Guida definitiva alla modalità di sicurezza WiFi

Guida definitiva alla modalità di sicurezza WiFi
Philip Lawrence

Volete migliorare la sicurezza del vostro WiFi?

Per fortuna non c'è molto da imparare, anche se il primo passo può sembrare un po' complicato.

La sicurezza WiFi è più importante di quanto si pensi: impedisce a persone non autorizzate di accedere alla vostra rete wireless e di rubare i vostri dati.

In questo post vi illustreremo i diversi tipi di sicurezza WiFi e come modificare la modalità di sicurezza WiFi. Parleremo della differenza tra la sicurezza della rete Guest e quella della rete pubblica.

Guarda anche: Configurazione dell'estensore WiFi Altice One Mini - Passo dopo passo

Inoltre, esamineremo la chiusura delle backdoor dei router e come proteggersi dagli hacker di password WiFi.

Modifica della modalità di sicurezza WiFi

Prima di apportare qualsiasi modifica alla modalità di sicurezza WiFi, è necessario accedere all'ID e alla password del router WiFi. Purtroppo, la maggior parte delle persone si fa configurare il router WiFi dal proprio provider di servizi Internet e raramente conosce l'ID e la password del proprio router WiFi.

Se il vostro fornitore di servizi è pigro con la sicurezza e la configurazione, potreste essere in grado di cercare su Google l'ID e la password del vostro router.

Suggeriamo di chiamare il vostro provider di servizi Internet e di chiedergli l'ID e la password del vostro router WiFi. Una volta ottenute le informazioni richieste, digitatele nella barra di ricerca del vostro browser Web per accedere all'interfaccia Web del router.

Recentemente i sistemi mesh sono diventati una tecnologia di router in crescita. I sistemi mesh utilizzano due o tre dispositivi per aumentare la portata della rete wireless.

Purtroppo non è possibile accedere ai sistemi mesh tramite il browser Web, ma è possibile amministrarli tramite un'applicazione mobile. Per modificare la password del router, è necessario accedere all'applicazione e all'id/password.

Una volta ottenuto l'accesso al router, è necessario modificare la password.

La nuova password non deve essere complicatissima, basta che sia composta da almeno 10 caratteri. Inoltre, contribuisce a migliorare la sicurezza della password se include parole che non fanno parte del dizionario.

È utile scrivere la password e attaccarla alla parte inferiore del router: in questo modo, se doveste dimenticarla, potrete semplicemente controllare sotto il router.

Tipi di sicurezza WiFi

La prima cosa da sapere sui router WiFi è che ne esistono tre tipi: G, N e ac. I tipi G sono i più lenti, mentre i tipi ac sono i più veloci. In generale, la sicurezza funziona allo stesso modo per tutti e tre i tipi.

Quando si parla di sicurezza WiFi, occorre tenere presenti due aspetti principali: il primo è il tipo di crittografia utilizzato per trasmettere i dati via etere, il secondo è la password della connessione alla rete WiFi.

WEP, WPA e WPA2

Inizialmente, quando è stata introdotta, la crittografia via etere era piuttosto debole, ma col tempo è migliorata e la sua terza e attuale versione è molto più forte.

La prima versione è denominata Wired Equivalent Privacy o, in breve, WEP. Poiché questa versione è piuttosto debole e soggetta a violazioni della sicurezza, vi consigliamo di evitarla.

La seconda versione è denominata WiFi Protected Access o, in breve, WPA. Sebbene questa versione sia molto più robusta della precedente, è piuttosto rischioso attenersi a questa versione visti i tempi e i progressi tecnologici.

La migliore opzione per una sicurezza WiFi ottimale è la terza e più recente versione di crittografia, WPA2 (versione 2 di WPA).

TKIP, AES e CCMP

Se il router è un po' più avanzato e offre più opzioni tra cui scegliere, è necessario conoscere anche TKIP, AES e CCMP.

WPA2 è fondamentalmente un programma di certificazione della sicurezza e contiene alcune opzioni di crittografia: Advanced Encryption Standard (AES) e Temporal Key Integrity Protocol (TKIP) sono le due opzioni principali.

Il TKIP è stato inizialmente progettato per sostituire il più vecchio e vulnerabile WEP. Purtroppo, questa opzione di crittografia è ancora piuttosto debole.

L'opzione migliore è l'AES, che è un cifrario utilizzato dal protocollo CCMP. Quando si cerca di configurare le impostazioni del router WiFi, è meglio impostarlo su WPA2-AES.

Cercate di evitare TKIP, WPA e WEP, poiché queste opzioni di crittografia sono più vulnerabili agli attacchi KRACK.

Se il vostro router WiFi è più recente, dovrebbe utilizzare automaticamente AES quando selezionate WAP2. Tuttavia, dovrete selezionare manualmente tra AES e TKIP se avete un router più vecchio.

Modalità chiave precondivisa e modalità Enterprise

Un'altra opzione di sicurezza WiFi da considerare è il numero di password. Nei router più vecchi, si può scegliere tra la modalità PSK (Pre-Shared Key) e la modalità Enterprise. Le reti domestiche personali utilizzano generalmente la modalità PSK.

Con la modalità Enterprise, ogni persona ha un ID utente e una password separati. Questo metodo offre maggiore sicurezza, ma è molto più complicato e richiede un computer server separato per tenere traccia di tutti i diversi ID e password.

A meno che il vostro router non sia molto vecchio, non dovrete preoccuparvi di questa opzione. Almeno non per la vostra connessione domestica personale, soprattutto perché la modalità Enterprise è troppo complessa da gestire per il vostro router domestico.

Password WiFi e hacker

WPA2-AES impedisce agli hacker di accedere alla vostra rete wireless, ma se riescono a indovinare la vostra password WiFi, non c'è molto che impedisca loro di accedere ai vostri dati.

Ogni volta che un nuovo dispositivo si collega a una rete WiFi, viene trasmessa una copia criptata della password. Gli hacker spesso dispongono di software per catturare questa copia criptata e indovinare le password.

Per questo è importante avere una password WiFi forte e sicura.

Se volete imparare a proteggere la vostra rete WiFi, potrebbe essere utile conoscere i vari metodi utilizzati dagli hacker per scoprire la vostra password WiFi.

Ricordate che vi abbiamo chiesto di non scegliere parole del dizionario per la password del router? Ebbene, un metodo utilizzato dagli hacker è quello di scegliere parole del dizionario o semplici variazioni di queste parole.

Ciò significa che cambiare semplicemente E in 3, I in 1 o o in 0 non aiuterà il vostro caso.

Gli hacker cercano anche di utilizzare password che altre persone hanno già usato in passato. Con le varie violazioni di dati che si sono verificate nel corso degli anni, non è difficile per il software indovinare le password WiFi precedenti.

Infine, gli hacker cercano anche di indovinare varie combinazioni di lettere, numeri e caratteri speciali. Alcuni software speciali impiegano solo pochi secondi per effettuare migliaia di indovinelli.

Password forti

Cosa fare quindi per proteggersi da questi hacker?

Ecco alcuni suggerimenti da tenere a mente quando si imposta la password WiFi:

  • Assicuratevi che la vostra password WiFi non sia troppo corta. Il requisito minimo per la password è di solito di 8 caratteri, che, onestamente, è un po' troppo corto. Suggeriamo di scegliere tra 14 e 15 caratteri.
  • Può sembrare ovvio, ma cercate di includere lettere, numeri, lettere maiuscole e caratteri speciali, tutti nella stessa password. Ad esempio, una password lunga come "ineedmoresleepplease" ha venti caratteri, ma una più breve di 15 caratteri "itS.2.hoT.2d4y!" offrirebbe maggiore sicurezza contro gli hacker e i loro software speciali.
  • Cercate di evitare le password prevedibili: anche se i numeri di cellulare e le date di nascita sono più facili da ricordare, non hanno molto valore di fronte agli hacker.

Sicurezza della rete degli ospiti

Il vostro WiFi può creare una rete aggiuntiva chiamata rete Guest per fornire accesso a Internet a visitatori e ospiti.

Le reti Guest sono isolate dal resto della connessione WiFi: non solo hanno un SSID e una password diversi da quelli della rete WiFi principale, ma i dispositivi su Guest non possono interagire con altri dispositivi collegati al router principale.

Anche se un hacker dovesse accedere alla rete Guest, non potrebbe comunque accedere ai dati della connessione WiFi principale.

Se a casa avete molti dispositivi IoT (Internet of Things), sarebbe una buona idea passarli alla rete Guest perché i dispositivi IoT hanno una sicurezza debole.

Impostazione della password della rete ospite

Come accennato in precedenza, uno degli aspetti migliori dell'impostazione di una rete ospite è la possibilità di mantenere una password diversa.

Non è necessario che la password dell'ospite sia lunga e complicata come quella della rete principale: basta una password breve con alcuni caratteri speciali (ad esempio, "++Kookies++").

Inoltre, assicuratevi che la password della rete Guest sia diversa da quella della rete principale. Non utilizzate una versione più breve o simile della password della rete principale per la rete Guest.

L'obiettivo della rete Guest è quello di garantire la sicurezza.

A seconda della tecnologia della rete e del router, la lunghezza richiesta della password può variare. Inoltre, alcuni router consentono di impostare password temporanee che scadono dopo un certo periodo di tempo.

Tuttavia, se la rete Guest è permanente, è meglio optare per una password sicura.

Analogamente a come è possibile modificare le impostazioni di crittografia sulla rete principale, anche la rete Guest consente di modificare le opzioni di crittografia.

Se avete un vecchio dispositivo che può connettersi solo a WEP o WPA, potete semplicemente modificare le impostazioni di crittografia della rete Guest per connettere il vostro dispositivo, senza alterare le impostazioni della rete principale, garantendo la sicurezza dei vostri dati.

Sicurezza delle reti WiFi pubbliche

Vi ritrovate a visitare il bar più vicino a voi solo perché offre l'accesso al WiFi e un ambiente piacevole in cui lavorare?

Spesso si pensa che le reti WiFi pubbliche protette da password siano sicure, ma non è sempre così.

A meno che la rete pubblica non isoli gli utenti gli uni dagli altri, non è poi così sicura.

Non si può mai sapere chi potrebbe tentare di accedere ai dati del computer o del telefono utilizzando il WiFi pubblico del bar, quindi suggeriamo di utilizzare il proprio piano dati piuttosto che rischiare una violazione della sicurezza.

Protezione delle backdoor dei router

Uno degli ultimi passi da compiere per garantire la sicurezza dei vostri dati è chiudere le backdoor del router.

In generale, la maggior parte dei router ha due backdoor.

La prima backdoor si presenta sotto forma di WPS o WiFi Protected Squad. Oltre alla password, un altro modo per accedere alla connessione di rete è il codice pin WPS a 8 cifre.

Il codice WPS è solitamente stampato sull'etichetta del router WiFi, in modo che chiunque possa vedere/toccare il router WiFi possa facilmente vedere il codice WPS e accedere alla rete.

Inoltre, i pin WPS sono di solito piuttosto deboli: ci vogliono software di hacking speciali per circa 5500 ipotesi per capire questi codici pin.

Se il router supporta il WPS, è sufficiente andare nelle impostazioni e disattivare l'opzione.

La seconda backdoor si presenta attraverso l'UPnP o Universal Plug and Play. L'UPnP è un insieme di protocolli di rete che consentono ai dispositivi collegati in rete, come stampanti e computer, di accedere ai punti WiFi.

Se volete proteggere le vostre informazioni da potenziali hacker, è meglio disabilitare UPnP sul vostro router.

Se si dispone di un router Apple, NAT-PMP è un protocollo che funziona in modo simile a UPnP. È meglio disabilitare questa funzione.

Termini WiFi da imparare

Alcuni termini WiFi sono spesso utilizzati in modo errato o come sinonimi, il che può generare confusione. In questa sezione discuteremo alcuni di questi termini WiFi.

Certificazioni e standard

Come accennato in precedenza, WPA2 è un programma di certificazione. Si può anche sentire il termine "standard" o "protocollo" in riferimento al programma. I termini non sono sinonimi.

WPA2 è una certificazione, che attesta la sicurezza del WiFi, ma sono i protocolli - TKIP, CCMP e AES - a garantire la sicurezza del WiFi.

Guarda anche: Il WiFi funziona ma non l'Ethernet: cosa fare?

Protocolli e cifrari

Le certificazioni WiFi utilizzano protocolli di crittografia per garantire la sicurezza. Questi protocolli utilizzano poi algoritmi per specificare il modo in cui viene eseguito il processo di sicurezza. Questi algoritmi sono chiamati cifrari.

Ad esempio, CCMP è un protocollo di crittografia che utilizza AES per proteggere i dati.

Conclusione

Le fughe di dati si verificano spesso a causa della scarsa sicurezza del WiFi. Pertanto, è necessario assicurarsi che la modalità di sicurezza del WiFi sia impostata correttamente.

Non solo dovete avere una password WiFi forte, ma dovete anche assicurarvi che le impostazioni della vostra rete WiFi garantiscano un'elevata sicurezza.

Seguite le linee guida fornite in questo post per proteggere i vostri dati dagli hacker.



Philip Lawrence
Philip Lawrence
Philip Lawrence è un appassionato di tecnologia ed esperto nel campo della connettività Internet e della tecnologia Wi-Fi. Con oltre un decennio di esperienza nel settore, ha aiutato numerose persone e aziende con i loro problemi relativi a Internet e Wi-Fi. In qualità di autore e blogger di Suggerimenti per Internet e Wi-Fi, condivide le sue conoscenze e competenze in un modo semplice e di facile comprensione di cui tutti possono beneficiare. Philip è un appassionato sostenitore del miglioramento della connettività e della creazione di Internet accessibile a tutti. Quando non scrive o non risolve problemi tecnici, si diverte a fare escursioni, accamparsi ed esplorare i grandi spazi aperti.