La tua rete WiFi è protetta?

Esistono differenti tipologie di frodi informatiche. In generale, si tratta di intercettare dati sensibili, utilizzandoli in seguito per scopi malevoli. Le frodi elettroniche sono cresciute in modo più che sensibile soprattutto con lo sviluppo dell’e-commerce, e con l’affinarsi dell’ingegneria sociale, cioè lo studio del comportamento individuale di una persona al fine di carpirne informazioni.

Nelle mire dei delinquenti informatici vi è infatti l’accesso ad informazioni personali o riservate con finalità di furto, sia in termini di denaro, che d’identità. In Italia, la frode informatica costituisce reato a tutti gli effetti, con fattispecie e pene differenti da quelle della truffa classica.

La navigazione wireless non è mai troppo sicura.  Abbiamo già parlato dei rischi cui si va incontro se si decide di utilizzare una rete WiFi pubblica ma pericoli analoghi possono verificarsi anche in casa. Le reti WiFi rappresentano, in molti casi, l’anello debole della nostra rete casalinga (LAN, Local Area Network). Un hacker potrebbe entrare nel computer e impadronirsene semplicemente intercettando e “bucando” la rete WiFi utilizzata per l’accesso e la navigazione Internet.

Esistono, tuttavia, accorgimenti che possono rendere la connessione senza fili più sicura, anche se non totalmente invulnerabile agli attacchi.

Ecco alcuni semplici consigli su come proteggere
la rete wireless dagli attacchi hacker

CAMBIARE LE CREDENZIALI DI ACCESSO
AL MODEM ROUTER WIRELESS

La maggior parte dei router in commercio permette di accedere alle impostazioni solamente dopo aver inserito le credenziali di accesso. Solitamente, appena usciti di fabbrica, i dati per il login sono impostati su admin (amministratore) per il nome utente e password come parola chiave; altra possibile combinazione è quella composta dalla coppia admin/admin.

Per un hacker il compito è sin troppo semplice.

È il motivo per cui è buona norma cambiare questi dati alla prima connessione, così da rendere inaccessibile (o quasi) il dispositivo ai malintenzionati.

IMPOSTARE UNA CHIAVE DI SICUREZZA PER LA RETE WIRELESS

I modem router più moderni sono protetti da una chiave di sicurezza basata sul protocollo WPA2 (Wi-Fi Protected Access 2), attualmente considerato il più sicuro e il meno vulnerabile ad attacchi hacker. Modelli più vecchi potrebbero essere protetti da chiavi d’accesso generate secondo i dettami dei protocolli WPA e WEP (Wired Equivalent Privacy), tuttavia, queste ultime hanno mostrato di avere più di qualche pecca in fatto di sicurezza informatica. Altri modelli, addirittura, non hanno alcuna chiave di sicurezza e permettono a chiunque di connettersi. Niente di più pericoloso. Per proteggere la rete WiFi sarà quindi necessario impostare una password. Gli standard WPA2 impongono che la parola chiave scelta sia composta almeno da lettere, numeri e caratteri speciali. Per impostarla o modificarla, è necessario entrare nella scheda delle impostazioni wireless e individuare il pulsante Configura Rete WiFi (o una dicitura simile). Una volta dentro, il pannello di amministrazione dovrebbe consentire di attivare la protezione, di scegliere il protocollo di sicurezza e impostare una nuova password o modificare quella esistente.

CAMBIARE NOME ALLA RETE WIRELESS

Ogni rete WiFi è identificata da un nome (SSID, Service Set IDentifier), solitamente univoco. Anche se la sua conoscenza non ha implicazioni sul livello di sicurezza, un nome non modificato è indice di una rete con scarsa amministrazione e, quindi, con protezioni basse. In un caso del genere è altamente probabile, ad esempio, che le credenziali di accesso siano state lasciate intatte (quelle di fabbrica di cui sopra) costituendo una preda perfetta per ogni hacker.

CONFIGURARE UN FILTRO WIRELESS MAC

Ogni scheda di rete (e di conseguenza ogni dispositivo che ne è dotato) è identificata da un indirizzo MAC (MAC address, Media Access Control). Si tratta di un codice assegnato in modo univoco dal produttore che difficilmente può essere modificato a livello software. In teoria, quindi, ogni dispositivo in rete può essere riconosciuto in base a questo indirizzo. Tramite questa informazione si può stabilire che l’accesso alla rete wireless sia consentito soltanto ad alcuni dispositivi (computer, laptop, smartphone, tablet, stampanti, NAS, hard disk di rete, ecc.) di cui conosciamo il MAC address, escludendo tutti gli altri (e quindi anche il device del nostro ipotetico hacker). È quindi, una sorta di impronta digitale del computer, dello smartphone o della stampante di rete che si ha in casa. Attivando un filtro MAC solo per alcuni dispositivi conosciuti, si rende inaccessibile la rete WiFi ad altri dispositivi sconosciuti e pertanto non autorizzati. Proseguendo nel parallelo con le impronte digitali, è come se si montasse uno scanner di impronte digitali alla porta di casa autorizzando l’ingresso solo ad alcune persone conosciute, lasciando fuori casa tutti gli altri. In sintesi, è l’impronta digitale a fare fede, così come l’indirizzo MAC per i dispositivi digitali.

Recommended Posts