
Indice degli argomenti:
Le reti Wi-Fi sono indubbiamente esposte agli attacchi informatici al pari dei dispositivi.
Indubbiamente, la presenza di reti Wi-Fi aperte rende la vita facile ai cyber criminali intenzionati ad impossessarsi dei nostri dati riservati.
Purtroppo questo tipo di infiltrazioni sta diventando sempre più frequente sia negli ambienti privati che nelle aziende. A rendere il fenomeno ancora più pericoloso e diffuso è la possibilità di eseguire gli attacchi anche per coloro che hanno meno dimestichezza con l’attività di hacking (tramite i servizi as a service).
Tuttavia, anche proteggere la propria rete domestica sta diventando sempre più complesso e i metodi per impedire gli accessi non autorizzati sono ogni giorno più intricati.
Eppure, esistono piccoli accorgimenti grazie ai quali è possibile rendere la propria rete Wi-Fi sicura e mitigare le minacce informatiche.
Di seguito quindi, vedremo insieme quali possono essere le pratiche più efficaci per aumentare la sicurezza della propria rete Wi-Fi.
La prima cosa da fare per mettere in sicurezza una rete Wi-Fi indubbiamente è impostare una password efficace per proteggere l’accesso alla propria rete. Uno dei problemi legati alla sicurezza del Wi-Fi è proprio la presenza di password di default per l’accesso alla rete.
Ovvero, generalmente quando viene installata una nuova rete Wi-Fi, in molti sottovalutano l’impostazione di una nuova chiave di accesso al segnale e lasciano che la password per l’accesso resti quella preimpostata dal produttore.
Anche nel caso in cui i tecnici per l’accesso alla rete impostino una password debole come una parola come “password” o “12345678” è comunque un grosso rischio. La presenza di password deboli infatti espone la rete al pericolo degli attacchi a dizionario.
Una password viene considerata sicura se:
- non è facilmente riconducibile alla persona, perciò non utilizzare dati personali, nomi dei tuoi parenti, data di nascita o simili;
- non è già stata utilizzata in passato. Ogni password deve essere unica e garantire un solo accesso;
- è molto lunga e contiene ogni tipo di carattere della tastiere, maiuscole, minuscole, numeri e caratteri in ordine completamente casuale.
Il modo migliore per creare password sicure e non rischiare di dimenticarle mai è quello di affidarsi ad un password manager.
I password manager sono programmi per la gestione delle password. Si tratta si software in grado di conservare tutte le chiavi di accesso e di generarne di nuove sicure all’occorrenza, memorizzandole ed inserendole al posto nostro all’occorrenza.
Tuttavia, la sola password non basta a garantire la sicurezza del Wi-Fi.
Si tratta sicuramente del primo e più importante accorgimento, ma la rete potrebbe comunque avere altri punti deboli.
Ad esempio, se è presente una password efficace ma viene utilizzato un vecchio sistema di crittografia, la rete Wi-Fi verrà comunque identificata come poco sicura. In ordine crescente di sicurezza, solitamente possiamo trovare i protocolli WEP, WPA, WPA2 o il più recente WPA3.
Ogni rete Wi-Fi viene identificata da un nome, chiamato SSID, ovvero Service Set Identifier.
Come avviene per le password, è buona norma cambiare anche il nome preimpostato che ci fornisce il produttore.
La cosa più sicura da fare però, è nascondere del tutto la nostra rete, renderla invisibile a coloro che arrivano dall’esterno. Dopo aver configurato i dispositivi che ci interessano, basterà entrare nella sezione impostazioni del nostro router e disabilitare la trasmissione dell’SSID, o l’SSID broadcast.
Così facendo, la rete non sarà più visibile dalle ricerche esterne.
Sarà comunque possibile collegarsi alla rete con altri dispositivi in futuro semplicemente inserendo manualmente il suo nome esatto.
I router possono presentare delle vulnerabilità di sicurezza che possono essere sfruttate per infiltrarsi nella rete privata.
I produttori sono però sempre sull’attenti circa la vulnerabilità firmware del sistema e rilasciano frequenti aggiornamenti per migliorare la sicurezza.
Verifica regolarmente che il firmware sia aggiornato all’ultima versione disponibile.
Puoi anche configurare il router in modo tale che controlli autonomamente la presenza di aggiornamenti.
Il firewall è il metodo di difesa che filtra il traffico di rete bloccando le comunicazioni ritenute poco sicure.
Molti sistemi operativi, come Windows, mettono a disposizione un firewall di sistema.
Il router offre un ulteriore firewall che protegge tutti i dispositivi collegati tramite il suo Wi-Fi. Attivandolo, potrai godere di una doppia protezione dalle minacce.
Inoltre, tra le best practice utili a migliorare la sicurezza della rete Wi-Fi è quella di dare l’autorizzazione all’accesso soltanto a utenti predefiniti.
Ogni computer, smartphone o dispositivo abilitato alla connessione di rete viene identificato con un codice alfanumerico univoco chiamato indirizzo MAC.
Si può ricavare il codice MAC dalle impostazioni del dispositivo, dal libretto o dall’etichetta sulla scatola.
Nelle impostazioni del router è possibile attivare il filtro MAC, inserendo i relativi codici dei dispositivi desiderati.
In questo modo l’accesso alla rete verrà impedito a tutti coloro che non dispongono di un dispositivo autorizzato il cui codice MAC non è inserito nell’elenco, anche se conoscono la password e SSID.
Ci sono poi diverse funzionalità che solitamente restano inutilizzate e che possono essere attive di default.
Si tratta di opzioni che se sfruttate possono tornare utili, ma che allo stesso tempo possono rappresentare un’ulteriore vulnerabilità di sicurezza.
-
UPnP
Una di queste è l’UPnP, un protocollo pensato per rendere più semplice la connessione diretta tra dispositivi e host remoti.
Questa opzione può essere utile ma può lasciare il fianco scoperto ad eventuali infiltrazioni. L’UPnP infatti può venire sfruttato per intercettare le comunicazioni e impossessarsi dei dati trasmessi. -
DHCP
Un’altra opzione che, a meno di particolari esigenze, può essere disattivata è il DHPC.
Si tratta di un protocollo che assegna in automatico un indirizzo IP ad ogni dispositivo connesso alla rete. La cosa migliore da fare sarebbe quella di assegnare manualmente gli indirizzi IP, in modo da avere il pieno controllo della funzionalità. -
Doppia frequenza router
I router dual band presentano anche la possibilità di usare una doppia frequenza, una a 2,4 GHz e una a 5 GHz. Se non le utilizzi entrambe e se il tuo router te lo permette, puoi disattivare la frequenza che non utilizzi.
-
Disabilitare rete guest (se non è in uso)
Quando non ne fai uso, disabilita la rete guest. Viene solitamente utilizzata per permettere l’accesso agli ospiti senza il bisogno di fornire loro le credenziali per accedere alla rete principale. Ma puoi attivarla all’occorrenza invece di lasciarla sempre attiva.
-
WPS
Il WPS è una funzionalità che permette di facilitare la connessione alla rete Wi-Fi. Se puoi, disabilita questa funzione, perché potrebbe essere suscettibili ad attacchi a forza bruta che permettono di scoprire la chiave di cifratura.
Infine, ricordati di disattivare il Wi-Fi se non lo utilizzi per diverse ore per preservare la sicurezza della rete informatica.
Ancora meglio, potresti scegliere di spegnere completamente il modem durante la notte.
Alcuni apparecchi dispongono di una funzionalità che permette di farlo in automatico, scegliendo delle ore di attività e delle ore di spegnimento.
Se vuoi migliorare la sicurezza delle tue attività in rete, continua a leggere gli articoli nel nostro blog e scopri altri approfondimenti sul mondo della sicurezza informatica.
Chi è Onorato Informatica?
Azienda specializzata in sicurezza informatica da oltre 15 anni, certificata ISO 9001 e 27001
Onorato Informatica è un’azienda informatica, specializzata in sicurezza informatica, da oltre 15 anni.
Forniamo servizi di Vulnerability Assessment e Penetration Test a oltre 4500 clienti in tutta Italia.
Ci occupiamo di Cyber Security dalle nostre sedi di Mantova, Parma, Milano e Los Angeles. Siamo un’azienda certificata ISO 9001, ISO 27001 e azienda etica.
Se vuoi conoscere i servizi di sicurezza informatica e sapere come possiamo aiutarti, contattaci.
- Autore articolo
- Ultimi articoli
Difendo le imprese e semplifico la vita all’IT manager con un servizio di sicurezza informatica che garantisce le attività aziendali 24 ore su 24, 7 giorni su 7.
Sono l’interlocutore ideale per le aziende di produzione industriale con più di 50 dipendenti, con responsabile informatico interno e consapevoli che la sicurezza informatica sia un valore con cui tutelano i clienti.
La volontà di proteggere imprese, dati e persone, mi ha fatto fondare Onorato Informatica, azienda con più 15 anni di attività, oltre 4500 clienti e più un milione di attacchi informatici sventati.
La passione per il mio lavoro mi porta spesso ad essere chiamato come relatore in eventi formativi sul tema della sicurezza informatica presso associazioni di imprese, di professionisti e università.