Oggigiorno, implementare misure di sicurezza delle reti Wi-Fi è diventata un’operazione imprescindibile. Le reti wireless sono ormai ampiamente diffuse, ma introducono rischi maggiori in tema di sicurezza informatica.
Se possediamo una connessione Wi-Fi, dunque, sarà bene assicurarsi di prendere le precauzioni idonee per preservare le nostre informazioni in rete.
Questo perché proteggere la propria connessione Wi-Fi da eventuali malintenzionati non soltanto consente di evitare possibili problemi di privacy, ma permette anche di evitare che qualcuno possa sfruttare gratuitamente la propria connessione.
Indice degli argomenti
Tutti ormai hanno una rete Wi-Fi in ufficio o a casa.
Tuttavia, quanti invece sanno come proteggerla?
Infatti, lo sviluppo tecnologico ha portato tanti benefici, ma anche nuove minacce da tenere in considerazione.
Essere sempre connessi rappresenta un rischio per la nostra privacy.
Qualsiasi connessione, infatti, può essere facilmente violata con conseguenze che vanno
- dal furto di dati sensibili
- fino al controllo di tutti gli apparecchi Smart connessi alla rete.
Il rischio principale che si corre quando non si protegge la propria rete Wi-Fi è che qualche malintenzionato possa decriptare le password e iniziare a monitorare ogni nostra attività online intercettando
- i dati d’accesso ai siti web
- i dati delle carte di credito utilizzate per gli acquisti online
- i file conservati all’interno dei dispositivi collegati alla rete.
Fotografie, documenti, file audio: tutto ciò che pensiamo possa essere conservato al sicuro all’interno del nostro pc collegato a Internet potrebbe non esserlo. Non è neanche molto complesso per un hacker accedere alla webcam di un pc ed iniziare a guardare all’interno della nostra stanza.
In più, raramente ci si rende conto di eventuali intrusi.
Spiace ammetterlo, ma non arrivano notifiche quando un estraneo si collega alla rete wi-fi senza la nostra autorizzazione.
Come suggerisce il nome, le reti wireless, più brevemente reti Wi-Fi, permettono il collegamento ad Internet senza bisogno di cavi.
Grazie ad esse è possibile accedere alla rete Internet in qualsiasi posto all’interno del cerchio della rete Wi-Fi a cui siamo connessi, permettendoci di spostare tranquillamente il pc dall’ufficio alla sala riunioni senza doverlo scollegare dalla rete.
Le reti wireless, infatti, inviano il segnale via onde radio anziché via cavo.
In sostanza si tratta di un trasmettitore, conosciuto come punto di accesso wireless (o gateway), collegato ad una connessione Internet.
Si compone, insomma, di un router/modem che funge appunto da hotspot.
Per far sì che venga stabilita la connessione, questo trasmette ai vari client (i device connessi) un pacchetto di dati (noto come beacon) contenente SSID (Set di Identificazione di Servizio), ossia le informazioni necessarie alla localizzazione della rete.
Soltanto i dispositivi dotati di
- una scheda di rete wireless
e
- privilegi di accesso alle frequenze delle onde radio del Wi-Fi
possono usufruire del collegamento di rete.
Alcuni computer possono identificare automaticamente le reti wireless aperte in una data zona, mentre altri possono richiedere di localizzarle manualmente e fornire le informazioni del SSID.
Negli anni sono stati sviluppati diversi protocolli di sicurezza wireless per la protezione delle reti. Tra questi, si annoverano
- WEP,
- WPA
- WPA2
- WPA3.
Il primo passo per rendere più sicura la connessione Wi-Fi è iniziare a familiarizzare con le impostazioni del modem – router.
Ormai quasi tutti i fornitori di router sviluppano app molto utili da scaricare sullo smartphone.
Attraverso di esse, infatti, è possibile di accedere velocemente al pannello di controllo del modem e di avere una rapida panoramica su quello che accade nella rete locale.
Una volta eseguito l’accesso utilizzando la password di rete, è possibile monitorare molto facilmente quali e quanti dispositivi sono collegati.
Vengono fornite informazioni molto dettagliate non soltanto sui device connessi tramite cavo Ethernet , ma anche su quelli collegati alla rete Wi-Fi.
È proprio da schermate come questa che è possibile:
- scoprire chi sta usando la rete domestica
- bloccare gli utenti non autorizzati
e, se la configurazione del router e dell’app lo permettono,
- ricevere una notifica ogni volta che qualcuno si collega al tuo Wi-Fi.
Tieni a mente che puoi accedere alle stesse impostazioni anche tramite pc: ti basterà
inserire nella barra degli indirizzi l’indirizzo IP del tuo modem/router (puoi trovarlo sul sito web del tuo gestore di rete, su quello del produttore del modem o nel libretto delle istruzioni)
e accedere con username e password.
Analizziamo ora una serie di best practice che possono aumentare sensibilmente la sicurezza della propria rete Wi-Fi senza troppa difficoltà. Si tratta infatti di piccoli suggerimenti di immediata applicazione, che però sono assolutamente efficaci.
Cambiare le credenziali di accesso al modem
Oltre alla password per accedere alla rete, esistono anche delle credenziali di accesso che servono per connettersi al pannello di controllo del modem stesso e poterne modificare le impostazioni. Spesso queste credenziali sono di default semplicissime, per permettere appunto all’utente di fare il primo accesso e cambiarle. Solitamente sono del tipo “Admin/Admin” oppure “Admin/1234”.
Cambiare la password di default del Wi-Fi
Spesso queste, a differenza di quelle del pannello di controllo, sono chiavi di accesso anche complicate, ma pur sempre di base. Un eventuale hacker potrebbe, soprattutto conoscendo il tipo di router che sta cercando di violare, risalire alla password di default ed entrare nella vostra rete dalla porta principale.
Cambiare e nascondere il nome del SSID
Il SSID è l’identificativo con cui la nostra rete Wi-Fi viene rilevata da chi è nelle vicinanze. In questo caso la prima cosa che occorre fare è quello di cambiarlo nel caso contenesse il nome dell’operatore ed il suo numero di serie (es. “Infostrada-A12345”) o dati personali (nome, cognome, ecc.). Per maggiore sicurezza è anche possibile nasconderlo.
Installare un Firewall
Gli attaccanti che possono colpire direttamente la nostra rete wireless potrebbero essere anche in grado di aggirare il nostro firewall. Un firewall personale (host-based firewall) aggiungerà uno strato ulteriore di protezione ai dati del nostro computer.
Disattivare il WPS
Il WPS (acronimo di Wi-Fi Protected Setup) è una tecnologia che permette di mettere in comunicazione il router con vari tipi di dispositivi wireless semplicemente premendo un tasto sul modem o su entrambi i device. Si tratta di una soluzione senza dubbio molto comoda ma oggetto di varie vulnerabilità, tra cui:
- riduzione del numero di tentativi necessari a decriptare la password
- assenza di meccanismi volti a bloccare gli attacchi brute force
Aggiornare il firmware del router
il firmware è il software del router, cioè il programma che gli permette di svolgere le sue funzioni. Aggiornarlo periodicamente permette agli sviluppatori di correggere eventuali bug e agli utenti di connettersi a Internet in modo più sicuro.
Utilizzare il protocollo di sicurezza Wi-Fi adatto
Dietro alla password del Wi-Fi c’è uno specifico protocollo di codifica e autenticazione che fa in modo che sia il più difficile possibile per un hacker forzare la password per accedere alla rete. Il protocollo più recente ad oggi è il WPA3. Per maggiore chiarezza, nel prossimo paragrafo ci occuperemo di fornirne una panoramica più dettagliata.
Quando si parla di protezione delle reti Wi-Fi non si può fare a meno di affrontare il tema della crittografia.
Le sigle WEP, WPA, WPA2 e WPA3 stanno a indicare proprio i sistemi di crittografia usati per rendere sicure le reti wireless.
Scegliere tra l’uno e l’altro aiuta a proteggere meglio la privacy online.
Le chiavi di sicurezza di rete, il nome con il quale comunemente vengono chiamati questi protocolli crittografici, vengono usate per proteggere il traffico dati in entrata e in uscita dal router.
Di conseguenza, usare una chiave di sicurezza più avanzata assicura una maggiore protezione.
WEP
Il protocollo Wired Equivalent Privacy è stato sviluppato per le reti wireless e approvato come standard per la sicurezza Wi-Fi nel Settembre 1999. WEP avrebbe dovuto fornire la stessa sicurezza delle reti cablate, vi sono però delle falle ormai ben conosciute, che lo rendono
- facile da aggirare
- e difficile da configurare
WPA
Il Wi-Fi Protected Access fu invece utilizzato come miglioramento temporaneo rispetto a WEP. Un anno prima che il WEP venisse ufficialmente abbandonato, si iniziò ad utilizzare il WPA.
WPA significa, appunti, accesso protetto al Wi-Fi e consta di uno standard creato per generare reti wireless Wi-Fi sicure grazie alla crittografia dei dati. Rispetto al protocollo WEP, gestisce meglio le chiavi di sicurezza e la modalità di autorizzazione degli utenti.
Il WPA è stato un miglioramento significativo rispetto alla WEP, ma, poiché i componenti principali sono stati creati in modo da poter essere implementati tramite aggiornamenti firmware sui dispositivi WEP, essi si basavano ancora su elementi non sicurissimi.
WPA2
Per supplire alle falle del protocollo WPA, è stato implementato il WPA2. Esso richiede l’uso di una crittografia wireless più complessa rispetto a WPA e di conseguenza migliora la sicurezza delle connessioni Wi-Fi.
WPA3
A distanza di anni dall’introduzione del protocollo WPA2, la Wi-Fi Alliance (consorzio di cui fanno parte Apple, Microsoft e Qualcomm) ha presentato lo standard WPA3 nel 2019. Il nuovo sistema crittografico, con protezione da
- attacchi sniffing
- man in the middle
- e brute force attack
unisce sicurezza e agilità a livello di connessione Wi-Fi.
Al momento il protocollo WPA3 non è ancora diffuso quanto il WPA2, ma si prospetta come il sistema di crittografia del futuro.
Nonostante i suggerimenti illustrati in precedenza, qualsiasi criminale informatico potrebbe comunque utilizzare tecniche di Social Engineering per ingannare il malcapitato inducendolo a scrivere di proprio pugno la password del Wi-Fi.
Con questa tecnica l’attaccante non effettua nessun brute force per scoprire la password. Semplicemente
- effettua il clone dell’access point vero
- scollega tutti i device collegati facendoli collegare all’access point fake,
- facendo credere alla vittima di essere stato scollegato per un motivo tecnico, le invia un messaggio asserendo che, per ricollegarsi, bisognerà inserire nuovamente la password.
È proprio in questo punto che l’attaccante intercetta la password inserita dalla vittima.
Per questo, oltre alle best pratice elencate nell’articolo, il consiglio è sempre quello di fare affidamento su dei professionisti di cybersicurezza.
Essi ti supporteranno sia nell’impostare al meglio il router wi-fi che nella formazione del tuo personale.
Cyberment è un’azienda che si occupa di monitoraggio e prevenzione degli attacchi informatici.
Siamo un’azienda specializzata in consulenza di sicurezza informatica.
La nostra squadra di specialisti cybersecurity vanta un’esperienza decennale nel settore. Ci occupiamo di identificare le vulnerabilità informatiche nei sistemi informatici e nelle applicazioni web.
Puoi trovarci nelle nostre sedi di: Milano, Mantova e Londra.
Se desideri conoscere in modo approfondito i nostri servizi di prevenzione dalle minacce informatiche, contattaci e parlaci dei problemi della tua azienda.
- Autore articolo
- Gli ultimi articoli
Nata a Taranto nel 1996 e diplomata in “Amministrazione finanza e marketing articolazione relazioni internazionali”. Ho seguito svariati corsi di formazione e ho avuto diverse esperienze lavorative nel mondo del marketing online e della comunicazione. Ad oggi sono scrittrice e mi occupo, oltre che dei social media, anche di seo, web/graphic design e fotografia.