Standardizzato nella seconda metà degli anni 90, il Wifi è diventato in pochi anni una presenza irrinunciabile in tutti gli ambienti casalinghi, lavorativi e pubblici. A questo punto è giusto chiedersi quanto è sicuro?

Era il 1999 quando prese piede la WiFi alliance, un consorzio di imprese operanti nel settore dell'Information Technology che si poneva come obiettivo quello di produrre dei protocolli standard di comunicazione senza fili in grado di essere interoperabili tra produttori differenti.

In sedici anni, il wifi ha preso piede con molta facilità, aiutato da un mercato in continua ascesa, quello di Internet, dell'Adsl e negli ultimi anni del 3G, 4G e dei Wisp, tanto che oggi si trovano dispositivi Wifi praticamente ovunque, con lo scopo di aiutare la rete internet a diventare veramente ubiqua.

Ma quanto è sicura una rete Wifi?
La sicurezza del protocollo è stata sin dall'inizio una priorità della Wifi Alliance tanto che, negli anni sono state rilasciate sempre nuove specifiche del protocollo con l'intento di limitare le falle di sicurezza scoperte nelle versioni precedenti.

La prima versione del protocollo IEEE802.11 includeva il WEP (Wired Equivalent Privacy) che si occupava della crittografia delle trasmissioni radio impedendo l'accesso agli utenti non autorizzati. Tuttavia nel 2011, un gruppo di informatici ha pubblicato un documento che dimostrava le notevoli insicurezze del protocollo WEP aprendo la strada ad innumerevoli applicativi per “crackare” le reti Wifi (come Ad. Es. Airsnort e Wepcrack).

Ci vollero circa due anni perché il Wifi guadagnasse una nuova e completamente rivisitata versione temporanea del protocollo, il cosìdetto WPA, successivamente migliorato e reso “stabile” sotto il nome di WPA2.

Il WPA2 è ormai incluso nella stragrande maggioranza dei dispositivi Wifi, tuttavia alcune apparecchiature ancora in funzione, se più vecchie di 5 anni, o se configurate da personale non esperto, potrebbero essere configurate all'utilizzo del WEP piuttosto che alla versione evoluta WPA2.

Lo scopo di questo articolo è quello di migliorare la propria rete wi-fi.

E allora come migliorare la sicurezza del proprio Wi-fi?

Modificare il proprio router

Molti router (di consumo e non) vengono commercializzati con configurazioni di fabbrica che non garantiscono il massimo della sicurezza perchè, molto spesso tali configurazioni (come username e password) vengono impostate su valori “deboli” (come admin:admin) per esigenze esperenziali ed offrire agli acquirenti la possibilità di avere una rete senza fili “plug & play”.

Tuttavia, per rendere la propria rete senza fili più sicura e più complessa da decriptare, è buona pratica apportare alcune modifiche al proprio router.

NOTA: Ogni produttore di dispositivi wireless installa le proprie interfacce di configurazione, per questa ragione è un pò difficile guidare l'utente passo dopo passo negli step da effettuare per portare a termine la configurazione nel proprio router.

Per i dettagli sull'installazione di una rete wi-fi si rimanda ai manuali forniti dal produttore del vostro dispositivo.

1° PASSO: Disabilita l'accesso remoto

Parecchi router prevedono la possibilità di accedere alla configurazione dall'indirizzo IP pubblico e raggiungibile da qualsiasi dispositivo connesso alla rete Internet.

Esistono persino dei robots informatici che, andando alla ricerca di router malconfigurati presenti in rete, hanno lo specifico intento di violare i dispositivi informatici dei malcapitati.

Per limitare il danno è dunque consigliabile disabilitare l'accesso remoto, accedendo al pannello di configurazione del proprio router (generalmente http://192.168.0.1 o http://192.168.1.1).  Molto spesso tali configurazioni si trovano sotto le voci “Sicurezza” o “Accesso”.

2° PASSO: Cambia le credenziali di accesso di fabbrica

La stragrande maggioranza dei router in commercio sono configurati per accettare l'accesso dell'utente con username “admin” e password “admin”.

Tali credenziali sono indubbiamente deboli e verrebbero provate da chiunque abbia anche solo la curiosità di accedere al vostro router (magari per dirvi di sostituirle).

L'ideale sarebbe modificare sia il nome utente che la password ma vi suggeriamo di modificare quantomeno la password scegliendo caretteri minuscoli e maiuscoli, oltre a numeri. Molto importante è la lunghezza, ovviamente, più una password è lunga più sarà difficile da decifrare.

3° PASSO: Scegli la sicurezza WPA2 ed evita il WEP

Come anticipato all'inizio dell'articolo, esistono più protocolli di sicurezza per la propria rete Wifi, ed è dimostrato che il vecchio protocollo WEP sia debole e facilmente violabile, in altre parole è inutile.
Andate dunque alla ricerca delle impostazioni di sicurezza sul Wifi del vostro router e scegliete WPA2 come tipo di cifratura o sicurezza, che consente una protezione maggiore.

Generalmente, tali impostazioni si trovano nella sezione “Wireless”, “Configurazione Wifi” o “Sicurezza”.
Tra le altre cose ricorda di disabilitare UPnP che è famoso per essere davvero pericoloso perché permette un semplice accesso alla configurazione del tuo router.
Ecco alcuni semplici consigli per il tuo wi-fi! Buona navigazione da Netdesign.

4° ED ULTIMO PASSO

Permettere l'accesso clienti al Wifi in tutta sicurezza

Molte attività, specialmente se operanti nel settori HO.RE.CA. come alberghi, ristoranti, bar e pub, manifestano l'esigenza di offrire gratuitamente l'accesso Wifi ai propri clienti, nell'intento di permettere la navigazione gratuita dal proprio locale, o dalla propria stanza d'albergo.

Molti gestori decidono così di lasciare “aperta” la propria rete ed altri di utilizzare credenziali singole da condividere con tutti gli utenti. Tali pratiche vanno certamente evitate e si consiglia di optare per soluzioni come Captive Portal per una maggiore sicurezza.

Se lavori nel mondo del turismo, puoi approfittare degli incentivi fiscali del bonus turismo per rinnovare il tuo impianto Wifi e, perché no, per migliorare anche la tua presenza sul web.