Il pensiero comune ci porta a pensare che basti una password ben fatta, per proteggere il proprio wifi: in realtà, la password della propria rete non protegge veramente il traffico, o le comunicazioni del router. Come mai? Scopriamolo insieme 🙂

Quando e perché non è sicuro il wifi?

Di solito è un fatto sottovalutato, ma il wifi è il paradiso degli hacker: gli standard di crittografia wifi sono spesso imperfetti. Alcune reti utilizzano il protocollo WEP, che può essere violato in pochi minuti. E ora anche i protocolli WPA2, più sicuri, possono essere compromessi tramite attacco KRACK. Poi, con il wifi pubblico la situazione si complica: pensato per essere utilizzato dalle masse, la sua stessa accessibilità “aperta” lo rende vulnerabile all’hacking. L’ideale sarebbe navigare sempre in un ambiente wifi verificato ma, in linea di massima, il livello basico di sicurezza del wifi consiste nell’utilizzare almeno una password.

Quali sono i rischi del wifi?

I rischi per una rete wifi possono essere vari e, di seguito, cerchiamo di darne un elenco esaustivo…

• attacco “Man-In-The-Middle”: in parole semplici, gli hacker che si nascondono negli hotspot possono posizionarsi segretamente, come terze parti, tra due utenti privi di protocolli di autenticazione reciproca. Una volta che hanno saldamente il controllo della connessione, hanno la capacità di leggere, o persino alterare, i dati e le comunicazioni che vengono scambiate (anche quelle finanziarie).
• Packet Sniffer: un wi-fi pubblico rende molto facile, per i ficcanaso, monitorare il traffico. Tutto quello che devono fare è impostare un “packet sniffer”, cioè un programma che registra tutti i trasferimenti di dati attraverso una rete. Gli “annusatori di pacchetti” possono persino leggere alcune comunicazioni non protette: ciò significa che gli hacker possono semplicemente sedersi e lasciare che i programmi acquisiscano informazioni su di te.
• Wifi Pineapples: nonostante il nome richiami qualcosa di esotico e fresco, la realtà è ben diversa. Il “wifi pineapple” è di fatto un access-point wifi, capace di mettere a nudo falle di sicurezza e vulnerabilità di dispositivi dotati di connessione wireless (smartphone, tablet, ma anche laptop e smartwatch, tanto per fare degli esempi), simulando di essere una delle reti conosciute, così da forzare la connessione del dispositivo e avere accesso alla sua memoria, o alle altre risorse hardware.
• Evil twin e reti finte: anche senza il wifi-pineapple, è facile creare una rete che suoni come quella che le persone si aspetteranno di vedere o, come nell’attacco Evil Twin, esattamente la stessa. Quando ti connetti a una rete in uno spazio pubblico, chiedi sempre ai dipendenti il nome corretto del router.

Consigli per un wifi sicuro.

Esistono alcune semplici regole di buon senso, con cui proteggere il tuo wifi. Le indichiamo di seguito:

• l’utilizzo di una vpn che, creando un tunnel privato e sicuro, protegge tutti i tuoi dati e comunicazioni da terze parti;
• modifica l’SSID (Service Set Identifier) nel tuo router in “nascondi”, per tenere lontani gli hacker;
• usa il protocollo WPA2 o, se puoi, modem/router protetto da WPA3;
• cambia spesso la password della tua rete Wi-Fi e non utilizzare le impostazioni predefinite;
• crea account diversi per gli ospiti, in modo che possano connettersi ad essa senza avere accesso alla rete principale.