Security

Sicurezza WiFi: come proteggere la rete domestica

3008 0

Per la sicurezza della rete WiFi bastano piccoli ma importanti accorgimenti utili a proteggere i dati personali che viaggiano nella rete. In questo articolo vediamo quali sono le soluzioni per rendere sicura la nostra rete domestica.

Come rendere più sicura la rete Wi-Fi

Spesso senza saperlo ci si espone a rischi che possono essere facilmente evitabili semplicemente apportando piccoli cambiamenti, come ad esempio modificando il nome della rete wireless e la password di accesso.

Se vicino a te non abita un hacker già questa semplice operazione (purtroppo molte persone lasciano tutto di default), ti permette di proteggere i tuoi dati e la tua privacy.

Sicurezza Rete WiFi: quali rischi se non la si protegge

Il rischio principale che si corre a non proteggere il proprio WiFi è che un possibile malintenzionato può scoprire la password e iniziare a spiare la nostra attività online intercettando i dati che viaggiano attraverso la nostra rete.

Un malintenzionato potrebbe intercettare:

  • tutto ciò che digitiamo sui siti web,
  • la user id,
  • la password dei social network che utilizziamo giornalmente,
  • il numero e il codice segreto delle carte di credito che usiamo per fare acquisti online
  • potrebbe attaccare i device collegati prendendone il possesso.

Quando un device viene violato il malintenzionato potrebbe accedere alle fotografie, a documenti, a file audio e a tutto ciò che è salvato sul disco del device violato.

Anche la nostra sicurezza personale e quella dei nostri cari può essere violata. Una volta trovata la vulnerabilità, il malintenzionato potrebbe accedere alla webcam di un pc e iniziare a guardare all’interno della nostra casa.

Rete domestica: come proteggere la password

Quando un malintenzionato scopre la password della nostra rete WiFi, purtroppo non veniamo avvertiti che c’è un intruso collegato. Tuttavia una cosa da fare è quella di installare un software o un’app gratuita che ci permette di fare la scansione della rete e vedere i device collegati.

Scansione della rete e device collegati

Facciamo un semplice esempio: supponiamo di avere collegati alla nostra rete un computer, una stampante, e due telefoni. Se facciamo una scansione il risultato sarà:

192.168.1.1     Telecom                     (Indirizzo IP del router Telecom e relativo nome)

192.168.1.2       PC001                        (Indirizzo IP del computer e relativo nome)

192.168.1.3       HP                             (Indirizzo IP della stampante e relativo nome)

192.168.1.4       I Phone Giorgio        (Indirizzo IP del telefono e relativo nome)

Facendo una scansione della nostra rete WiFi quasi giornaliera, in caso di violazione vedremmo questa situazione:

192.168.1.1                Telecom                      (Indirizzo IP del router Telecom e relativo nome)

192.168.1.2                 PC001                         (Indirizzo IP del computer e relativo nome)

192.168.1.3                  HP                              (Indirizzo IP della stampante e relativo nome)

192.168.1.4                  I Phone Giorgio         (Indirizzo IP del telefono e relativo nome)

192.168.1.5                 Linux                           (Indirizzo IP dell’attaccante e relativo nome)

Sicurezza rete WiFi. Quali soluzioni

La soluzione più veloce è quella di spegnere immediatamente il router staccando l’alimentazione.

La fase successiva sarà quella di resettare il router e riconfigurarlo da zero cambiando:

  1. Nome WiFi
  2. Password Wifi
  3. Password del router

Un altro modo per vedere se la nostra rete è stata attaccata è quello di accedere direttamente al router e verificare graficamente i device collegati, “collegamento che è possibile fare sia dal pc che dal device”.

La scelta della password alla rete Wifi

Scegli una password forte per il tuo WiFi, il nome della tua rete potrebbe essere abbastanza intuitivo ma la password deve essere il più complessa possibile.

Come detto più volte la password deve comprendere numeri, lettere (minuscole e maiuscole) e caratteri speciali, si è vero sarà difficile da ricordare perché molto complessa, ma nello stesso tempo sarà molto difficile da craccare.

Ricorda inoltre che è meglio una password formata da caratteri e simboli senza alcun significato che la trasposizione in caratteri alfanumerici di nomi o parole comuni o la data di nascita.

Facciamo un esempio semplice: è meglio usare una password di questo tipo 1TabC!O&@ piuttosto che una simile a questa P4ssw0rdM0d3n!

L’ ideale è che sia formata almeno da 7 o più caratteri, se hai paura di non ricordarla scrivila su un pezzo di carta e mettila sotto il router.

Aggiornamento del firmware del router

Un’altra operazione importante per rendere la rete WiFi sempre sicura è quella di aggiornare il firmware del router. Il firmware non è altro che il software del router, cioè quello che ci permette di svolgere le sue funzioni. L’aggiornamento periodico permette agli sviluppatori di correggere eventuali bug e agli utenti di connettersi a Internet in modo più sicuro. Di solito la presenza di questi bug non viene resa pubblica, per ragioni di sicurezza ovviamente. Non è raro però che informazioni come queste trapelino in rete e un malintenzionato le sfrutti.

Sicurezza rete WiFi: i sistemi crittografici

Le sigle WEP, WPA e WPA2 indicano i sistemi di crittografia usati per rendere sicure le reti wireless. Gli ultimi router in circolazione hanno di default la WPA2, ma permettono anche di impostare la WPA e la WEP.

La chiave WEP è craccabile in pochi minuti; la più avanzata è la WPA2 “Wi-Fi Protected Access 2”, che rappresenta l’evoluzione e il miglioramento delle due precedenti.

Questo standard, infatti, è stato sviluppato e reso disponibile a partire dal 2006 proprio al fine di correggere alcune vulnerabilità presenti nel WEP (Wired Equivalent Privacy) e nel WPA.

Sicurezza della rete domestica e Social Enginnering

Sebbene come descritto la WPA2 è la più sicura, un malintenzionato potrebbe utilizzare una tecnica chiamata Social Engineering che assieme a dei tools potrebbe ingannare il malcapitato inducendolo a scrivere lui la password del proprio WiFi.

Con questa tecnica l’attaccante non cracca e non effettua nessun brute force per scoprire la password. Semplicemente effettua il clone dell’access point vero, scollega tutti i device collegati facendoli collegare all’access point fake, mandando poi un messaggio e facendo credere alla vittima di essere stati scollegati per un motivo tecnico e per ricollegarsi bisogna inserire la password. E’ proprio in questo punto che l’attaccante intercetta la password inserita dalla vittima.

Sempre occhi aperti e casco della sicurezza sempre allacciato.

Consulta altri canali

Il canale youtube Byte Yok

Il Cam TV Giorgio Perego 

Per saperne di più consulta il volume

Giorgio Perego

Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati. Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica. Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.