Sicurezza

La sicurezza “senza fili”

Molti gestori decidono così di lasciare “aperta” la propria rete ed altri di utilizzare credenziali singole da condividere con tutti gli utenti. Tali pratiche vanno certamente evitate e si consiglia di optare per soluzioni come Captive Portal per una maggiore sicurezza.

Online dal: 26/05/2015

Standardizzato nella seconda metà degli anni 90, il Wifi è diventato in pochi anni una presenza irrinunciabile in tutti gli ambienti casalinghi, lavorativi e pubblici. A questo punto è giusto chiedersi quanto è sicuro?

Era il 1999 quando prese piede la WiFi alliance, un consorzio di imprese operanti nel settore dell'Information Technology che si poneva come obiettivo quello di produrre dei protocolli standard di comunicazione senza fili in grado di essere interoperabili tra produttori differenti.

In sedici anni, il wifi ha preso piede con molta facilità, aiutato da un mercato in continua ascesa, quello di Internet, dell'Adsl e negli ultimi anni del 3G, 4G e dei Wisp, tanto che oggi si trovano dispositivi Wifi praticamente ovunque, con lo scopo di aiutare la rete internet a diventare veramente ubiqua.

Ma quanto è sicura una rete Wifi?
La sicurezza del protocollo è stata sin dall'inizio una priorità della Wifi Alliance tanto che, negli anni sono state rilasciate sempre nuove specifiche del protocollo con l'intento di limitare le falle di sicurezza scoperte nelle versioni precedenti.

La prima versione del protocollo IEEE802.11 includeva il WEP (Wired Equivalent Privacy) che si occupava della crittografia delle trasmissioni radio impedendo l'accesso agli utenti non autorizzati. Tuttavia nel 2011, un gruppo di informatici ha pubblicato un documento che dimostrava le notevoli insicurezze del protocollo WEP aprendo la strada ad innumerevoli applicativi per “crackare” le reti Wifi (come Ad. Es. Airsnort e Wepcrack).

Ci vollero circa due anni perché il Wifi guadagnasse una nuova e completamente rivisitata versione temporanea del protocollo, il cosìdetto WPA, successivamente migliorato e reso “stabile” sotto il nome di WPA2.

Il WPA2 è ormai incluso nella stragrande maggioranza dei dispositivi Wifi, tuttavia alcune apparecchiature ancora in funzione, se più vecchie di 5 anni, o se configurate da personale non esperto, potrebbero essere configurate all'utilizzo del WEP piuttosto che alla versione evoluta WPA2.

Lo scopo di questo articolo è quello di migliorare la propria rete wi-fi.

E allora come migliorare la sicurezza del proprio Wi-fi?

Modificare il proprio router

Molti router (di consumo e non) vengono commercializzati con configurazioni di fabbrica che non garantiscono il massimo della sicurezza perchè, molto spesso tali configurazioni (come username e password) vengono impostate su valori “deboli” (come admin:admin) per esigenze esperenziali ed offrire agli acquirenti la possibilità di avere una rete senza fili “plug & play”.

Tuttavia, per rendere la propria rete senza fili più sicura e più complessa da decriptare, è buona pratica apportare alcune modifiche al proprio router.

NOTA: Ogni produttore di dispositivi wireless installa le proprie interfacce di configurazione, per questa ragione è un pò difficile guidare l'utente passo dopo passo negli step da effettuare per portare a termine la configurazione nel proprio router.

Per i dettagli sull'installazione di una rete wi-fi si rimanda ai manuali forniti dal produttore del vostro dispositivo.

1° PASSO: Disabilita l'accesso remoto

Parecchi router prevedono la possibilità di accedere alla configurazione dall'indirizzo IP pubblico e raggiungibile da qualsiasi dispositivo connesso alla rete Internet.

Esistono persino dei robots informatici che, andando alla ricerca di router malconfigurati presenti in rete, hanno lo specifico intento di violare i dispositivi informatici dei malcapitati.

Per limitare il danno è dunque consigliabile disabilitare l'accesso remoto, accedendo al pannello di configurazione del proprio router (generalmente http://192.168.0.1 o http://192.168.1.1).  Molto spesso tali configurazioni si trovano sotto le voci “Sicurezza” o “Accesso”.

2° PASSO: Cambia le credenziali di accesso di fabbrica

La stragrande maggioranza dei router in commercio sono configurati per accettare l'accesso dell'utente con username “admin” e password “admin”.

Tali credenziali sono indubbiamente deboli e verrebbero provate da chiunque abbia anche solo la curiosità di accedere al vostro router (magari per dirvi di sostituirle).


L'ideale sarebbe modificare sia il nome utente che la password ma vi suggeriamo di modificare quantomeno la password scegliendo caretteri minuscoli e maiuscoli, oltre a numeri. Molto importante è la lunghezza, ovviamente, più una password è lunga più sarà difficile da decifrare.

3° PASSO: Scegli la sicurezza WPA2 ed evita il WEP

Come anticipato all'inizio dell'articolo, esistono più protocolli di sicurezza per la propria rete Wifi, ed è dimostrato che il vecchio protocollo WEP sia debole e facilmente violabile, in altre parole è inutile.
Andate dunque alla ricerca delle impostazioni di sicurezza sul Wifi del vostro router e scegliete WPA2 come tipo di cifratura o sicurezza, che consente una protezione maggiore.

Generalmente, tali impostazioni si trovano nella sezione “Wireless”, “Configurazione Wifi” o “Sicurezza”.
Tra le altre cose ricorda di disabilitare UPnP che è famoso per essere davvero pericoloso perché permette un semplice accesso alla configurazione del tuo router.
Ecco alcuni semplici consigli per il tuo wi-fi! Buona navigazione da Netdesign.

 

4° ED ULTIMO PASSO

Permettere l'accesso clienti al Wifi in tutta sicurezza

Molte attività, specialmente se operanti nel settori HO.RE.CA. come alberghi, ristoranti, bar e pub, manifestano l'esigenza di offrire gratuitamente l'accesso Wifi ai propri clienti, nell'intento di permettere la navigazione gratuita dal proprio locale, o dalla propria stanza d'albergo.

Molti gestori decidono così di lasciare “aperta” la propria rete ed altri di utilizzare credenziali singole da condividere con tutti gli utenti. Tali pratiche vanno certamente evitate e si consiglia di optare per soluzioni come Captive Portal per una maggiore sicurezza.

Se lavori nel mondo del turismo, puoi approfittare degli incentivi fiscali del bonus turismo per rinnovare il tuo impianto Wifi e, perché no, per migliorare anche la tua presenza sul web.

  • Click

    FB copia Current?

    Il logo scelto da FB per Calibra potrebbe essere stato copiato da quello della start-up Current

    Online dal: 24/06/2019

  • Click

    Nuovo iPhone con 3 fotocamere!

    Manca davvero pochissimo al lancio dei nuovi iPhone, il cui comparto fotografico avrà ben tre fotocamere

    Online dal: 19/06/2019

  • Click

    L’AI protegge la privacy!

    L’intelligenza artificiale può essere un utile strumento per la protezione della privacy e dei dati personali

    Online dal: 17/06/2019

  • Click

    Treni: le ruote parleranno!

    Le ruote dei treni parleranno e ci avviseranno in tempo reale di eventuali guasti

    Online dal: 15/06/2019

Fareweb news è la newsletter trimestrale di Netdesign inviata via mail a clienti, collaboratori e simpatizzanti.

Iscriviti per ricevere aggiornamenti ed il nostro punto di vista su:

Iscriviti alla newsletter Fareweb news

NOTA: Tutti i campi sono obbligatori

Nota: Al click sul bottone verrai automaticamente reindirizzato al sito newsletters.netd.it dove potrai confermare la tua iscrizione.

Event Analytics

Event Analytics

La libreria javascript Open Source espressamente progettata per registrare i comportamenti degli utenti durante la consultazione di una pagina web.

Event Analytics si interfaccia con Google Analytics o Piwik e permette di tracciare qualsiasi tipo di interazione dell'utente con gli elementi dell'interfaccia grafica.

  • Sicurezza:
    Consigli utili per migliorare la sicurezza informatica dei propri dispositivi e delle proprie informazioni mentre si è connessi. La rete è un luogo meraviglioso ma al contempo insidioso, in questa sezione vogliamo condividere alcuni consigli per migliorare la sicurezza online.

  • Comunicazione:
    Siamo ormai nell'era della Comunicazione sempre più digitale, comunicare vuol dire esistere e l'efficacia della propria comunicazione può anche essere misurata con precisione. Cosa piace ai tuoi clienti? In Comunicazione pubblichiamo articoli e risorse che affrontano questi temi anche dal punto di vista delle attività di web marketing. Leggi gli articoli.

  • Infografiche:
    Tendenze e statistiche sul mondo di Internet presentate sottoforma di infografiche e visual data. La sezione contiene infografiche su argoment inerenti e correlati al web, social media ed innovazione

  • Opportunità:
    Trend, sfide, innovazioni, report e consigli sul mondo digital. Cogli nuove opportunità, resta aggiornato su #Fareweb news.

  • Speciali:
    Contenuti pubblicati sui numeri speciali di #Fareweb news

Gestisci la tua attività con

Ufficio Cloud

Ufficio Cloud supporta l'imprenditore ed il management aziendale nelle principali attività per la gestione d'Impresa, scopri di più su Ufficio Cloud