Come proteggere la propria rete WiFi in 10 passi

Prodotti menzionati
La sicurezza prima di tutto!

Il Wi-Fi, come sappiamo, è stato creato soltanto 20 anni fa. Oggi sarebbe difficile trovare un angolo del mondo non toccato dalla rete wireless, con miliardi di persone che vi accedono quotidianamente per lavorare, connettersi con gli amici, fare acquisti e tutto quel che si può immaginare. Tuttavia, con la comodità di avere Internet senza fili arriva contemporaneamente un fattore di rischio, soprattutto per gli utenti che usano il wireless. Ed è proprio qui che entra in gioco la domanda: come proteggere la propria rete WiFi? 

La sicurezza wireless, che include algoritmi di crittografia e altri protocolli di sicurezza per proteggere i dati inviati su reti Wi-Fi, svolge un ruolo importante nella nostra società, letteralmente ossessionata da Internet.

L’avvento del Wi-Fi ha fornito, purtroppo, una serie di nuove opportunità ai criminali e la sicurezza del Wi-Fi è una tra le misure preventive principali per mitigare il fenomeno del crimine informatico . 

Una rete wireless sicura costituisce un pezzo importante di un piano generale di sicurezza del tuo sito Web.

Questo articolo includerà cinque ragioni per cui proteggere la rete WiFi è cruciale per tutelare i tuoi dati, oltre a 10 importanti passi che puoi prendere per ottimizzare la tua sicurezza Wi-Fi.

Ma prima di cominciare, cos’è esattamente la sicurezza wireless?

Cos’è la sicurezza della rete wireless?

La sicurezza wireless, in breve è l’intero pacchetto di misure adottate per impedire ai criminali informatici di accedere ai dati che metti online, siano essi i dati della tua carta di credito (o quelli dei tuoi clienti), i dati biometrici, i registri di una votazione o qualsiasi informazione archiviata su un computer che può accedere a Internet.

WEP, WPA, WPA2 e WPS

Potresti già aver visto WEP, WPA e WPA2, ma magari non ti sei accorto/a che questi acronimi rappresentano diverse misure di crittografia per la sicurezza wireless. Scopriamoli nel dettaglio:

WEP (Wireless Equivalent Privacy) è stata la prima iterazione della sicurezza Wi-Fi, ma a causa della sua maggiore vulnerabilità rilevata, è diventata obsoleta dopo alcuni anni.

Allo stesso modo, WPA (Wireless Protected Access) presentava problemi simili che hanno portato alla creazione di WPA2.

WPA2 è ancora oggi utilizzato da entità come il governo degli Stati Uniti, il che la rende chiaramente una ottima misura di sicurezza per il Wi-Fi.

WPS è l’acronimo di “Wi-Fi Protected Setup” ed è un codice a otto cifre generalmente presente nella parte inferiore del router. Funziona come un altro punto di accesso alla rete wireless WPA/2 del router. Sfortunatamente, questo codice può essere forzato con attacchi brute force dagli hacker, quindi la maggior parte delle aziende e delle persone, in virtù di questa particolare vulnerabilità, disattivano, se possibile, la loro funzione WPS.

La mia protezione Wi-Fi è abbastanza sicura?

Per l’utenza media, combinare la sicurezza wireless WPA2 a una certa cautela durante la navigazione su Internet dovrebbe essere sufficiente a mantenere i propri dati lontani da occhi indiscreti.

Per le aziende invece, potrebbe non essere abbastanza.

Le aziende che operano online hanno denaro e risorse legate alla rete Internet, il che le rende obiettivi primari per i criminali informatici. 

Una ottima sicurezza wireless è una necessità imprescindibile se si desidera tenere il sito Web lontano da mani indesiderate.

Se gestisci una società di e-commerce o un’attività online, assicurati di disporre strumenti di sicurezza online efficaci, altrimenti potresti mettere a rischio diversi aspetti della tua vita, dalla tua stessa reputazione al tuo conto bancario.

5 motivi per cui dovresti proteggere la rete WiFi

 

Proteggere la rete WiFi: come fare

Ci sono molte ragioni per cui tutti, dalle mega multinazionali ai membri della tua famiglia che magari non sanno nulla di tecnologia, devono considerare di rinforzare la protezione del proprio Wi-Fi. 

McAfee ha pubblicato uno studio nel febbraio 2018 che sostiene come il crimine informatico sia costato da 445 miliardi a 608 miliardi di dollari nell’economia globale del 2017.

Questi numeri continueranno ad aumentare di pari passo con gli affari, che continuano la loro incessante marcia in direzione del commercio digitale.

Se sei qui, avrai già un’idea dell’importanza della sicurezza della rete wireless. Ma nel caso tu (o chi per te) abbia bisogno di ulteriori spiegazioni, ecco i cinque motivi principali per cui dovresti rafforzare la protezione del tuo Wi-Fi subito piuttosto che domani, in modo da non correre il rischio di finire tra i dati del nuovo rapporto sulla criminalità informatica redatto da McAfee.

1. Il Wi-Fi è meno sicuro delle reti cablate

Gran parte dei dati su Internet è insicuro semplicemente perché le reti wireless sono meno sicure delle connessioni Internet cablate. Ciò è dovuto al modo in cui funziona il Wi-Fi. Mentre i router Wi-Fi trasmettono segnali radio che possono essere potenzialmente rilevati da chiunque si trovi nel raggio d’azione, la rete via cavo richiede una connessione fisica (di solito tramite cavo Ethernet).

Gli standard di crittografia della sicurezza wireless come WPA2 aiutano a mitigare questo fenomeno, ma è comunque possibile che qualcuno vi faccia breccia (come stai per scoprire). Infatti, se abbassi la guardia anche solo per un momento mentre usi il Wi-Fi, metti a rischio i tuoi dati e la tua privacy.

2. WPA2 non è abbastanza da solo

La costante battaglia tra hacker malvagi e ingegneri onesti probabilmente non finirà mai. Lo standard di sicurezza Wi-Fi più elevato, il WPA2, ha mostrato delle debolezze, e le conseguenze dovrebbero essere una maggior preoccupazione per tutti gli utenti Internet dato che la maggior parte dei dispositivi utilizzati oggigiorno sono stati costruiti per WPA2.

Indipendentemente da quanto detto sopra, è importante proteggere la rete Wi-Fi in diversi modi; il WPA2 da solo non garantisce una sicurezza Wi-Fi sufficiente a evitare che la tua rete possa venire compromessa.

3. Proteggi i tuoi dati

Internet può essere comodo, ma le comodità si pagano, in questo caso col rischio. Gran parte di tale rischio risiede nell’invio di dati privati attraverso i siti Web. Per fare un esempio, l’acquisto di un biglietto aereo internazionale richiede il numero del passaporto e le informazioni presenti sulla carta di credito.

Quando un hacker rileva una vulnerabilità sul tuo computer, può utilizzarla non soltanto per accedere ai tuoi file ma anche per monitorare qualsiasi tuo movimento online.

Se stai digitando informazioni preziose su un sito web qualunque, gli hacker possono vederle. Fare i passi giusti verso il miglioramento della sicurezza Wi-Fi può ridurre i casi di sfruttamento del computer (e dei dati) da parte di terzi.

4. Proteggiti legalmente

Se qualcun altro accede alla tua rete wireless e inizia a usarla per svolgere attività illecite, potresti trovarti in difficoltà legali. Che tu sia un utente privato o che gestisca un’azienda poco importa, il rischio è quello di dover affrontare gravi controversie (o almeno una seccatura legale) per aver inconsapevolmente autorizzato un hacker a utilizzare il tuo indirizzo ISP al fine di violare la legge.

5. Risparmia denaro

Molti piani dati su Internet prevedono un sistema pay-as-you-go e impongono limiti che possono essere molto costosi da superare. Gli utenti che subiscono una violazione possono trovarsi rapidamente con una bolletta enorme da pagare, semplicemente per aver scaricato film o giochi a loro insaputa – questo se gli hacker non vanno a spulciare il computer per ritrovare le informazioni della carta di credito.

Come proteggere la propria rete WiFi: 10 suggerimenti 

Come utente privato, i benefici nell’avere una rete wireless sicura risiedono nella differenza tra vivere senza problemi o rimanere invischiato in un caso estremamente scomodo di furto di identità. Come imprenditore, invece, la discriminante potrebbe essere il fatto di dover chiudere bottega invece di continuare serenamente con la propria attività.

Riassumendo, gli accorgimenti migliori per proteggere la rete WiFi non sono mai tempo sprecato.

Segui questi 10 suggerimenti per la sicurezza del Wi-Fi per capire come si protegge la rete WiFi in modo efficace, per evitare che potenziali criminali informatici possano causare stress mentali e perdite monetarie.

  1. Aggiorna il tuo firmware.
  2. Non entrare mai come admin in modalità wireless e disabilita l’accesso remoto.
  3. Utilizza HTTPS.
  4. Modifica i valori predefiniti.
  5. Utilizza WPA2 o WPA3 (se disponibile).
  6. Utilizza AES su AES/TKIP.
  7. Imposta una password wireless forte.
  8. Cambia la tua password.
  9. Abilita il tuo firewall.
  10. Tieni il router lontano dalla finestra.

Nota: a seconda del produttore del router in uso alcuni suggerimenti potrebbero risultare non fattibili.

1 Aggiorna il tuo firmware

Gli esseri umani possono sbagliare e con essi la tecnologia che creano. Ecco perché i produttori si impegnano costantemente per aggiornare e correggere i propri prodotti man mano che vengono scoperte lacune e vulnerabilità (si spera dal loro team interno anziché da forze esterne).

L’installazione dell’ultimo firmware installato sul router dovrebbe correggere eventuali problemi di sicurezza Wi-Fi e potrebbe persino migliorare la tua connessione Wi-Fi.

Visita il sito web del produttore per ulteriori informazioni sugli aggiornamenti del firmware e verifica se si tratta di qualcosa che puoi fare in tempi brevi, nel caso in cui mandassi in esecuzione una versione obsoleta.

2. Non entrare mai come admin in modalità wireless e disabilita l’accesso da remoto.

Ogni volta che desideri svolgere le funzioni di amministrazione sul router, assicurati di collegare il computer con un cavo Ethernet anziché utilizzare un segnale wireless.

Questo accorgimento limita la quantità di accesso che un hacker esperto può ricevere nel caso in cui riesca ad individuare la tua password.

Se possibile, disabilita l’opzione di gestione remota nella configurazione del router. Questa opzione dovrebbe essere disponibile nel pannello di controllo dell’amministratore.

3. Utilizza l’HTTPS

La crittografia HTTPS cripta i dati inviati e ricevuti da un sito Web. Non è solo un vantaggio per gli utenti ma è importante anche per le aziende e funge da garanzia per chiunque visiti il tuo sito web, del fatto che hai adottato determinate misure per proteggerli da attività dannose.

Se non sei sicuro di come ottenere l’HTTPS, puoi acquistare un certificato SSL (generalmente da un host web) e quindi installare il tuo certificato per ricevere l’attestazione HTTPS sul tuo sito web.

4. Modifica i valori predefiniti

Il fatto che la via più breve e semplice sia sempre quella preferita dagli esseri umani per raggiungere ciò che desiderano, fa sì che molte persone finiscano per lasciare le impostazioni predefinite “così come sono” al momento della configurazione della propria rete wireless.

Modifica i nomi utente, le password e i nomi host predefiniti della rete non appena avvii la procedura di configurazione.

Crea una password sicura di almeno 10 caratteri con numeri, lettere maiuscole/minuscole e caratteri speciali. Aggiorna il nome del tuo host, che per impostazione predefinita in genere descrive il modello e/o la marca del tuo router, con qualcosa di personalizzato.

Alcuni router avranno come impostazione predefinita il WPS (Wi-Fi-Protected Setup), quando invece dovrebbe essere disattivato, dato che rappresenta indubbiamente la più grande vulnerabilità di un router operativo WPA2.

Infine modifica il tuo SSID, un altro valore predefinito che segnala agli hacker il tipo esatto di router che stai utilizzando. Alcuni router hanno particolari vulnerabilità, quindi non c’è ragione per aiutare i fannulloni sbandierando a tutti il tipo esatto di router che stai utilizzando per trasmettere il segnale Wi-Fi.

5. Utilizza WPA2 o WPA3 (se disponibile)

Qualsiasi cosa inferiore a una WPA2 (WPA, WEP) è fin troppo facile da decodificare. WEP è una crittografia legacy e può essere violata in pochi minuti da un hacker esperto. Se WEP è la tua unica opzione, forse è arrivato il momento di aggiornare i tuoi arnesi da combattimento.

WPA3 viene gradualmente implementata ma non è ancora disponibile sulla maggior parte dei dispositivi e potrebbe richiedere degli anni prima di diventare parte integrante della sicurezza Wi-Fi ovunque. 

L’unica alternativa migliore a una WPA2, ampiamente disponibile in questo momento, è la WPA2 enterprise, anche se la maggior parte dei router non supporta questa caratteristica.

6. Utilizzare AES su AES / TKIP

Quando ti troverai a dover fare una scelta, seleziona AES (Advanced Encryption Standard) come metodo di crittografia esclusivo per il router. L’opzione AES/TKIP non è la migliore perché il router a volte cambia da AES a TKIP (Temporal Key Integrity Protocol) e TKIP ha dimostrato di poter essere violata.

7. Impostare una password wireless avanzata

Come proteggere la propria rete WiFi: password

Quando si tratta di password, più sono lunghe e diverse, meglio è. La lunghezza massima della password per WPA2 è di 64 caratteri, nel caso in cui desiderassi allungarla un po ‘.

Ancora una volta, ricorda di utilizzare caratteri maiuscoli e minuscoli, numeri, lettere e caratteri speciali per rafforzare la tua password. Inoltre, non usare mai una parola che può essere trovata nel dizionario, perché può essere decifrata più rapidamente dagli hacker.

Correlati: 10 consigli per creare password sicure.

8. Cambia la tua password

Un buon modo per proteggere la propria rete WiFi è quello di cambiare password regolarmente. Più spesso la cambierai e meglio sarà, anche se cambiarla ogni 30 giorni è già un buon punto di partenza se sei seriamente intenzionato a proteggere la tua rete WiFi.

Prova a utilizzare un generatore di password per semplificare il processo e per non dimenticarti di modificarla anche il mese successivo. 

9. Abilita il tuo firewall

Tutti i router dispongono di firewall integrati nell’hardware: assicurati che il tuo sia acceso, in quanto protegge il tuo computer dal traffico Internet in entrata non autorizzato che potrebbe danneggiare i tuoi dispositivi. Puoi controllare lo stato del firewall del tuo router mentre operi come amministratore del tuo router.

10. Tenere il router lontano dalla finestra

La connessione Internet wireless funziona attraverso la trasmissione di segnali radio, quindi uno dei passaggi più pratici verso una maggiore sicurezza Wi-Fi è rendere più difficile l’accesso a quei segnali radio per le persone al di fuori della propria azienda (o casa).

Assicurati che la portata del segnale del tuo router non sia più lunga di quanto dovrebbe essere.

Conclusione: sii proattivo, non reattivo, sulla sicurezza del Wi-Fi

L’importanza della sicurezza wireless e, nello specifico, di avere una rete wireless sicura per proteggerti dalle azioni pericolose dei criminali informatici, non può essere presa sotto gamba. Gli hacker sono troppo preparati al giorno oggi (per non parlare del numero) e sono alla costante ricerca di eventuali vulnerabilità da sfruttare.

Geoff Scott
Geoff Scott lavora come editor e community manager presso FreelanceWriting.com e Compose.ly, dove contribuisce a creare un ambiente positivo per i writers e le persone interessate ai loro servizi. Quando non sta digitando sulla sua tastiera e consumando ingenti quantità di caffeina, lo puoi incontrare mentre va in bicicletta per la città o mentre si gode della musica live (perlopiù jazz ed elettronica).