fbpx
Sicurezza Wifi: ecco come proteggere la tua rete domestica

Sicurezza Wifi: ecco come proteggere la tua rete domestica

Sommario: Possiedi un modem WiFi in casa? La sicurezza della tua rete domestica dovrebbe essere la priorità. Leggi la nostra guida per scoprire come controllarla.

In questo articolo parleremo di sicurezza rete WiFi e andremo a vedere come configurarla al meglio. Inoltre analizzeremo quali precauzioni prendere per essere al sicuro da eventuali attacchi informatici che possono violare la nostra privacy. Cominciamo!

La diffusione delle reti WiFi

Nell’ultimo decennio possedere una rete WiFi nella propria abitazione è diventato qualcosa di indispensabile, oggi ancor più dell’avere un numero di telefono fisso.

In particolare l’avvento prepotente degli smartphone e l’economicità delle tariffe, hanno cancellato la necessità di avere “il numero di casa”, essendo ormai raggiungibili ovunque e a prezzi accessibili direttamente dal nostro amico cellulare.

Il contrario è invece successo con le reti WiFi: lo sviluppo tecnologico ha accresciuto in maniera esponenziale il bisogno di rimanere sempre connessi. Dunque ad oggi possedere una connessione internet illimitata nella propria abitazione è diventato un vero e proprio bene primario (e non solo in casa: dai un’occhiata a questo articolo per scoprire i migliori modem portatili in circolazione sul mercato)

L’importanza di un Wifi sicuro

Quindi come abbiamo appena detto, tutti ormai hanno una rete WiFi in casa. Ma quanti invece sanno come proteggerla?

Infatti lo sviluppo tecnologico ha portato tanti benefici, ma anche nuove minacce da tenere in considerazione e che purtroppo invece molte persone sottovalutano pericolosamente. Essere sempre connessi rappresenta un rischio per la sicurezza WiFi, nonché la nostra privacy, che può essere, senza le giuste precauzioni, facilmente violata con conseguenze che vanno dal furto di dati sensibili fino al controllo di tutti gli apparecchi “Smart” presenti in casa, dal proprio pc fino al cancello di casa comandato via wifi dall’app sul proprio telefono.

Il router WiFi, o rete WLAN (Wireless Local Area Network) rappresenta lo snodo principale da cui la rete arriva e si dirama a tutti i nostri accessori che ci rendono connessi. È dunque nostro dovere e interesse creare una protezione WiFi e fare in modo che sia un fortino invalicabile per virus ed hacker, il muro di cinta della parte virtuale della nostra abitazione. Vediamo come.

Proteggere rete WiFi: i migliori consigli per la sicurezza

Andiamo ora ad illustrare una serie di accorgimenti che possono aumentare sensibilmente la WiFi sicurezza della propria rete domestica senza troppa difficoltà. Si tratta infatti di piccoli escamotage di immediata comprensione, che però sono assolutamente efficaci.

Cambiare le credenziali di accesso al pannello di controllo del proprio modem WiFi

Molti ignorano che, oltre alla password per accedere alla rete WiFi, esistono anche delle credenziali di accesso che non servono per connettersi alla rete WiFi, ma al pannello di controllo del modem stesso, per poterne modificare le impostazioni a piacimento. Inoltre spesso queste credenziali sono di default semplicissime, per permettere appunto all’utente di fare il primo accesso e cambiarle. Solitamente sono credenziali del tipo “Admin/Admin” oppure “Admin/1234”.

E’ dunque di fondamentale importanza cambiarle al più presto per aumentare la protezione Wlan e non lasciare una vera e propria autostrada di ingresso alla propria rete domestica.

Come accedere al pannello di controllo e modificare le credenziali

  • Per accedere al pannello di controllo del proprio modem il procedimento è semplicissimo: basta ricercare su Google il proprio indirizzo IP e inserirlo nella barra di navigazione web. Si arriverà così alla pagina del sopracitato pannello di controllo, dove verranno chieste username e password che, con ogni probabilità, saranno quelle default illustrate qualche riga fa.

Come modificare le credenziali di accesso al pannello di controllo

  • Una volta dentro, basterà andare a ricercare la sezione “Manutenzione” o “Amministrazione” per poter facilmente trovare l’impostazione “Cambia nome utente/Password”. A questo punto la cosa migliore da fare sarà quella di inserire credenziali personalizzate, che rispettino alcuni accorgimenti come quello di usare password che contengano numeri, maiuscole, caratteri speciali ed una lunghezza adeguata. Vedremo meglio questo passaggio nel prossimo paragrafo.

Cambiare la password di default per la sicurezza della connessione wifi

Uno dei più grandi errori che possono essere fatti in termini di WiFi sicurezza è, oltre a quello di lasciare le credenziali di accesso alla gestione del modem di default, quello di lasciare anche la password di accesso al WiFi stesso di default.

Spesso queste, a differenza di quelle del pannello di controllo, sono chiavi di accesso anche complicate, ma pur sempre di default. Un eventuale hacker informatico potrebbe, soprattutto conoscendo il tipo di router che sta cercando di violare, risalire alla password di default ed entrare nella vostra rete dalla porta principale.

È dunque importante cambiare la password, ma come? Per una WiFi sicurezza massima, fondamentale è l’uso di una chiave a 24 caratteri, che includano l’uso di maiuscole, minuscole, numeri e anche qualche carattere speciale (# , * , ! , ?, ecc.). Leggi l’articolo dedicato per scoprire passo passo come cambiare la password del proprio modem.

Cambiare e nascondere il nome del SSID

Altro punto semplice, ma essenziale in ottica WiFi sicurezza è quello che riguarda il SSID, ovvero il nome con cui la nostra rete wifi viene rilevata da chi è nelle vicinanze. In questo caso la prima cosa che occorre fare è quella di cambiarne il nome nel caso contenesse:

  1. Il nome dell’operatore che fornisce il modem ed il suo numero di serie (Es. “Vodafone-1234567890”)
  2. Dati personali (nome, cognome, ecc.)

Un altro accorgimento che può tornare utile, ma che allo stesso tempo può anche rivelarsi una leggera seccatura è quello, nei modem dove risulta possibile (in alcuni router questa funzionalità si chiama SSID Broadcast), di nascondere la visibilità del SSID. In altre parole, solo chi conosce il nome esatto della rete sarà in grado di potersi connettere, mentre per tutti gli altri dispositivi la rete WiFi non comparirà nemmeno nell’elenco delle disponibili. Un piccolo trucchetto che regala quel tocco di protezione rete wifi in più alla propria connessione, ora “nascosta”.

Wifi sicurezza: Utilizzare il protocollo di sicurezza adatto

Ad oggi è normale impostare una password per la propria rete wifi domestica e, come abbiamo visto sopra, è importante che essa sia di un certo numero di caratteri, ricca di maiuscole, numeri e simboli. Tuttavia è necessario sapere che dietro alla password del WiFi c’è uno specifico protocollo di codifica e autentificazione che fa in modo che sia il più difficile possibile per un hacker rubare la password per accedere alla rete.

Nel corso degli anni si sono succeduti vari protocolli di codifica, sotto la sigla di WEP, WPA, WPA2 o WPS.

Non ci dilungheremo ora in complicate spiegazioni delle differenze tra i vari standard di codifica, ma basterà sapere che ad oggi WPA2 è il protocollo di gran lunga più sicuro sul mercato, nonché il più moderno.

Cronologicamente infatti si parte dal WEP, il primo ad essere inventato nel lontano 1997, e di conseguenza con diverse falle di sicurezza, soprattutto con il passare degli anni e con lo sviluppo tecnologico.

  • E’ stato quindi creato negli anni successivi, sempre partendo dall’architettura dell’apripista WEP, un nuovo protocollo di codifica, chiamato WPA, e dopo ancora il WPA2.
  • Oggi quasi tutti i modem di nuova generazione usano lo standard WPA2 di default, ma non nei router più datati. Inoltre spesso è  possibile impostare quale protocollo utilizzare. In questo caso, la scelta, come ho appena spiegato, deve ricadere sul WPA2.

Infine esiste un’altra possibilità di accesso alla rete WiFi, nei modem di nuova generazione, chiamata WPS. Non si tratta di un protocollo di codifica come gli altri, ma è pensato per snellire il procedimento di accesso alla rete, premendo un pulsante apposito sul router che consente di bypassare l’inserimento della password.

Il consiglio, nel caso in cui non fosse una funzionalità usata spesso, è quello di disattivare questa impostazione.

Come disattivare il WPS sul proprio modem wifi

Se, come detto precedentemente, non fate grande uso del tasto WPS sul vostro modem wifi, la soluzione migliore è quella di spegnerlo per evitare che un eventuale virus o hacker informatico ne faccia uso per entrare nella rete WiFi domestica.

  • Per fare ciò è necessario ancora una volta entrare nel pannello di controllo del router attraverso l’indirizzo IP e andare, come quando abbiamo illustrato i passaggi per il cambio delle credenziali di accesso, alla sezione “Manutenzione” o “Amministrazione”.
  • A questo punto basterà cliccare sulla sezione dedicata alle impostazioni wireless e disattivare la funzionalità WPS del proprio router.
  • A volte, nonostante il proprio modem supporti il WPS, l’opzione per disabilitarlo non compare nel pannello di controllo, bensì compare una voce relativa ad un PIN. In questo caso, basterà disattivare il PIN per poter spegnere anche la funzionalità WPS.

Componenti di sicurezza wifi aggiuntivi

Come proteggere la rete wireless ancora? Oltre ai protocolli precedentemente esposti, esistono componenti di sicurezza aggiuntiva che possono contribuire a rendere inespugnabile la propria rete wifi. Tra questi ricordiamo:

  1. L’IEEE 802.1X, un protocollo di sicurezza port-based che concede l’accesso agli utenti che cercano di stabilire una connessione solamente dopo l’approvazione e l’esaminazione da parte di un server appositamente dedicato alla funzione di verifica. Il server ricorre a un elenco, che viene impostato precedentemente, che chiarisce se il dispositivo che fa richiesta può ricevere il permesso di collegarsi alla rete wireless. Si tratta di un procedimento di autenticazione basato sull’EAP (Extensible Authentication Protocol), il quale supporta anche il WPA2. Quando WPA2 ed IEEE 802.1X lavorano insieme, si parla di WPA2-1X o WPA2/802.1X.
  2. Intrusion Detection System, dispositivi software o hardware (o a volte la combinazione di entrambi, sotto forma di sistemi stand-alone pre-installati e pre-configurati) utilizzati per identificare accessi non autorizzati ai computer o alle reti locali.
  3. Firewall, un modulo che si occupa di filtrare il traffico in transito dall’esterno. Grazie ad un firewall è possibile filtrare un gran numero di informazioni, ma esiste anche il rischio di rallentare la velocità della connessione e bloccare trasmissioni lecite, rendendolo uno strumento limitante, più che sicuro. Se hai un firewall attivo e pensi di avere una connessione troppo lenta, leggi questo articolo per scoprire come fare uno speed test della connessione.

Wifi sicuro con il filtro degli indirizzi MAC

Un altro valido alleato della propria privacy è il filtro degli indirizzi MAC. Di cosa stiamo parlando?

Un indirizzo MAC è un codice univoco presente in ogni dispositivo contenente una scheda ethernet o wireless che viene inserito dal produttore stesso. Nei modem che presentano questa impostazione è, dunque, possibile attivare un filtro di questi codici unici, che rendono così possibile l’accesso alla rete solamente ai dispositivi presenti nella lista filtro.

Sicurezza dei dati personali e accountability

Sicurezza dei dati personali e accountability

Sicurezza dei dati personali e accountability

L’accountability: il vero cuore del GDPR

Prima di parlare del tema della sicurezza dei dati personali, riprendiamo ancora una volta la tematica dell’accountability che ho trattato in più articoli. Ecco l’elenco degli articoli dove possiamo trovare un collegamento a questo tema:

  1. Valutazione d’impatto sulla protezione dei dati;
  2. DPIA e valutazione del rischio elevato;
  3. Privacy by design e GDPR;
  4. Privacy by default;
  5. Il titolare del trattamento nel GDPR;
  6. Titolare del trattamento e adempimenti;
  7. Il DPO (Data Protection Officer) nel GDPR;

Il motivo per cui ho trovato importante affrontare questa tematica più volte, e per cui ne parlo ora e ne riparlerò almeno in un altro articolo, è che è questo il vero cuore del GDPR. E ciò lo vediamo dalla lista di questi articoli. Essi fanno tutti riferimento ad argomenti diversi, ma hanno come minimo comune denominatore sempre l’accountability. Tutto Il GDPR ruota intorno a questo concetto: chi tratta i dati di qualcuno deve trattarli responsabilmente, e deve dare prova del suo corretto operato. Collegato a questo concetto ovviamente c’è anche quello della sicurezza dei dati personali. Infatti, il titolare che tratta i dati in modo responsabile, assicura anche la loro sicurezza lungo tutta la fase del trattamento.

Sicurezza dei dati personali

Della tematica della sicurezza se ne parla all’interno dell’art. 5, par. 1 lett. f del GDPR. Qui si dice che i dati personali sono:

trattati in maniera da garantirne un’adeguata sicurezza, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali (“integrità e riservatezza”).

Ciò che è importante sottolineare, è che la sicurezza, non si riferisce solo al dato. È infatti importante che la sicurezza sia garantita lungo tutto il ciclo di trattamento dei dati personali.

Misure di sicurezza

Ci sono varie tipologie di misure di sicurezza. Tra queste troviamo:

  1. Misure organizzative;
  2. Misure tecniche.

Tra le misure tecniche abbiamo la pseudonimizzazione, di cui abbiamo già parlato in altri articoli, e la cifratura.

Sicurezza del trattamento

Ma quali requisiti devono essere soddisfatti al fine di poter parlare di sicurezza? La risposta la troviamo all’interno dell’art. 32 del GDPR, al par. 1 alle lettere b), c) e d).

b) la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;

c) la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;

d) una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

Contattaci subito per un preventivo

15 + 5 =

Call Now Button
Open chat