Le potenzialità delle reti Wi-Fi sono enormi e fra le tante vanno ricordate sicuramente la comodità di utilizzo e la duttilità di impiego. La praticità porta con sé rischi che, se non vengono opportunamente trattati e mitigati da opportuni accorgimenti, possono rivelarsi serie minacce alla sicurezza dei sistemi. Le reti Wi-Fi devono quindi obbligatoriamente accompagnarsi a politiche volte alla sicurezza informatica relative agli accessi alle reti, alla cifratura dei messaggi e a metodologie di contrasto a possibili intromissioni e furti di identità di accesso. Di seguito, una descrizione delle possibili minacce che possono compromettere una rete e il funzionamento di una comune rete basata sul protocollo 802.11, nato nell’ormai lontano 1997 chiamato poi per comodità protocollo Wi-Fi, forse acronimo, mai ufficializzato, di “Wireless Fidelity”.
Reti 2,4 GHz e 5 GHz: quali differenze
Se prendiamo un nuovo router wireless noteremo la dicitura Dual Band, che indica la presenza di due reti Wi-Fi distinte, una a 2,4 GHz e l’altra a 5 GHz. Il router wireless utilizza due reti a frequenze differenti ed entrambe presentano svantaggi e vantaggi da valutare attentamente quando colleghiamo un nuovo dispositivo che permette di scegliere quale rete utilizzare.
2,4 GHz
Con una rete Wi-Fi a frequenza 2,4 GHz otterremo una buona copertura del segnale (fino a 30-40 metri), potendo quindi connettere anche i dispositivi che sono distanti dal punto d’origine del segnale (il router, ma anche un ripetitore Wi-Fi o un access point dedicato). Le reti frequenza 2,4 GHz hanno facilità a superare le pareti, così da coprire anche più stanze, a svantaggio della velocità di connessione che non è molto elevata.
Sulle reti a 2,4 GHz sono disponibili undici canali di trasmissione: posizionando la nostra rete su un canale libero, otterremo un minor numero di interferenze con le reti Wi-Fi vicine e sugli apparecchi elettronici o informatici che operano su frequenze simili (per esempio il Bluetooth o il forno a microonde). Da considerare che se sono presenti numerose reti nel vicinato e tutti canali sono occupati, dovremo aspettarci un bel po’ di interferenze, cali di performance e di copertura.
5 GHz
Con una rete Wi-Fi a 5 GHz otterremo una velocità di trasmissione dei dati superiore, ma di contro avremo un segnale che difficilmente riuscirà a superare le mura di una stanza. Questo limite è fisico e non può essere superato, se non utilizzando dei ripetitori Wi-Fi. Questa frequenza è meno soggetta alle interferenze, visto che il segnale con molta difficoltà uscirà dalle mura da dove parte (e di riflesso le altre reti a 5 GHz dei nostri vicini si comporteranno di conseguenza).
Sulle reti a 5 GHz è possibile attualmente sfruttare tre protocolli di trasmissione:
- IEEE 802.11n (Wi-Fi 4): lo stesso protocollo utilizzato sui 2,4 GHz, ma con la possibilità di sfruttare tutti i 300 Mbps senza restrizioni;
- IEEE 802.11ac (Wi-Fi 5): il protocollo più diffuso per questa frequenza, visto che permette di raggiungere velocità elevate (fino a 1300 Mbps);
- IEEE 802.11ax (Wi-Fi 6): il protocollo di nuova generazione, presentato nel 2018, che dovrebbe offrire velocità ancora più elevate (fino a 11 Gbps).
Sfruttare correttamente i tipi di rete wireless disponibili permette di beneficiare della massima copertura di rete per i dispositivi connessi e di beneficiare della massima velocità di trasmissione per i device che richiedono grande quantità di banda.
Reti Wi-Fi e problemi di sicurezza
WPA3: l’evoluzione della sicurezza Wi-Fi
Proteggere il Wi-Fi da intromissioni esterne è uno dei compiti più importanti nella cyber sicurezza. La nascita del protocollo di sicurezza WPA3 (giugno 2018) merita attenzione, poiché ha reso le connessioni più sicure: protegge anche mancanze di attenzione sulla sicurezza?
Una debolezza fondamentale del precedente protocollo WPA2, risalente al 2004, è che consentiva a possibili malintenzionati di utilizzare un dizionario offline per attaccare e indovinare la password. Un attaccante aveva la possibilità di provare all’infinito a inserire le credenziali di accesso senza essere sulla stessa rete, facendo passare tutto il dizionario in relativamente poco tempo.
Il protocollo WPA3 è stato creato per prevenire dagli attacchi con dizionario implementando un nuovo protocollo di scambio di chiavi. WPA3 utilizza una più strutturata Simultaneous Authentication of Equal handshake.
Un altro vantaggio del WPA3 è che, in caso di compromissione della rete, il protocollo supporta la sicurezza da quel momento in poi, ciò significa che il traffico che è precedentemente passato dal router prima che l’estraneo abbia ottenuto la password resterà criptato, vantaggio questo impensabile con WPA2 che rende possibile decriptare anche il traffico antecedente all’intromissione.
Vale ancora la regola di evitare navigazioni che hanno per oggetto dati sensibili o inserire dati privati mentre si utilizzano reti Wi-Fi pubbliche? La domanda nasce dal fatto che con WPA2, chiunque sulla stessa rete pubblica può osservare l’attività e sferrare un’intrusione mediante sniffing di traffico o un attacco man-in-the-middle. E su WPA3? Sicuramente è più difficile.
Quando si accede alla rete pubblica WPA3 di un coffee shop utilizzando un dispositivo WPA3, la connessione sarà automaticamente criptata senza la necessità di ulteriori credenziali, il tutto utilizzando uno standard chiamato Opportunistic Wireless Encryption.
Purtroppo le notizie provenienti dal settore della sicurezza informatica non sono rassicuranti e anche il WPA3 non è esente da serie compromissioni.
Le regole per aumentare la sicurezza delle reti Wi-Fi
Solitamente il wireless access point è un router e, essendo il controller della rete, rappresenta anche il pezzo più importante del sistema in termini di sicurezza. Più precisamente, le impostazioni adottate per la componente hardware sono decisive per il futuro della Wi-Fi: da esse dipenderà infatti il successo o l’insuccesso di un possibile attacco esterno. Vediamo quali sono i passi fondamentali per la configurazione:
- Creare un accesso personale come amministratore
Fondamentale attivare i firmware che presenteranno un’interfaccia utente su un qualsiasi browser, non appena viene richiamato l’indirizzo IP dell’access point. L’accesso a questo canale avviene tramite un account da amministratore per il quale esiste un nome utente e una password standard (“admin” o “123456”). È indispensabile quindi assegnare dati personalizzati per l’account da amministratore, che si potranno trascrivere e conservare in un luogo sicuro.
- Scegliere il WPA3 come procedimento di codifica
Per codificare il proprio Wi-Fi, la scelta dovrebbe ricadere assolutamente sul WPA3, poiché entrambi i protocolli WPA2 e WEP sono, come già detto precedentemente, superati, quindi aumentano la probabilità di rischio in termini di sicurezza. Anche le combinazioni “WPA/WPA2” oppure “mixed” non sono consigliabili. Prendete invece in considerazione dispositivi di rete che supportino WPA3 e che sono quindi svincolati dai vecchi procedimenti di codifica.
- Creare una password sicura per il Wi-Fi
Finora, come abbiamo accennato prima nei confronti del WPA2 sono conosciuti gli attacchi cosiddetti di forza bruta ossia un meccanismo di autenticazione con numerosi tentativi di decifrazione del codice. Il valore di una password complessa per il Wi-Fi è dunque senza misura. Per prevenire al meglio gli algoritmi di decifrazione e le liste di parole dei tool atti a carpire l’accesso alla rete, occorre creare una password complessa con il solito mix di caratteri speciali, numeri e lettere maiuscole e minuscole
- Indicare un nome di rete non identificabile
A meno che non gestiate un hotspot pubblico, dovreste evitare di indicare dati personali o nomi che rimandino alla vostra persona, azienda o posizione.
Molti credono di aumentare il grado di sicurezza nascondendo il nome della rete wireless tramite un hidden SSID, dove con questo termine di identifica il Service Set Identifier nome con cui una rete Wi-Fi o in generale una WLAN si identifica ai suoi utenti. Spesso gli access point sono configurati in modo da annunciare continuamente i loro SSID, cosicché i dispositivi mobili di trasmissione Wi-Fi possano creare un elenco delle reti wireless disponibili nella zona in cui essi si trovano.
Tuttavia questa tecnica non rappresenta un ostacolo particolarmente insormontabile per gli hacker, e, anzi, finisce per rendere più complicata l’installazione di una connessione per i client legittimati. Se quindi si nasconde SSID del Wi-Fi può addirittura accadere che alcuni dispositivi non riconoscano l’access point e di conseguenza non riescano a stabilire una connessione.
- Attivare l’aggiornamento automatico del firmware
Per la sicurezza generale del Wi-Fi è d’obbligo che il firmware del wireless access point sia sempre aggiornato alla versione più recente. Come per ogni software, gli hacker possono trovare falle nella sicurezza per sfruttarli e ad esempio ottenere diritti amministrativi o inserire software dannosi. Alcuni access point posseggono una funzione di update automatica per il firmware installato. È opportuno tenere sotto controllo possibili aggiornamenti per il vostro dispositivo in modo da tenerlo costantemente aggiornato.
- Ulteriori provvedimenti
Una volta compiuti i passi appena esposti la rete Wi-Fi potrà vantare un’adeguata protezione, ma indipendentemente dallo scopo, dopo l’installazione ci sono altri compiti da portare a termine.
Siccome la maggior parte di tutte le Wi-Fi sono collegate, ad esempio, a Internet, occorre assolutamente installare i firewall contenuti nell’access point al fine di filtrare connessioni indesiderate. Inoltre, è raccomandabile prendere in considerazione l’uso di un Intrusion Detection o di un Intrusion Prevention System, in modo da riconoscere per tempo eventuali attacchi, e quindi impedirli.
Utilizzando un Wi-Fi in ambito professionale, si dimostreranno molto utili regolari test della sicurezza, effettuabili con l’aiuto di tool specifici. In questo modo è possibile simulare attacchi diffusi e scoprire se i provvedimenti di sicurezza adottati sono validi. Anche in questo caso vale la premessa, applicabile anche all’intero processo di messa in sicurezza del Wi-Fi: più si procedete con coscienza e scrupolo, migliori saranno i risultati. In conclusione è necessario porre l’attenzione nell’adottare questi punti:
- configurare il wireless access point accuratamente
- inserire anche componenti di sicurezza aggiuntivi come un firewall
- utilizzare reti di lavoro e per gli ospiti separatamente
- esaminare regolarmente gli aggiornamenti e la prestazione delle componenti di rete.
Adottando questi accorgimenti la rete Wi-Fi sarà sicuramente un ostacolo molto più difficile da superare per tutti i malintenzionati.
Immagine fornita da Shutterstock