Il tuo Wi-Fi non è così sicuro come credi: alcuni ricercatori belgi hanno stravolto il concetto di “sicurezza”

Mantenere una linea Wi-Fi sicura è (o almeno dovrebbe essere) una delle priorità per chiunque abbia un router nella propria casa. Per anni si è creduto che precauzioni come la crittografia, i firewall e altre misure di sicurezza potessero proteggerti da ogni tipo di attacco malevolo… ma cosa succede quando queste protezioni vengono superati?

Non si tratta di pessimismo o di fantascienza: nel corso del 2017 dei ricercatori belgi della KU Leuven University hanno dimostrato come sia relativamente semplice ingannare il protocollo di sicurezza WPA2: una constatazione che ha fatto tremare milioni di internauti in tutto il mondo, visto che WPA2 è lo standard più utilizzato per la protezione delle linee Wi-Fi in tutto il mondo.

sicurezza online come proteggersi nel 2017

Niente panico: i nostri router non sono a rischio… almeno per il momento!

In sostanza, i ricercatori hanno scovato un bug nello standard Wi-Fi che lascia il traffico wireless vulnerabile a potenziali attacchi esterni. In altre parole, chiunque potrebbe usareq questa falla per vedere cosa stai facendo in rete, naturalmente osservando numeri di carte di credito, password, messaggi di chat, e-mail, foto e altro ancora.

Grazie alla scoperta dei ricercatori, molti dispositivi sono stati aggiornati per correggere questo bug potenzialmente devastante. Questa scoperta ha però ancora una volta dimostrato come le nostre linee non sono mai totalmente al sicuro e, proprio per questo motivo, è necessario non abbassare mai la guardia.

Crittografia e https: come rendere la rete un posto più sicuro

Va detto che grandi passi avanti nell’ambito della sicurezza sono stati fatti già dai provider con una serie di iniziative forti: quando tratti dati personali o password su siti attendibili, tali informazioni sono solitamente crittografate già dal servizio in questione e risultano quindi difficili da attaccare per gli hacker.

Discorso simile per il famoso protocollo https, divenuto ormai uno standard diffuso. In tal senso è bene controllare come sulla barra del tuo browser sia sempre presente un’icona a forma di lucchetto: in caso contrario, il sito non è affidabile e risulta essere una vera e propria pazzia effettuare acquisti o diffondere dati personali su di esso.

Questo è il motivo per cui dovresti prestare particolare attenzione all’icona del lucchetto nella barra degli indirizzi del browser. Se un lucchetto non è visibile, il che indica che il sito non sta utilizzando https, allora c’è la possibilità che tutti i dati inseriti siano visibili agli altri.

Wi-Fi sicura: come posso proteggere la mia linea?

Il primo passo per rendere sicuro il tuo Wi-Fi è mantenere aggiornato il sistema operativo dei tuoi dispositivi: che si tratti di computer desktop/portatili o di smartphone con Android o ancora di iPhone con iOS, mantieni sempre gli OS aggiornati per evitare ogni tipo di falle conosciute.

I router wireless vengono aggiornati raramente, ma vale ugualmente la pena controllare se è possibile installare un update. In alcuni si aggiornano automaticamente, quindi è solo un caso di verificare che la data della versione del firmware o del software non risalga a più di sei mesi prima. Naturalmente router particolarmente vecchi potrebbero non ricevere più aggiornamenti: in tal caso dovresti prendere in considerazione l’idea di sostituirli con dispositivi più recenti.

Quale standard di sicurezza wireless usare?

Esistono una marea di protocolli utilizzati attualmente (o in disuso) che permettono di avere un certo grado di sicurezza sulle linee Wi-Fi:

  • Il Wired Equivalent Privacy (WEP) è stato attivo dal 1997 al 2003 per poi essere sostituito dal più recente WPA.
  • Anche il protocollo TKIP (Temporal Key Integrity Protocol) è stato gradualmente eliminato, ma a differenza del WEP è ancora presente nella maggior parte dei router moderni.
  • Advanced Encryption Standard (AES) è stato introdotto poco dopo TKIP nel 2004 insieme a WPA2, il nuovo e migliorato standard WPA.

Attualmente, lo standard più diffuso e affidabile è WPA2 che talvolta viene utilizzato in combinazione con la sua versione meno recente (nota semplicemente come WPA) per incrementare ulteriormente il livello di sicurezza.

sicurezza

 

Alcune semplici operazioni per ottenere maggiore sicurezza

Naturalmente esistono una serie di piccole operazioni o abitudini per rendere più sicura la tua linea: a prescindere dal tipo di dispositivo che utilizzi abitualmente, la prudenza resta comunque l’arma migliore per evitare intrusioni

Disabilità WPS

WPS è l’acronimo di Wi-Fi Protected Setup, ed è stato creato per facilitare la configurazione delle connessioni Wi-Fi. Sembra fantastico, ma crea un punto di ingresso più semplice per gli hacker: un PIN di otto cifre è facile hackerare per i “professionisti” del settore.

Il modo più semplice per sapere se hai attivato WPS è quello di cercare sul tuo router o sulla scatola con cui è arrivato, poiché spesso ha un logo distinto e un pulsante fisico sul tuo router. È buona norma disabilitarlo, specialmente se pensi che non lo userai mai.

Cambia la password dell’amministratore

Quando effettui l’accesso alle impostazioni del tuo router, potrai anche visualizzare un’opzione per modificare i dettagli di accesso dell’amministratore del router. Ti consigliamo di cambiarlo, poiché è semplice farlo e ti protegge da chiunque desideri interferire con le impostazioni del tuo router.

Alcuni router (anche se di solito non sono quelli forniti dal tuo ISP) continuano ad avere un nome utente e una password generici, in genere “admin” e “password”. Cambiare questo significa che diventerà molto più difficile e quasi impossibile da hackerare nel pannello di amministrazione del tuo router.

Fai attenzione alle porte

Quando utilizzi un computer, alcuni programmi o videogiochi potrebbero chiedere di aprire le porte del router. In certi casi gli antivirus e i firewall gestiscono queste operazioni in automatico, in altri casi è necessario agire manualmente.

Fai attenzione a cosa stai aprendo, perché si tratta di vere e proprie aperture verso la rete che potrebbero essere utilizzate da malintenzionati per mettere le mani sulla tua linea!