Indice dei contenuti
Il tuo Wi-Fi non ĆØ cosƬ sicuro come credi: alcuni ricercatori belgi hanno stravolto il concetto di “sicurezza”
Mantenere una linea Wi-Fi sicura ĆØ (o almeno dovrebbe essere) una delle prioritĆ per chiunque abbia un router nella propria casa. Per anni si ĆØ creduto che precauzioni come la crittografia, i firewall e altre misure di sicurezza potessero proteggerti da ogni tipo di attacco malevolo… ma cosa succede quando queste protezioni vengono superati?
Non si tratta di pessimismo o di fantascienza: nel corso del 2017 dei ricercatori belgi della KU Leuven University hanno dimostrato come sia relativamente semplice ingannare il protocollo di sicurezza WPA2: una constatazione che ha fatto tremare milioni di internauti in tutto il mondo, visto che WPA2 ĆØ lo standard piĆ¹ utilizzato per la protezione delle linee Wi-Fi in tutto il mondo.
Niente panico: i nostri router non sono a rischio… almeno per il momento!
In sostanza, i ricercatori hanno scovato un bug nello standard Wi-Fi che lascia il traffico wireless vulnerabile a potenziali attacchi esterni. In altre parole, chiunque potrebbe usareq questa falla per vedere cosa stai facendo in rete, naturalmente osservando numeri di carte di credito, password, messaggi di chat, e-mail, foto e altro ancora.
Grazie alla scoperta dei ricercatori, molti dispositivi sono stati aggiornati per correggere questo bug potenzialmente devastante. Questa scoperta ha perĆ² ancora una volta dimostrato come le nostre linee non sono mai totalmente al sicuro e, proprio per questo motivo, ĆØ necessario non abbassare mai la guardia.
Crittografia e https: come rendere la rete un posto piĆ¹ sicuro
Va detto che grandi passi avanti nell’ambito della sicurezza sono stati fatti giĆ dai provider con una serie di iniziative forti: quando tratti dati personali o password su siti attendibili, tali informazioni sono solitamente crittografate giĆ dal servizio in questione e risultano quindi difficili da attaccare per gli hacker.
Discorso simile per il famoso protocollo https, divenuto ormai uno standard diffuso. In tal senso ĆØ bene controllare come sulla barra del tuo browser sia sempre presente un’icona a forma di lucchetto: in caso contrario, il sito non ĆØ affidabile e risulta essere una vera e propria pazzia effettuare acquisti o diffondere dati personali su di esso.
Questo ĆØ il motivo per cui dovresti prestare particolare attenzione all’icona del lucchetto nella barra degli indirizzi del browser. Se un lucchetto non ĆØ visibile, il che indica che il sito non sta utilizzando https, allora c’ĆØ la possibilitĆ che tutti i dati inseriti siano visibili agli altri.
Wi-Fi sicura: come posso proteggere la mia linea?
Il primo passo per rendere sicuro il tuo Wi-Fi ĆØ mantenere aggiornato il sistema operativo dei tuoi dispositivi: che si tratti di computer desktop/portatili o di smartphone con Android o ancora di iPhone con iOS, mantieni sempre gli OS aggiornati per evitare ogni tipo di falle conosciute.
I router wireless vengono aggiornati raramente, ma vale ugualmente la pena controllare se ĆØ possibile installare un update. In alcuni si aggiornano automaticamente, quindi ĆØ solo un caso di verificare che la data della versione del firmware o del software non risalga a piĆ¹ di sei mesi prima. Naturalmente router particolarmente vecchi potrebbero non ricevere piĆ¹ aggiornamenti: in tal caso dovresti prendere in considerazione l’idea di sostituirli con dispositivi piĆ¹ recenti.
Quale standard di sicurezza wireless usare?
Esistono una marea di protocolli utilizzati attualmente (o in disuso) che permettono di avere un certo grado di sicurezza sulle linee Wi-Fi:
- IlĀ Wired Equivalent Privacy (WEP) ĆØ stato attivo dal 1997 al 2003 per poi essere sostituito dal piĆ¹ recente WPA.
- Anche il protocollo TKIP (Temporal Key Integrity Protocol) ĆØ stato gradualmente eliminato, ma a differenza del WEP ĆØ ancora presente nella maggior parte dei router moderni.
- Advanced Encryption Standard (AES) ĆØ stato introdotto poco dopo TKIP nel 2004 insieme a WPA2, il nuovo e migliorato standard WPA.
Attualmente, lo standard piĆ¹ diffuso e affidabile ĆØ WPA2 che talvolta viene utilizzato in combinazione con la sua versione meno recente (nota semplicemente come WPA) per incrementare ulteriormente il livello di sicurezza.
Alcune semplici operazioni per ottenere maggiore sicurezza
Naturalmente esistono una serie di piccole operazioni o abitudini per rendere piĆ¹ sicura la tua linea: a prescindere dal tipo di dispositivo che utilizzi abitualmente, la prudenza resta comunque l’arma migliore per evitare intrusioni
DisabilitĆ WPS
WPS ĆØ l’acronimo di Wi-Fi Protected Setup, ed ĆØ stato creato per facilitare la configurazione delle connessioni Wi-Fi. Sembra fantastico, ma crea un punto di ingresso piĆ¹ semplice per gli hacker: un PIN di otto cifre ĆØ facile hackerare per i “professionisti” del settore.
Il modo piĆ¹ semplice per sapere se hai attivato WPS ĆØ quello di cercare sul tuo router o sulla scatola con cui ĆØ arrivato, poichĆ© spesso ha un logo distinto e un pulsante fisico sul tuo router. Ć buona norma disabilitarlo, specialmente se pensi che non lo userai mai.
Cambia la password dell’amministratore
Quando effettui l’accesso alle impostazioni del tuo router, potrai anche visualizzare un’opzione per modificare i dettagli di accesso dell’amministratore del router. Ti consigliamo di cambiarlo, poichĆ© ĆØ semplice farlo e ti protegge da chiunque desideri interferire con le impostazioni del tuo router.
Alcuni router (anche se di solito non sono quelli forniti dal tuo ISP) continuano ad avere un nome utente e una password generici, in genere “admin” e “password”. Cambiare questo significa che diventerĆ molto piĆ¹ difficile e quasi impossibile da hackerare nel pannello di amministrazione del tuo router.
Fai attenzione alle porte
Quando utilizzi un computer, alcuni programmi o videogiochi potrebbero chiedere di aprire le porte del router. In certi casi gli antivirus e i firewall gestiscono queste operazioni in automatico, in altri casi ĆØ necessario agire manualmente.
Fai attenzione a cosa stai aprendo, perchƩ si tratta di vere e proprie aperture verso la rete che potrebbero essere utilizzate da malintenzionati per mettere le mani sulla tua linea!
[amazon_link asins=’B01LX8Z8TP’ template=’ProductCarousel’ store=’outofbit’ marketplace=’IT’ link_id=’bede12c1-2c0a-11e8-9db7-d5a72824cbb2′]
