Cyber Security, sicurezza Wi-Fi e protezione della rete domestica

Cyber Security, sicurezza Wi-Fi e protezione della rete domestica

Sicurezza wifi: che cos’è e quali sono i protocolli wireless?

Negli ultimi anni infatti, complice la diffusione del lavoro da remoto, la sicurezza wifi tra le mura di casa è diventata una questione di fondamentale importanza: oggi, infatti, credere che la Cyber security sia un tema che riguarda solo le grandi imprese, le PMI e le pubbliche amministrazioni è un errore che può esporre chiunque agli attacchi informatici.

Che cos’è la sicurezza wifi? È la protezione dei dispositivi e delle reti connesse in un ambiente wireless al fine di impedire l’accesso non autorizzato da parte di utenti indesiderati. Senza la sicurezza wifi un dispositivo di rete, come un punto di accesso wireless o un router, può essere raggiunto da chiunque utilizzi un computer o un dispositivo mobile nel raggio del segnale wireless. Ciò significa che in assenza di un adeguato sistema di protezione i criminali informatici possono ottenere facilmente l’accesso ai dati sensibili e rubare l’identità di un utente oppure installare un malware sulla rete.

I protocolli di sicurezza wifi, certificati da Wi-Fi Alliance, l’organizzazione no-profit che detiene il marchio Wi-Fi e promuove le tecnologie wireless e l’interoperabilità, utilizzano la crittografia per proteggere le reti e le informazioni. 

Vediamo quali sono i diversi tipi di protezione Wi-Fi:

  • WEP (Wired Equivalent Privacy)

La Wi-Fi Alliance ha introdotto il WEP come standard di sicurezza nel 1999. Descritto come un protocollo in grado di offrire gli stessi vantaggi di sicurezza di una connessione cablata, con l’aumento della potenza di calcolo sono emerse diverse vulnerabilità del WEP e nonostante gli sforzi per migliorare lo standard la Wi-Fi Alliance lo ha ufficialmente ritirato il nel 2004.

  • WPA (Wi-Fi Protected Access)

Il protocollo è stato rilasciato nel 2003 con l’obiettivo di risolvere le crescenti vulnerabilità del suo predecessore. Il protocollo Wi-Fi WPA è più sicuro del WEP perché utilizza una chiave di crittografia a 256 bit che rappresenta un importante aggiornamento rispetto alle chiavi a 64 e 128 bit utilizzate dal sistema WEP. Inoltre, WPA utilizza anche il Temporal Key Integrity Protocol (TKIP), che genera in modo dinamico una nuova chiave per ogni pacchetto o unità di dati. Il TKIP è molto più sicuro del sistema a chiave fissa utilizzato dal WEP, tuttavia il WPA non è privo di difetti: infatti, è stato sostituito da WPA2 anche se è disponibile per connettere i vecchi dispositivi WiFi non compatibili con il nuovo protocollo; 

  • WPA2 (Wi-Fi Protected Access 2)

È la seconda generazione del protocollo di sicurezza wireless Protected Access. Come il suo predecessore, WPA2 è stato progettato per proteggere le reti Wi-Fi e garantisce che i dati inviati o ricevuti attraverso la rete wireless sono crittografati quindi solo le persone in possesso della password di rete possono accedervi. Nella versione aggiornata del protocollo WPA, il il Temporal Key Integrity Protocol è stato sostituito dal sistema di crittografia avanzata (AES) che consente di eseguire la verifica dell’autenticità e dell’integrità dei messaggi;

  • WPA3 (Wi-Fi Protected Access 3)

È il più recente protocollo di sicurezza wireless progettato per offrire una configurazione più semplice e una maggiore sicurezza ancora più forti rispetto ai suoi predecessori, grazie alla crittografia Perfect Forward Secrecy (PFS). WPA3 introduce nuove funzionalità, tra cui il criptaggio dei dati personalizzato e il protocollo Simultaneous Authentication of Equals.

Quali sono i rischi connessi a una rete Wi-Fi non protetta?

Le reti Wi-Fi domestiche che non dispongono di una solida sicurezza sono vulnerabili agli attacchi e quindi maggiormente esposte a una serie di minacce informatiche, soprattutto con l’aumento dell’uso della tecnologia mobile per accedere a Internet.

Cisco Systems Inc., nota più semplicemente come Cisco, azienda multinazionale statunitense specializzata nella produzione di apparati e accessori per le reti informatiche, ha individuato i principali rischi di una mancata attenzione alla sicurezza informatica in ambito domestico.

Vediamo perché la sicurezza wifi dovrebbe essere una preoccupazione prioritaria per tutti gli utenti:

  • IP spoofing: i cybercriminali utilizzano lo spoofing IP per penetrare nelle reti wireless falsificando indirizzi IP affidabili. Questo attacco informatico può consentire agli aggressori di installare malware, avviare attacchi DDoS (distributed-denial-of-service) o compiere altre azioni dannose;
  • DNS cache poisoning (avvelenamento della cache DNS): questo attacco informatico viola una rete e devia il traffico verso un altro server. Il rischio per gli utenti è quello di connettersi a una versione dannosa della rete originale. Quest’attacco può avere diversi obiettivi, tra cui la diffusione di virus o worm (facendo credere all’utente di scaricare file non infetti), il phishing per raccogliere informazioni personali, l’attacco man in the middle e l’attacco Denial of Service (facendo credere all’utente che il server non è disponibile);
  • Piggybacking e wardriving: il piggybacking si verifica ogni volta che qualcuno effettua un accesso ad un’area riservata con il permesso, nella maggior parte dei casi ottenuto con l’inganno, di una persona autorizzata al fine di rubare informazioni o compiere attività illegali. Il wardriving è invece un’attività che consiste nell’intercettare reti Wi-Fi, in automobile, in bicicletta o a piedi, con un laptop, solitamente abbinato ad un ricevitore GPS per individuare l’esatta posizione di punti di accesso vulnerabili e sfruttarli per introdursi all’interno di reti privati e rubare dati sensibili, reindirizzare il traffico verso siti infetti o diffondere malware.

Come proteggere la rete domestica?

Modificare l’SSID (Service Set Identifier) del router e cambiare le password predefinite dei dispositivi di rete con password più complesse sono un modo semplice ma efficace per migliorare la sicurezza wifi, tuttavia non basta. 

Ecco che cosa si può fare per proteggere la rete domestica e non cadere vittime di attacchi informatici:

  • Abilitare il filtro MAC (Media Access Control), un codice o numero univoco utilizzato per identificare i singoli dispositivi su una rete, che limitano l’accesso a una rete Wi-Fi;
  • Utilizzare i già citati protocolli di sicurezza WPA, WPA2 e WPA3, che si basano sulla crittografia per proteggere le reti e i dispositivi Wi-Fi, e dove possibile abilitare l’autenticazione a due fattori per la verifica dell’identità;
  • Scegliere una VPN (Virtual Private Network) affidabile che crea uno scudo contro i pericoli online, garantendo privacy, anonimato e sicurezza dei dati;
  • Aggiornare il firmaware del router per evitare che i cybercriminali possano sfruttare eventuali vulnerabilità, disabilitare l’accesso da remoto per proteggere la rete dai tentativi di intrusione, utilizzare un firewall domestico per mettere in sicurezza tutti i dispositivi connessi alla rete ed effettuare periodicamente l’aggiornamento software dei propri device.
Articolo precedenteI vantaggi del Digital onboarding nell’acquisizione di nuovi clienti
Articolo successivoQuando è necessario acquistare una marca temporale

ARTICOLI CORRELATIALTRO DALL'AUTORE