Ci sono ottime ragioni per proteggere al meglio la propria rete WiFi. Il rischio maggiore di avere una rete non sicura non è quello dell’uso illegale della nostra connessione dati. La probabilità di un evento simile è, infatti, abbastanza remota. E’ molto più concreta, invece, la possibilità che una rete debole consenta l’infezione da agenti – quali virus e malware – che possono fare danni e sottrare informazioni personali.
Irrobustire la nostra rete è una operazione semplice e veloce, che può essere effettuata senza grossi problemi da chiunque abbia un minimo di dimestichezza con l’informatica. Ma anche qualora dovesse essere necessario ricorrere ad un aiuto esterno, è una attività una tantum che costituisce sicuramente un buon investimento.
1. Attivare la crittografazione dei dati
Il traffico wireless non ha ‘confini’ fisici, e quindi non può essere confinato all’interno di uno spazio fisico. Per evitare intrusioni, è quindi necessario ricorrere ad una forma di codifica che renda impossibile (o, più realisticamente, molto difficile) accedere ad essi senza autorizzazione. Questo risultato viene ottenuto criptando i dati, in modo che l’accesso sia consentito solo a chi è in possesso della chiave (o pass-phrase). Alcuni di questi sistemi di codifica hanno mostrato i propri limiti, e dato che l’hacking delle reti senza fili è divenuto uno sport popolare, è necessario porre una certa attenzione alla configurazione di questo elemento. I metodi normalmente utilizzati sono tre: WEP, WPA e WPA2. WEP è da evitare accuratamente: è un vecchissimo protocollo, molto debole, facilmente aggirabile da chiunque abbia un minimo di competenza, ed è quindi assolutamente da non usare, esiste solo per problemi di compatibilità con apparati molto datati. Situazione analoga per WPA, che sebbene più sicuro di WEP, è stato soppiantato da WPA2, che è il protocollo da utilizzare come soluzione prefernziale. Di WPA2 esistono più incarnazioni: WPA2-TKIP/AES, WPA2-AES e WPA2-TKIP, in ordine decrescente di robustezza. La scelta giusta è quella di utilizzare il protocollo più robusto che sia attivabile su tutti i dispositivi che si drovranno connettere alla rete wireless, tenendo presente di non scendere mai sotto il WPA2-TKIP, che è già da considerare fra i metodo obsoleti e poco sicuri.
2. Scegliete una chiave lunga
Il protocollo utilizza la chiave, o passphrase, per rendere sicure le trasmissioni, ed è importante sceglierne una adeguata. E’ importante definirne una che sia lunga almeno 10 caratteri, meglio se più, ma non serve che sia complicata. Il mio suggerimento è quello di scegliere due parole estremamente comuni e di legarle con un carattere non alfabetico, come ‘lavastoviglie.cucina‘ o ‘frigorifero5casseruola‘. Sono semplici da ricordare ma sufficientemente lunghe da resistere ad a varie tipologie di attacco. Vanno sempre cambiate, se è possibile, anche le password predefinite: non solo perchè sono solitamente inutilmente troppo complicate, ma perchè spesso è possibile ricavarle direttamente analizzando il traffico radio generato dal router.
3. Cambiate le credenziali di accesso
E’ fondamentale cambiare i valori predefiniti del router, a partire dalle credenziali di accesso, che proprio perchè standard sono pubblicamente disponibili. Cambiando nome utente e password di accesso sarete ragionevolmente sicuri che solo voi potrete accedere alla configurazione del router e, quindi, ai suoi parametri operativi.
4. Cambiate l’SSID
L’SSID è, in sostanza, il nome della rete. Anche questo è un valore predefinito da cambiare. Io suggerisco un nome che renda facile identificare la rete senza fornire informazioni aggiuntive su chi ne sia il proprietario. Quindi, qualsiasi cosa vi passi per la mente, tenendo presente che il nome che assegnerete sarà visibile a chiunque sia nel raggio di copertura del segnale radio
5. Verificate i dispositivi connessi
Se volete essere sicuri che nessuno stia utilizzando le vostre apparecchiature c’è un modo molto semplice, ed immediato: verificare l’elenco dei dispositivi connessi. Ogni router ha una pagina da cui è possibile visualizzare un elenco dei dispositivi che hanno accesso alla rete, basta verificare che ogni riga corrisponda ad uno dei nostri apparati.
6. Tenete aggiornato il firmware
Anche i router hanno un loro software operativo (il firmware) e a volte questo presenta delle debolezze che rendono necessari degli aggiornamenti. In linea di principio è buona cosa tenerlo aggiornato. L’altra faccia della medaglia è che l’operazione di aggiornamento, sebbene semplice, presenta alcuni rischi per l’integrità del dispositivo. Da fare, quindi, solo sapendo bene come procedere qualora ci fosse qualche intoppo.
Seguendo questi semplici suggerimenti è possibile porre in sicurezza la nostra rete wireless ed utilizzarla con più tranquillità.