La maggior parte del nostro tempo la passiamo a navigare in rete spesso isolandoci completamente dal resto del mondo, praticamente ogni giorno o per buona parte del tempo viviamo in una realtà virtuale, messaggiando con amici, giocando e lavorando. Siamo sicuri di usufruire al meglio delle risorse digitali che ci vengono offerte con le reti WiFi?
Quando siamo in viaggio andiamo alla ricerca delle reti WiFi pubbliche, il più delle volte sono sempre gratuite e libere (senza password). Quando utilizziamo una rete WiFi pubblica e libera, non ci accorgiamo delle eventuali minacce e rischi di sicurezza quando ci colleghiamo utilizzando uno smartphone o un PC, scambiando una grande quantità di dati personali e riservati a nostra insaputa. Per un malintenzionato, sfruttare connessioni libere è un gioco da ragazzi portando a termine il loro obiettivo, quello di rubare qualsiasi dato sensibile spiando il nostro traffico dati.
Chi sono gli Hacker
Un hacker è un criminale che ama cercare di conoscere le debolezze di un sistema in grado di soddisfare il desiderio di sapere. La maggior parte degli hacker violano un sistema soltanto per il gusto di divertirsi o fare pubblicità, creando scompiglio fra le vittime e le aziende coinvolte. Gli hacker più pericolosi o affamati sono quelli che scrivono programmi per fare irruzione in un sistema exploit, come lo strumento Trin00 in grado di realizzare attacchi DoS (Denial of Service) o DDoS (Distributed Denial of Service).
Per un criminale informatico, spiare il nostro traffico attraverso queste reti WiFi è davvero un gioco da ragazzi. Quando un utente accedere alla rete WiFi di un aeroporto, centro commerciale o caffetteria, i suoi dati vengono intercettati con la tecnica chiamata MITM (Man In the Middle), in poche parole quando il criminale interferisce in una conversazione tra un utente e un’applicazione in grado di intercettarla per poi modificarla. Per evitare questo attacco, bisogna utilizzare la crittografia end-to-end.
In altre circostanze, se la rete WiFi pubblica protetta da password non viene riconosciuta, il criminale può sviluppare con Pineapple un fake Access Point capace di violare falle di sicurezza rendendo vulnerabili i dispositivi dotati di connessione wireless.
Man In the Middle: prevenire gli attacchi
Il blocco degli attacchi MITM (Man In the Middle) richiede alcuni passaggi da parte degli utenti, come quello di utilizzare metodi di crittografia e la verifica delle applicazioni. Infatti, l’utente deve:
- Evitare connessioni WiFi non protette da password.
- Fare attenzione alle notifiche quando segnalano un sito Web come non protetto.
- Disconnettersi da un’applicazione sicura quando non è in uso.
- Non utilizzare reti pubbliche (aeroporto, bar, hotel), a meno che non utilizza una VPN.
Il WiFi sicuro e protetto
Purtroppo, anche le reti Wi-Fi protette possono essere attaccate, soprattutto se non utilizziamo adeguatamente misure di sicurezza per le nostre reti. Se la rete WiFi non dispone di un protocollo di sicurezza come un punto di accesso wireless o un router, allora le connessioni possono essere violate da chiunque utilizzi qualsiasi dispositivo nel raggio del segnale wireless. Senza alcun sistema di protezione, i criminali possono ottenere facilmente l’accesso ai nostri dati oppure installare un malware sulla rete.
Le reti wireless sono dotate di diversi protocolli di sicurezza certificati da WiFi Alliance, l’organizzazione mondiale no profit che promuove tecnologie wireless utilizzando la crittografia per proteggere qualsiasi dato. Ecco quali sono i protocolli di protezione: WEP, WPA, WPA2 e WPA3.
- WEP (Wired Equivalent Privacy) – standard di sicurezza introdotto nel 1999, è un protocollo in grado di offrire gli stessi vantaggi di sicurezza di una connessione cablata.
- WPA (Wi-Fi Protected Access) – protocollo rilasciato nel 2003 ha come obiettivo quello di risolvere alcune vulnerabilità del suo predecessore. È più sicuro del WEP perché utilizza una chiave crittografata a 256 bit rispetto alle chiavi a 64 e 128 bit utilizzate dal protocollo WEP.
- WPA2 (Wi-Fi Protected Access 2) – seconda generazione del protocollo di sicurezza wireless Protected Access. È stato studiato per proteggere le reti Wi-Fi garantendo la crittografia attraverso i dati inviati o ricevuti.
- WPA3 (Wi-Fi Protected Access 3) – rilasciato nel 2018, è il più recente protocollo di sicurezza wireless studiato per offrire una configurazione più semplice e una maggiore sicurezza, è un protocollo più potente rispetto a quelli precedenti.
Router domestico infetto (?)
Come per qualsiasi altro dispositivo, anche il router può essere soggetto a vulnerabilità dai malware o essere attaccato dagli hacker. Se il vostro router è stato infettato da un malware o da un hacker, quel che dovete fare è controllare quali siano gli indirizzi DNS che utilizzate. Se notate una modifica che non avete apportato, allora il vostro router è stato violato dai criminali informatici, che possono alterare il traffico Internet o avere accesso ad altri dispositivi connessi alla rete domestica.
Per esserne sicuri, basterà accedere al browser ed inserire l’indirizzo IP del vostro router dove ci chiederà di inserire nome utente e password e selezionare la voce DNS.
Migliorare la sicurezza del router
Con un po’ di attenzione potete rimanere protetti dagli hacker seguendo alcune semplici regole per migliorare la sicurezza:
- Aggiornare il firmware del router – è consigliabile installare tutti gli aggiornamenti del sistema operativo.
- Disabilitare l’accesso remoto – l’accesso remoto consente agli hacker di connettersi alla periferica, anche se sono distanti migliaia di chilometri. Bisogna disabilitarlo in modo da evitare che chiunque possa avere libero accesso alla rete.
- Cambiare la password – è consigliabile inserire una password robusta e sicura, almeno 16 caratteri alfanumerici inclusi i caratteri speciali. Se non vi ricordare la vostra password o nome utente, basterà resettare il dispositivo, il nome utente e password sarà “admin”.
- Crittografia sicura – è la tua difesa principale contro gli hacker che cercano un metodo per hackerare le password. Il livello standard di crittografia per la sicurezza di una rete è la WEP.
- Nascondi la rete WiFi – nascondere la rete WiFi senza trasmettere alcun SSID è un modo efficace per tutti gli occhi indiscreti.
- Abilitare il filtro MAC – non è una protezione di altissimo livello perché è facile da modificare su una gran parte dei dispositivi.
Proteggere la rete domestica
Il programma che vi consiglio è Nmap che è uno strumento per la verifica della sicurezza di rete. Questo programma è completamente gratuito per Linux, Windows e Mac OS dove utilizza pacchetti IP “grezzi” per scoprire dati sulla configurazione di una rete. Intanto, ecco che cosa si può fare per proteggere la rete domestica:
- Abilitare il filtro MAC inserendo un codice o numero univoco per identificare i singoli dispositivi connessi sulla propria rete.
- Servirsi protocolli di sicurezza WPA, WPA2 e WPA3.
- Scegliere una VPN affidabile garantendo privacy, anonimato e sicurezza.
- Aggiornare il firmware del router evitando che i criminali informatici possano servirsi della vulnerabilità.