Rete wifi al sicuro, con una VPN
Il pensiero comune ci porta a pensare che basti una password ben fatta, per proteggere il proprio wifi, o per utilizzare un wifi pubblico in sicurezza. In realtà, la protezione della password su un router non crittografa né il traffico, né le comunicazioni, e né ti protegge. Per evitare di cadere vittima di queste falle di sicurezza informatica, abbiamo redatto una breve guida per rendere il tuo wifi più sicuro: scopriamola insieme!
– Quando e perché non è sicuro il wifi?
– Quali sono i rischi del wifi?
Quando e perché non è sicuro il wifi?
Una rete wifi è insicura quando la sicurezza dei protocolli di rete non è affidabile, o anche perché l'accesso è sprovvisto di password. Di solito è un fatto sottovalutato, ma il wifi è il paradiso degli hacker. Gli standard di crittografia wifi sono spesso imperfetti: alcune reti utilizzano il protocollo WEP, che può essere violato in pochi minuti. E ora anche i protocolli WPA2, più sicuri, possono essere compromessi tramite attacco KRACK. Poi, con il wifi pubblico la situazione si complica: pensato per essere utilizzato dalle masse, la sua stessa accessibilità "aperta" lo rende vulnerabile all'hacking. Se una rete non dispone di protezione tramite password, o di protocolli di sicurezza moderni, significa che chiunque può accedervi sfruttando le falle di sicurezza aperte sul dispositivo e iniziare a monitorarti. L'ideale sarebbe navigare sempre in un ambiente wifi verificato, ma i tempi non sembrano ancora maturi. Comunque, in linea di massima, il livello basico di sicurezza del wifi consiste nell'utilizzare almeno una password.
Quali sono i rischi del wifi?
I rischi per una rete wifi possono essere vari e, di seguito, cerchiamo di darne un elenco esaustivo:
- attacco "Man-In-The-Middle": in parole semplici, gli hacker che si nascondono negli hotspot possono posizionarsi segretamente, come terze parti, tra due utenti privi di protocolli di autenticazione reciproca. Una volta che hanno saldamente il controllo della connessione, hanno la capacità di leggere, o persino alterare, i dati e le comunicazioni che vengono scambiate (anche quelle finanziarie).
- Packet Sniffer: un wi-fi pubblico rende molto facile, per i ficcanaso, monitorare il traffico. Tutto quello che devono fare è impostare un "packet sniffer", cioè un programma che registra tutti i trasferimenti di dati attraverso una rete. Gli "annusatori di pacchetti" possono persino leggere alcune comunicazioni non protette: ciò significa che gli hacker possono semplicemente sedersi e lasciare che i programmi acquisiscano informazioni su di te.
- Wifi Pineapples: nonostante il nome richiami qualcosa di esotico e fresco, la realtà è ben diversa. Il "wifi pineapple" è di fatto un access-point wifi, capace di mettere a nudo falle di sicurezza e vulnerabilità di dispositivi dotati di connessione wireless (smartphone, tablet, ma anche laptop e smartwatch, tanto per fare degli esempi). In particolare, questo dispositivo ideato per la sicurezza informatica sfrutta, a proprio vantaggio, la funzionalità di connessione automatica alle reti Wi-Fi, che solitamente facilita il collegamento di smartphone e PC a reti wireless già conosciute. Però, con una piccola differenza: il WiFi Pineapple simula di essere una delle reti conosciute, così da forzare la connessione del dispositivo e avere accesso alla sua memoria, o alle altre risorse hardware.
- Evil twin e reti finte: anche senza il wifi-pineapple, è facile creare una rete che suoni come quella che le persone si aspetteranno di vedere o, come nell'attacco Evil Twin, esattamente la stessa. Quando ti connetti a una rete in uno spazio pubblico, chiedi sempre ai dipendenti il nome corretto del router.
Come proteggere il tuo wifi, con una VPN?
Come già spiegato in uno dei nostri tutorial, quando utilizzi una VPN, il tuo dispositivo si collega ai server del provider VPN, creando un tunnel privato e sicuro che protegge tutti i tuoi dati e comunicazioni da terze parti, persino dal tuo provider di servizi Internet (ISP). Inoltre, tutte le tue comunicazioni vengono crittografate, quando utilizzi una VPN, e non possono essere lette... anche se fosse mai possibile accedervi! Dati finanziari, password, file riservati: tutti i tuoi dati sono al sicuro, quando utilizzi una VPN (meglio ancora se ItalyVPN), perché non possono essere né intercettati né letti da terze parti.
Consigli per un wifi sicuro.
Oltre che con una VPN, comunque, esistono alcune semplici regole di buon senso, con cui proteggere il tuo wifi. Le indichiamo di seguito:
- modifica l'SSID (Service Set Identifier) nel tuo router in "nascondi", per tenere lontani gli hacker;
- usa il protocollo WPA2 o, se puoi, modem/router protetto da WPA3;
- cambia spesso la password della tua rete Wi-Fi e non utilizzare le impostazioni predefinite;
- crea account diversi per gli ospiti, in modo che possano connettersi ad essa senza avere accesso alla rete principale.
