La sicurezza delle reti Wireless. Consigli e software

La sicurezza delle reti Wireless significa agire in due direzioni: impedire che qualcun altro utilizzi la nostra connessione per navigare e garantire la riservatezza dei nostri dati e delle attività che svolgiamo in rete. Nel momento in cui ci colleghiamo a una rete wireless condividendola con altri dispositivi, infatti, condividiamo anche il nostro flusso di informazioni.

Queste possibili intrusioni ci riguardano sia quando navighiamo a casa, utilizzando la nostra rete domestica, sia ogni volta che ci colleghiamo a un Wi-Fi pubblico. Per fortuna, sono molti gli aspetti su cui possiamo intervenire per migliorare il nostro livello di sicurezza online.

interfaccia router netgear
Un esempio del pannello di controllo di una famosa marca di Router Wireless

1. Accedere al router per modificare le configurazioni
Per rendere più sicura la rete wireless, dobbiamo innanzitutto avere accesso al pannello di configurazione del nostro router/access point. Per farlo, basta collegare il router al computer, aprire un browser e inserire nella barra degli indirizzi l’indirizzo IP del dispositivo. I più comuni IP sono 192.168.0.1 o .1.0 o .1.1, ma se non funzionassero è possibile trovare indicazioni precise nel manuale di istruzione del router.

2. Cambiare il nome di rete SSID
Quando si installa una rete wireless, la prima cosa da fare è modificare i parametri di accesso del router, definiti di default e quindi facilmente identificabili. Il primo di questi parametri è la SSID – service set identifier, ossia il nome della nostra rete Wi-Fi. In molti casi coincide con il nome e il modello del router utilizzato e permette quindi di risalire in modo immediato al sistema operativo montato sul dispositivo, rendendolo più vulnerabile.

Cambiare il nome di rete è quindi un passo obbligato per proteggerci da intrusioni indesiderate. Nel farlo, scegliete un nome che non abbia nulla a che fare con il tipo di dispositivo in uso.

3. Cambiare il nome e la password di amministratore predefiniti sul router
Tra i parametri di accesso predefiniti possiamo annoverare anche il nome di amministratore – generalmente admin – e la password, che spesso è la stessa per tutti i dispositivi del medesimo produttore. Basta conoscere quindi che modello di router si sta utilizzando per dedurre la password associata di default dalla casa di produzione. Scoprire la password, in questi casi, è molto più semplice e a portata di mano di quanto si possa pensare: basta una ricerca su Google per rintracciare la password predefinita usata, ad esempio, da Alice o da Fastweb.

Cambiare nome dell’amministratore e password predefinita sono quindi due passi assolutamente necessari e prioritari. Per quanto riguarda la password, i protocolli di identificazione esistenti sono la chiave WEP e la chiave WPA/WPA2. La protezione con il controllo WEP – Wired Equivalent Privacy, ossia chiave di autenticazione pubblica, è oggi la meno sicura. Il WEP è stato il primo protocollo progettato per la protezione della rete, ma ha dimostrato diverse vulnerabilità che rendono estremamente facile individuare la vostra password anche ai meno esperti. Bastano programmi relativamente semplici per identificarla molto rapidamente.

E’ decisamente consigliabile quindi usare la chiave WPA/WPA2, protocollo di sicurezza sviluppato successivamente al WEP per superarne i limiti. L’utilizzo di WPA/WPA2 aumenta la dimensione e il numero delle possibili chiavi di autenticazione e garantisce un controllo maggiore sull’integrità dei nostri dati, rendendone più complessa la manipolazione. Chiaramente, neanche l’utilizzo di questo protocollo ci rende immuni da qualsiasi tentativo di intrusione, ma aumenta sicuramente il nostro livello di sicurezza rispetto al WEP. Attenzione se utilizzate una vecchia scheda wireless: in alcuni casi, potrebbe non essere compatibile con il nuovo protocollo, entrato in uso dal 2004.

Alcuni consigli per scegliere una password sicura:

  • Non inserite dati personali come nome, data di nascita, indirizzo mail
  • Non scegliete una parola di senso compiuto, in quanto alcuni software potrebbero rintracciare la vostra password semplicemente confrontandola con i termini di un dizionario
  • Scegliete una password lunga e combinate diversi elementi: maiuscole e minuscole, caratteri speciali, numeri
  • Non utilizzate la stessa password per numerosi servizi online diversi
  • Cambiate la password periodicamente
filtro-mac-address
Filtrare i MAC Address permette un controllo sui dispositivi collegati alla nostra rete

4. Imposta un controllo di accesso tramite MAC address
Il MAC address è un codice alfanumerico di 12 cifre che identifica in modo univoco una scheda di rete, presente in ogni apparecchio che possa connettersi a una rete wireless. I setting di configurazione del nostro router ci permettono di definire un filtro per garantire l’accesso soltanto ad alcuni determinati MAC address.

Possiamo quindi elencare ad uno ad uno i MAC address dei dispositivi che connettiamo alla rete, ricordandoci che, quando avremo bisogno di far connettere un nuovo dispositivo, dovremo aggiungere anche il suo MAC address alla lista. L’indirizzo MAC normalmente è stampato sull’etichetta applicata direttamente sull’hardware. In alternativa, può essere rintracciato:

  • In ambiente Windows: aprite la finestra del prompt dei comandi e digitate IPCONFIG /all. Il MAC address corrisponde all’output indirizzo fisico;
  • In ambiente Mac: Preferenze di sistema – Network – Ethernet. Andare su Impostazioni avanzate e selezionare il tab Ethernet.

5. Proteggere i dati di navigazione
I problemi di sicurezza di una connessione wireless non riguardano soltanto la possibilità che qualcun altro sfrutti la nostra rete per navigare, ma anche la trasmissione dei nostri dati di navigazione. Avere accesso alla nostra rete significa infatti avere modo di monitorare tutte le nostre azioni online. Per proteggere la riservatezza dei nostri dati di navigazione possiamo adoperare diversi accorgimenti:

a. Utilizzare un firewall
Il firewall controlla il traffico in entrata e in uscita, permettendo solo quello ritenuto affidabile e segnalandoci potenziali intrusioni. L’utilizzo di un buon Firewall ci offre un secondo livello di protezione dei nostri dati, ponendo un’ulteriore barriera tra l’intruso e i nostri file personali nel caso la connessione venisse bucata.

b. Navigare con protocollo HTTPS
L’HTTPS è un protocollo per la trasmissione delle pagine web su internet, alternativo e più sicuro al tradizionale protocollo HTTP. In pratica, è un protocollo HTTP con l’aggiunta della crittografia SSL/TLS.

Se con protocollo HTTP le informazioni sono trasmesse in chiaro, usando l’HTTPS vengono criptate e ne viene assicurata la privacy attraverso un sistema di verifica dei certificati, che servono a garantire l’identità delle parti coinvolte nello scambio di dati.

Questo protocollo è essenziale quando si condividono dati sensibili, ad esempio quando si effettuano pagamenti online, ed è un servizio che deve essere garantito dagli stessi siti che andiamo a navigare. Per verificare di stare navigando in HTTPS, basta leggere l’URL sulla barra degli indirizzi e assicurarsi che sia preceduta da HTTPS. Spesso è presente anche l’icona di un lucchetto per indicare che i nostri dati sono al sicuro.

Possiamo però assicurarci di navigare sotto protocollo HTTPS anche in modo autonomo, scaricando delle applicazioni per il nostro browser. Ad esempio, HTTPS Everywhere, estensione disponibile per Firefox e Chrome.

c. Creare una rete VPN
La VPN è una rete privata virtuale che rende sicura la navigazione creando un canale protetto sotto Internet, permettendo di cifrare lo scambio di dati. L’utilizzo di una VPN è particolarmente importante quando si adoperano connessione wireless pubbliche, dove i dati sono trasmessi in chiaro. Il fatto di doversi autenticare tramite username e password per accedere alla rete pubblica non basta infatti a garantire la privacy dei vostri dati.

Creare una VPN può essere più complesso rispetto ad usare ad esempio un’estensione del browser per navigare sotto protocollo HTTPS, ma esistono alcuni programmi che aiutano a configurare in modo semplice e guidato una rete privata virtuale, come ad esempio OpenVPN.

6. Software per controllare la sicurezza della rete
Dopo aver installato una rete wireless rendendola il più possibile sicura, si possono utilizzare numerosi software per verificarne il livello di sicurezza in modo costante. Tra tutti, segnaliamo tre programmi che si focalizzano su aspetti di sicurezza differenti ma complementari.

a. LucidLink
Programma di semplice utilizzo, ci aiuta a configurare una rete più sicura in modo semplice e intuitivo. Basta scegliere la rete a cui vogliamo connetterci e LucidLink ci chiederà soltanto i dati necessari per collegarci a quella determinata rete, senza confonderci le idee con informazioni sovrabbondanti.

b. Zamzom
Zamzom è progettato per aiutarci a capire chi sta utilizzando la nostra rete wireless. Ci permette di rilevare infatti tutti gli indirizzi Mac, IP e i nomi dei computer che in un dato momento sono collegati alla nostra rete, sia autorizzati che non autorizzati.

wifi-protector
WiFi Protector consente un controllo completo sulla connettività Wireless

c.WiFiProtector
WiFIProtector è un software dall’interfaccia semplice e in grado di svolgere diverse funzioni per proteggere i nostri dati e la nostra rete:

  • Tiene al sicuro i nostri dati, crittografando automaticamente tutte le informazioni in uscita
  • Permette di individuare eventuali intrusioni
  • Scansiona le impostazioni di sicurezza di rete per verificarne l’efficacia

Per quanto non sia possibile costruire una rete WiFi domestica davvero inattaccabile, utilizzare questi accorgimenti alzerà di molto il livello di protezione della vostra rete. Da non dimenticare poi alcune nozioni di base: quando possibile, utilizzare la rete via cavo, in quanto tendenzialmente più sicura. Inoltre, è bene controllare periodicamente sul sito del produttore del nostro router se ci sono aggiornamenti di sicurezza del firmware che possiamo scaricare. Un ultimo semplice accorgimento: quando non siete a casa, ricordatevi di disattivare la rete.