ComputerSicurezzaTrucchi

Proteggere il Wi-Fi e renderlo più sicuro: 3 consigli pratici

Un gruppo di ricercatori belgi ha scoperto una falla nel protocollo di comunicazione WiFi WPA2, ma non vuol dire che sono tutti a rischio. Ecco cosa devi sapere sulla protezione dei tuoi dati tramite Wi-Fi.

La sicurezza della rete Wi-Fi si è evoluta a tal punto che i router più moderni sono configurati per essere protetti con password complesse, metodi avanzati di crittografia, firewall integrati e altre misure di sicurezza pensate per proteggerti da attacchi informatici. Ma cosa succede quando questi protocolli vengono aggirati o infranti?

Questo è esattamente ciò che è successo, dopo che alcuni ricercatori belgi della KU Leuven University hanno scoperto una falla nel protocollo di sicurezza WPA2. Il WPA2 è utilizzato per proteggere la maggior parte delle connessioni Wi-Fi nel mondo in quanto è il metodo più sicuro disponibile in larga scala.

Leggi anche: Hai dimenticato il codice per sbloccare il tuo cellulare Android? Ecco la soluzione

 

Come posso proteggere i miei dati se il Wi-Fi non è sicuro?

Il fatto che la crittografia WPA2 sia stato violata è una notizia allarmante e riguarda molti dispositivi entry level, ma non c’è motivo per entrare in panico.

In sostanza, i ricercatori hanno rilevato un bug nello standard Wi-Fi che lascia il traffico wireless vulnerabile a potenziali intercettazioni. In altre parole, chiunque potrebbe usare questo “difetto” per vedere cosa stai facendo su internet ed estrapolare dati sensibili come numeri della carta di credito, password, messaggi di chat, e-mail, foto e altro ancora.

Fortunatamente, molti dispositivi sono stati ora riparati o aggiornati per correggere il bug. E in ogni caso, di solito non è solo il WPA2 a porsi come misura di sicurezza tra un hacker e i tuoi dati.

Leggi anche: Come proteggere il tuo Mac da attacchi informatici?

 

Per cominciare, un attacco Wi-Fi deve essere lanciato all’interno della portata della rete in questione, ma è probabile che tu stia inviando una grande quantità di informazioni su Internet che sono già crittografate, il che significa che l’hacker non può leggerle in ogni caso.

Il protocollo https utilizzato su molti siti Web (tra cui Mente Informatica) aggiunge questo ulteriore livello di protezione così come, ad esempio, l’uso di un servizio VPN come NordVPN o Hidden24.

Per questo motivo dovresti prestare particolare attenzione all’icona del lucchetto verde nella barra degli indirizzi del browser. Se il lucchetto non è visibile significa che il sito non sta utilizzando il protocollo https ed esiste la possibilità che tutti i dati inseriti siano visibili agli altri.

Quindi se stai per effettuare un pagamento online, prima di inserire i tuoi dati e cliccare su acquista controlla che il sito web in questione sia realmente sicuro.

Ritornando a patch ed aggiornamenti vari, il 10 ottobre 2017 Microsoft è corsa ai ripari provvedendo a  correggere i dispositivi Windows. Anche Apple ha corretto la vulnerabilità per macOS ed iOS nello stesso periodo.

Leggi anche: Migliora la sicurezza del tuo PC installando tutti i driver in 3 minuti

Google ha rilasciato gli aggiornamenti di sicurezza per dispositivi Android a novembre, quindi ti consiglio di consultare la sezione Informazioni  che puoi trovare tra le impostazioni del tuo telefono o tablet per vedere quando è stato effettuato l’ultimo update.

I router wireless vengono aggiornati con meno regolarità, così come i dispositivi domestici smart. Ma vale sempre la pensa controllare manualmente se sono disponibili aggiornamenti e patch di sicurezza.

 

Quale standard di sicurezza wireless dovrei usare?

I router moderni di solito hanno una password Wi-Fi impostata di default e viene utilizzata da vari protocolli per crittografare i dati inviati sul Web. Ecco alcuni termini che potranno esserti utili:

Wired Equivalent Privacy (WEP) era utilizzato nel 1997 quando fu introdotto lo standard Wi-Fi 802.11. Ora considerato poco sicuro ed è stato sostituito nel 2003 da WPA tramite il metodo di crittografia TKIP.

Anche il protocollo TKIP (Temporal Key Integrity Protocol) è stato gradualmente eliminato, ma a differenza del WEP è ancora presente nella maggior parte dei router moderni.

Advanced Encryption Standard (AES) è stato introdotto poco dopo TKIP nel 2004 insieme al WPA2, il nuovo e migliorato standard WPA. Seleziona questo livello di crittografia laddove possibile, ma tieni presente che anche i dispositivi wireless dovranno supportarlo per comunicare con il router (la maggior parte sì, ma alcuni kit meno recenti potrebbero non funzionare).

Nonostante l’hack descritto nella parte superiore di questo articolo, WPA2 è ancora considerato il modo migliore per proteggere il Wi-Fi. Al giorno d’oggi i produttori di router e gli ISP utilizzano in genere WPA2; alcuni usano una combinazione di WPA2 e WPA per garantire la compatibilità con la più ampia gamma di kit wireless.

Potresti anche vedere un’opzione con il suffisso ‘-PSK’ che è l’abbreviazione di Pre-Shared-Key o Personal Shared Key. Se ti viene offerta la scelta, scegli WPA2-PSK (AES) su WPA2-PSK (TKIP), ma se alcuni dispositivi meno recenti non possono collegarsi scegli invece WPA2-PSK (TKIP); utilizza ancora la più recente crittografia WPA2 mentre abilita i dispositivi più vecchi che potrebbero rimanere bloccati con TKIP per connettersi al router. Potrebbe essere elencato come WPA2-PSK (modalità mista).

#Privacy: Rendi segrete le conversazioni su Messenger!

 

Come proteggere il tuo Wi-Fi

Disabilita il WPS

WPS è l’acronimo di Wi-Fi Protected Setup, ed è stato creato per facilitare la configurazione delle connessioni Wi-Fi. Sembra fantastico, ma crea un punto di ingresso più semplice per gli hacker: un PIN di otto cifre è facile da hackerare con un attacco a forza bruta (attacco brute force).

Il modo più semplice per sapere se hai attivato il WPS è quello di cercare sul tuo router o sulla confezione originale del prodotto, poiché spesso ha un logo ben visibile e un pulsante fisico sul dispositivo. È buona norma disabilitarlo, specialmente se pensi che non lo userai mai.

Se ancora non ne sei sicuro, puoi accedere alle impostazioni del tuo router, a cui generalmente accedi digitando 192.168.1.1 oppure 192.168.0.1 (o un indirizzo diverso, a seconda dell’ISP e del produttore del router) nella barra degli indirizzi URL e accedendo al router dal Pannello di Amministrazione.

Leggi anche:

Cambia l’admin password

Ora che hai effettuato l’accesso alle impostazioni del tuo router, vedrai un’opzione per modificare i dettagli di accesso del router. Ti consiglio di cambiarli, poiché la procedura è davvero semplice e ti protegge da chiunque desideri interferire con le impostazioni del router.

Alcuni dispositivi (anche se di solito non sono quelli forniti dal tuo ISP) continuano ad avere un nome utente ed una password generici. Di solito esattamente “admin” e “password“. Cambiare queste credenziali di accesso (così scontate) renderà particolarmente difficile e quasi impossibile hackerare il pannello delle importazioni del tuo router. 

 

Di Giorgio Perillo

Rating: 5.0/5. From 1 vote.
Please wait...
Condivisioni 2
Show More

Giorgio Perillo

Giornalista pubblicista. Laurea in Giurisprudenza e Master in Comunicazione e Lobbying nelle Relazioni Internazionali. WordPress Specialist e SEO Junior. CEO di MenteInformatica.it

Related Articles

Iscriviti alla Newsletter!

Ricevi i migliori contenuti: trucchi, consigli e i migliori gadget tecnologici!
ISCRIVIMI!
Fai una prova! Puoi annullare in ogni momento.
Close