È ormai qualche anno che, con l’utilizzo di smartphone, tablet, notebook, in mobilità o in ufficio/casa, si ricorre all’utilizzo di connessioni wireless (standard 802.11 nelle varie declinazioni a/b/g/n/ac/…) per l’accesso alla rete Internet e/o locale.
I dati dunque, abbandonato il “vecchio” cavo di rete, viaggiano nell’etere su frequenze standard (2,4 Ghz e 5,4 Ghz) utilizzando vari sistemi per poter comunicare con i client, mantenere la connessione attiva e capace di “auto” risolvere (fino ad un certo punto) problemi fisici e tecnici dovuti alla tecnologia come interferenze radio, concorrenza di più dispositivi su uno stesso canale comunicativo, ecc.
Wireless… qualche scenario d’uso, pericoli e considerazioni
Senza entrare in tecnicismi inutilmente spinti in questo contesto, è importante tenere a mente come nel Wi-Fi si celino notevoli insidie sia qualora ci si connetta ad una rete “sconosciuta”, sia nel caso si debba/voglia curare un minimo la sicurezza di una propria rete wireless.
Nel primo caso, ad esempio una rete Wi-Fi “sotto casa” aperta, bisognerebbe sempre considerare che, talvolta, una configurazione di rete apparentemente bislacca (senza password, password predefinite, ecc.), potrebbe nascondere non incompetenza informatica, quanto invece buone competenze ed un preciso progetto di “information gathering”, ovvero raccolta di informazioni personali come credenziali d’accesso, siti web visitati, numeri di carte di credito, dai malcapitati connessi.
Teoricamente, l’utilizzo della cifratura (ad esempio l’HTTPS) dovrebbe garantire un ragionevole margine di sicurezza anche nell’utilizzo di reti “pubbliche”.
In verità, dipendentemente da molti aspetti implementativi, e come accade in molte di queste “esche senza fili”, nel percorso che effettuano i propri dati da/verso il proprio dispositivo ed internet, viene inserito un passaggio aggiuntivo (simile ad un proxy), che si occupa di ingannare il nostro device e raccogliere le informazioni, anche decriptando del traffico “sicuro” come l’HTTPS.
In tal senso, correlato al wireless ma non solo, sempre auspicabile non ignorare gli avvisi che browser o dispositivo potrebbero riportare con alcuni “certificati” (ad esempio navigando in siti web) …un certificato non valido potrebbe essere indice di una violazione in corso nella propria rete locale, come in questi casi, oppure sul server del servizio che stiamo cercando di raggiungere. In entrambi i casi è sempre consigliabile, a meno di non sapere esattamente quel che si fa, non proseguire e se possibile avvisare subito il gestore del servizio a riguardo.
Gestire una propria rete wireless, invece…
Per quanto riguarda il voler mettere in (relativa) sicurezza una propria rete wireless, è necessario considerare alcuni aspetti e regole di base.
Innanzitutto, fondamentale cambiare le password predefinite, sia quella di accesso alla rete che quella che permette la configurazione dell’access point.
Per entrambe, infatti, vi sono numerosi programmi che le forniscono automaticamente (famosi i tool per calcolare le password predefinite di Telecom/Fastweb/ecc.), sulla base di alcuni algoritmi e database interni, garantendo al malintenzionato l’accesso completo in pochi secondi.
Se supportato, è altamente raccomandabile l’utilizzo del sistema di autenticazione Radius©.
Consigliabile, almeno su prodotti di fascia consumer/prosumer, come i router/AP forniti dagli operatori telefonici, disattivare la feature denominata WPS.
Il WPS, ovvero Wireless Protected Setup, è una funzionalità creata per semplificare la procedura di connessione: invece di una lunga e complessa password, permette ad un client(dispositivo) di accedere ad una rete premendo semplicemente un tasto sull’access point o inserendo un semplice PIN numerico; bello, ma purtroppo anche intrinsecamente vulnerabile, disattivarlo è la scelta migliore.
Altro punto fondamentale riguarda l’utilizzo dei protocolli di sicurezza WPA/WPA2, in luogo dell’WEP, obsoleto e completamente inutile per la sicurezza.
I protocolli WPA/WPA2, differentemente dal WEP, non hanno vulnerabilità intrinseche gravi e, di conseguenza, la tecnica più comune con la quale si (cerca di) violarli è detta “bruteforce”. Software che, supportati da un “dizionario” (archivio contenente centinaia/migliaia di parole di uso comune o meno), provano tutte le combinazioni possibili di una parola (aggiungendo numeri, maiuscolo/minuscolo, ecc.) finché non viene trovata la password corrispondente valida. Per questo, è importante scegliere password “sicure”, ovvero non formate da parole di uso comune/senso, di una certa lunghezza minima, comprensive di lettere minuscole/maiuscole miscelate, caratteri speciali, numeri.
In sintesi:
- Farsi consigliare da esperti per la configurazione iniziale/management nel tempo dei propri apparati;
- Evitare il protocollo WEP ed utilizzare WPA/WPA2;
- Utilizzare password complesse e cambiare le password di default immediatamente;
- Cambiare periodicamente le password;
- Utilizzare dispositivi WiFi-certified;
- Se supportato dal proprio dispositivo, utilizzare un server di accesso Radius;
- Non collegarsi a reti wireless aperte e/o non note (disabilitare la connessione automatica nei propri dispositivi alle reti “non sicure”).
La sicurezza informatica, nel wireless come in altri ambiti, non è mai assoluta; grazie a questi suggerimenti, però, sarà possibile evitare la maggior parte degli attacchi più comuni e non incorrere nelle frequenti, gravi, problematiche di “data loss”.