Quando si parla di tecnologia moderna, tutto è un compromesso tra comodità e sicurezza. Tutti vogliono un accesso veloce a Internet, motivo per cui il Wi-Fi è ovunque. Ma quanto è sicuro il tuo router Wi-Fi domestico? Cosa puoi fare per proteggere la tua rete?
Qualcosa che senti raramente in questi giorni è che, purché segui alcune buone pratiche di buon senso e facilmente implementabili, probabilmente hai ben poco di cui preoccuparti.
“Fondamentalmente, il Wi-Fi è abbastanza sicuro”, ha affermato Anthony Vance, professore e direttore del Center for Cybersecurity presso il Fox School of Business presso la Temple University. “La gente non dovrebbe preoccuparsene.”
Ovviamente, il diavolo sta nei dettagli e dobbiamo disfare i bagagli.
Sommario:
Cosa fa il tuo router
Potresti non pensare molto al tuo router, ma probabilmente è il gadget più importante della tua casa. È sicuramente il più importante connesso alla tua rete.
La maggior parte dei router Wi-Fi ha diverse funzioni. Innanzitutto, sono gateway che collegano un modem via cavo alla rete interna. Sono anche punti di accesso wireless che forniscono connettività per i dispositivi Wi-Fi di casa. La maggior parte dei router include anche una manciata di porte Ethernet, che le rendono un hub o uno switch di rete.
Molte compagnie via cavo offrono l’opzione di un modem all-in-one e di un router Wi-Fi, quindi è possibile che tu abbia un’unica scatola che fa tutto.
Tuttavia, se disponi di un modem e un router all-in-one della tua compagnia via cavo, potresti riconsiderarlo. Molti di loro non sono particolarmente veloci e potrebbero non disporre delle funzionalità e della sicurezza che otterresti da un router autonomo.
I router ottengono un brutto colpo
Molte persone guardano il loro router Wi-Fi in modo un po ‘sospettoso e presumono che sia un semplice trucco lontano dallo spargere i loro file personali o consentire a estranei di rubare la loro larghezza di banda. Ma questa è un’idea sbagliata.
“La sicurezza del punto di accesso Wi-Fi nei primi giorni con WEP era davvero pessima”, ha affermato Vance. “Penso che questo abbia dato alla sicurezza Wi-Fi una cattiva reputazione da allora.”
WEP era il primo protocollo di sicurezza Wi-Fi e presentava vulnerabilità fatali che lo rendevano appena migliore di nessuna sicurezza. È stato ritirato nel 2004 e sostituito prima da WPA e poi da WPA2, che è quello che abbiamo ancora adesso. È uno schema di crittografia senza vulnerabilità pratiche per le reti domestiche.
Tuttavia, WPA2 sarà presto sostituito da WPA3, che è appena arrivato sugli scaffali. Questo nuovo standard ha alcuni miglioramenti, inclusa una resistenza agli attacchi del dizionario. Questo essenzialmente inocula la tua rete dall’indovinare la password di forza bruta. Sarà particolarmente utile per le reti controllate da password deboli.
Usa una rete ospite
Tuttavia, non tutte le funzioni di campanello, fischio e sicurezza di un router moderno valgono l’investimento. Ad esempio, se utilizzi già password complesse e univoche sul tuo router, Vance non consiglia ancora di eseguire l’aggiornamento a un WPA3.
Tuttavia, alcune altre funzionalità potrebbero valerne la pena. Se il tuo attuale router non ti consente di abilitare una rete ospite, questo potrebbe essere un motivo sufficiente per eseguire l’aggiornamento per molte persone. Una rete ospite è separata da quella principale.
“È come avere due diversi punti di accesso”, ha detto Vance. “Entrambi possono accedere a Internet, ma non possono socializzare tra loro.”
È fantastico per gli ospiti (da cui il nome), ma c’è una ragione molto migliore per utilizzare una rete ospite: i dispositivi intelligenti. In questo modo, connetteresti tutti i tuoi dispositivi informatici primari, come smartphone, tablet e computer, alla rete principale. Ma connetteresti tutti i tuoi dispositivi Internet of Things (IoT), come i gadget per bambini e gli ospiti effettivi alla rete ospite.
“Le reti Wi-Fi sono sicure solo quanto il dispositivo meno sicuro ad esse collegato”, ha affermato Kayne McGladrey, membro dell’IEEE.
I dispositivi intelligenti, come webcam, campanelli, interruttori, prese e altri dispositivi IoT sono notoriamente insicuri.
“I dispositivi IoT non sicuri possono essere indotti con l’inganno a divulgare una password Wi-Fi”, ha affermato McGladrey.
Questo non è nemmeno un inutile tormento da parte degli esperti di sicurezza. Nel 2016, il Attacco botnet Mirai ha infettato milioni di dispositivi di rete domestica vulnerabili, come router non protetti e dispositivi IoT, come baby monitor e webcam. I dispositivi sono stati quindi utilizzati per lanciare un massiccio attacco DDoS. Ha paralizzato Internet per milioni di persone negli Stati Uniti per molte ore.
L’unico modo per garantire la sicurezza della tua rete Wi-Fi è connettere tutti quei dispositivi alla rete ospite. In questo modo, anche se un dispositivo viene violato, l’hacker è limitato alla tua rete ospite e non può accedere ai tuoi dispositivi e dati più importanti.
Se disponi di una rete ospite che lo supporta, puoi persino pianificare quando può consentire l’accesso.
“Né i bambini, né le lavatrici hanno bisogno di una connessione Internet attiva alle 3 del mattino”, ha detto McGladrey.
Sicurezza tramite password
Quindi, sì, il tuo router Wi-Fi è abbastanza sicuro, a patto che tu segua alcune delle migliori pratiche. Prima di tutto, devi utilizzare password personalizzate complesse.
“Se stai usando WPA2”, ha detto Dave Hatter, consulente per la sicurezza informatica. “E hai una password ragionevole, circa 15 caratteri che non possono essere facilmente indovinati, sarai abbastanza sicuro.”
Il tuo router ha un minimo di due password e devi prenderti cura di tutte. Oltre alla password Wi-Fi principale, è fondamentale controllare la password dell’amministratore per controllare il router stesso.
“Ogni volta che lasci le impostazioni predefinite, in pratica stai chiedendo guai”, ha detto Hatter. “Per molti router, non è troppo difficile trovare la guida del produttore e sapere immediatamente quali sono le impostazioni predefinite. Inoltre, strumenti come Shodan rendono facile trovare online ogni router di una determinata marca. Quindi, se sai quali sono queste impostazioni predefinite, puoi trovare quelle cose abbastanza rapidamente e tentare immediatamente di hackerarle “.
Per fortuna, le cose stanno migliorando. Molti router più recenti vengono forniti con password casuali, anziché lo stesso set di caratteri predefinito per tutti i modelli che escono dalla catena di montaggio. In effetti, una legge recente – il California Consumer Privacy Act—Comanda che tutti i dispositivi debbano essere venduti con password univoche.
Tuttavia, dovresti cambiare la password predefinita e più è lunga, meglio è.
Altre best practice
Chiaramente, l’igiene delle password è fondamentale per la sicurezza della tua rete Wi-Fi. Oltre a ciò, tuttavia, ci sono ulteriori passaggi che puoi intraprendere per garantire la sicurezza della tua rete.
Un modo è mantenere aggiornato il router. Alcuni router aggiornano il firmware automaticamente, ma molti no. Per fare ciò, devi aprire le impostazioni di amministrazione del router in un browser o un’app mobile e verificare la presenza di aggiornamenti. In generale, i produttori di router non rilasciano frequentemente aggiornamenti, quindi quando c’è una versione, probabilmente è fondamentale.
Dovresti anche disabilitare le funzionalità del router che rendono la tua rete più vulnerabile. Il principale tra questi è l’accesso remoto.
“Non vuoi che nessuno sia in grado di accedere a distanza a quella cosa”, ha detto Hatter. “Vuoi che qualsiasi accesso venga eseguito da una macchina connessa al tuo ambiente locale.”
Alcuni esperti di sicurezza hanno raccomandazioni più solide. McGladrey suggerisce di sostituire il router ogni due o tre anni e di valutare i dispositivi IoT per le vulnerabilità di sicurezza prima di acquistarli.
Non tutti i suggerimenti sono pratici per tutti. Ma se mantieni aggiornato il firmware del router e occasionalmente (forse due volte l’anno) cambi le password, questo sarà probabilmente più che sufficiente. E fintanto che i tuoi dispositivi IoT hanno la loro rete ospite in cui giocare, puoi considerarti al sicuro.
“Se gli iraniani oi russi hanno deciso di farti un obiettivo, potrebbe non essere sufficiente”, ha detto Hatter. “Ma fermerà il tipo medio di hacking.”