil twin è una rete Wi-Fi falsa che si chiama come quella reale, ad esempio Airport_Free_WiFi, creata per intercettare il tuo traffico quando ti connetti. Una VPN ti protegge perché i tuoi dati vengono cifrati prima di lasciare il dispositivo: anche se ti connetti alla rete falsa, l’attaccante vede solo traffico cifrato illeggibile.
Non basta HTTPS per proteggermi sul Wi-Fi pubblico?
HTTPS protegge il contenuto della maggior parte dei siti moderni, il che è un grande miglioramento, ma non nasconde quali siti e app utilizzi e non copre i servizi più vecchi o mal configurati. Una VPN cifra tutto il traffico in un unico tunnel, incluse le richieste DNS e i dati delle app, colmando le lacune che HTTPS lascia aperte.
Il Wi-Fi dell’hotel è più sicuro di quello dell’aeroporto o del bar?
Non proprio. Il Wi-Fi degli hotel di solito è condiviso tra centinaia di ospiti con scarso o nessun isolamento tra i dispositivi, e il portale di accesso raramente cifra la connessione. Tratta il Wi-Fi di hotel, aeroporti, bar e conferenze allo stesso modo: considera la rete non attendibile e tieni la VPN attiva ogni volta che ti connetti.
Posso usare l’hotspot del mio telefono invece di una VPN?
Il tethering ai tuoi dati mobili è genuinamente più sicuro del Wi-Fi aperto, perché il traffico cellulare è molto più difficile da intercettare per uno sconosciuto. È una buona opzione quando la copertura e la soglia dati lo permettono. Una VPN aggiunge comunque privacy dal tuo gestore e ti protegge nelle occasioni in cui devi usare il Wi-Fi pubblico, quindi le due soluzioni si completano bene.
Devo installare la VPN prima di partire?
Sì, configurala sulla tua rete Wi-Fi di casa prima di partire. Installa l’app, accedi, attiva il kill switch ed esegui una connessione di prova affinché sia pronta prima di toccare qualsiasi rete pubblica. In alcuni paesi i siti dei provider VPN sono bloccati, quindi scaricarla all’arrivo può essere difficile.
La conclusione
Il Wi-Fi pubblico è comodo, condiviso e impossibile da considerare attendibile — ed è per questo che una VPN per la sicurezza del Wi-Fi pubblico si guadagna il posto su ogni dispositivo con cui viaggi. L’ho imparato da un tocco distratto nell’atrio di un hotel a Praga e da un accesso segnalato il giorno dopo. Cifra i tuoi accessi contro ficcanaso e hotspot falsi, chiude le lacune che HTTPS lascia aperte e costa meno di un caffè al mese. Configurane una stasera sulla Wi-Fi di casa, attiva il kill switch e scendi dall’aereo già protetto — così la tua storia peggiore a Praga sarà la coda al controllo passaporti, non la rete a cui ti sei connesso a mezzanotte.