Sicurezza Wi-Fi: come un modem moderno può proteggere la tua rete

Sicurezza Wi-Fi: come un modem moderno può proteggere la tua rete

Grazie alle tecnologie più moderne siamo ormai in grado di conservare moltissime informazioni personali in tutti i nostri dispositivi. Questo rappresenta sicuramente un vantaggio in termini di comodità, ma d’altra parte può anche comportare rischi non indifferenti per quanto riguarda la sicurezza della nostra privacy e dei nostri dati personali. Di fatto i rischi non sono limitati solo all’intrusione di hacker attraverso spam, allegati sospetti alle mail ricevute o clic su pagine poco affidabili, ma sono anche legati a utenti vicini che possono impossessarsi della nostra chiave di rete ed eseguire operazioni potenzialmente illegali (o che comunque utilizzano la nostra banda rischiando di rallentare il traffico).
Nel momento in cui si volesse acquistare un qualunque dispositivo di rete, e in particolare un modem router Wi-Fi (che rappresenta il nodo centrale di una rete domestica), è dunque fondamentale prestare una grande attenzione alle misure di protezione integrate nel dispositivo, accessibili entrando nell’apparecchio.
Dato che la grande quantità di sigle che si trova sulle confezioni di questi prodotti può rappresentare un ostacolo per molti utenti inesperti, cerchiamo di fare un po’ di chiarezza sui vari standard di sicurezza.

Sicurezza Wi-Fi WPA2

  • WEP (Wired Equivalent Privacy), entrato in disuso già da molti anni a causa di gravi falle nell’algoritmo che ne determinava il funzionamento, non dovrebbe ormai essere più utilizzato da alcun dispositivo. Nel caso si possedesse ancora un’apparecchiatura molto datata, è bene sapere che questo standard non assicura ormai la minima protezione;
  • WPA (Wi-Fi Protected Access): immediato successore del vecchio WEP, è a sua volta destinato a scomparire completamente, anche se esistono ancora alcuni dispositivi che lo utilizzano. In origine questo standard era stato sviluppato come soluzione temporanea, proprio per affrontare una vera e propria emergenza causata dalle pesanti vulnerabilità della tecnologia precedente. La WPA, in poche parole, è in grado di creare in modo dinamico chiavi di sicurezza più complesse rispetto a quelle generate dal sistema precedente. Nonostante rappresenti un miglioramento rispetto al WEP, violare la protezione della WPA rimane un’operazione molto semplice, soprattutto quando si tratta delle chiavi d’accesso predefinite fornite dai vari operatori telefonici o produttori di router. Esistono infatti moltissimi programmi gratuiti, facilmente reperibili online, disponibili sia per dispositivi fissi che mobili, in grado di generare automaticamente password che permettono di violare la sicurezza delle WPA. Non serve dunque essere un hacker o un esperto di informatica per eludere questo tipo di protezione;
  • WPA2 (Wi-Fi Protected Access version 2): è uno standard aggiornato della WPA, che ne aumenta notevolmente il livello di sicurezza. Anche se è stato violato nell’ottobre 2017, la vulnerabilità scoperta grazie all’attacco di alcuni hacker è stata risolta da gran parte delle aziende produttrici, che hanno reso disponibile la soluzione di questa falla tramite aggiornamenti di sistema. Per quanto riguarda il funzionamento di questa tecnologia, la WPA2 utilizza due diversi tipi di crittografia: TKIP (Temporal Key Integrity Protocol) e AES (Advanced Encryption Standard). Se il primo è un retaggio degli standard più datati e tende a rallentare la velocità di connessione (è sconsigliato dunque a chi volesse evitare questo rischio), il secondo assicura un buon livello di sicurezza, tanto che viene utilizzato anche per scopi militari e governativi. Un ulteriore protocollo utilizzato dalla WPA2 è il PSK (pre-shared key), che utilizza una chiave segreta condivisa tra due utenti attraverso un canale sicuro. Questo standard non è consigliabile in network di grandi dimensioni (per esempio aziendali), mentre a livello domestico è sufficientemente efficace. Sarà dunque comune trovare sigle come le seguenti nelle specifiche tecniche dei modelli più recenti di un dispositivo di rete: WPA2-PSK (TKIP), WPA2-PSK (AES), WPA2-PSK (TKIP/AES). Spesso sarà possibile visualizzare tutte le informazioni relative alla sicurezza ed eventualmente gestirle a seconda delle proprie esigenze attraverso il pannello di controllo del un modem router stesso.

La tecnologia WPS è sicura?

Sicurezza Wi-Fi WPS

Un chiarimento a parte va riservato alla tecnologia WPS, lanciata nel 2007 e tuttora molto popolare nella maggioranza degli apparecchi di rete. Questo acronimo sta per “Wi-Fi Protected Setup” e indica un metodo molto semplice e immediato per stabilire una connessione via Wi-Fi tra il router e un altro dispositivo. Normalmente è sufficiente premere il tasto WPS presente sul router per far sì che la rete diventi immediatamente utilizzabile anche da un ripetitore Wi-Fi, una powerline o altri prodotti (solo in alcuni casi viene richiesto l’inserimento di un codice PIN). Anche se molti utenti la considerano una comodità, in realtà l’utilizzo della tecnologia WPS può esporre a un notevole rischio. Da tempo infatti sono state individuate serie vulnerabilità di cui è possibile approfittare senza alcuna particolare conoscenza tecnica, oltre al fatto che nel momento in cui questo sistema di connessione viene attivato è possibile che un vicino ne intercetti il segnale e lo sfrutti per collegarsi alla nostra rete. Per evitare questi rischi, i modelli di modem router più avanzati offrono oggi la possibilità non solo di disattivare la connessione via WPS, ma anche di renderla disponibile solo per i dispositivi già riconosciuti: in questo modo potrete sfruttare la comodità di questa tecnologia senza correre rischi legati alla sicurezza.

Sicurezza Wi-Fi parental control

Parental control

Per tutti i genitori preoccupati per i figli che passano ormai molto tempo online, anche se non sono ancora in grado di comprendere i rischi della rete, molti modem router moderni consentono di impostare diversi parametri per rendere la connessione più sicura non solo dal punto di vista delle possibili intrusioni altrui, ma anche per quanto riguarda i contenuti accessibili attraverso la propria rete domestica. I modelli di modem router più avanzati consentono inoltre di regolare anche il numero di ore massimo in cui la connessione a internet è attiva per ogni singolo profilo che ha accesso alla rete. Si potrà dunque imporre non più di un paio d’ore al giorno per i bambini, lasciando completa libertà agli adulti.
Infine si possono anche bloccare alcuni particolari siti web o applicazioni, per limitare, per esempio, il gaming online o l’utilizzo di piattaforme social.