Che voi siate principianti o professionisti del computer a livello di geek, probabilmente sapete cosa fare per rendere sicura la connessione Wi-Fi: impostare una password, preferibilmente una password lunga, magari alfanumerica e nascondere il nome della rete in modo che altri non possano vederla. Non è tutto. Vediamo quali operazioni ci consentono di amplificare ulteriormente la sicurezza della nostra connessione di casa.
Nascondere il SSID della rete
La sicurezza tramite offuscamento non è proprio la migliore, in quanto un utente che abbia conoscente dei comuni strumenti di hacking vedrà come “nascosta” la vostra rete Wi-Fi. Le uniche persone che non vedranno la rete saranno gli amici e i parenti. L’hacker nel frattempo, ha individuato la rete nascosta e lancia l’applicazione successiva che gli permetterà di accedere alla connessione con la vostra chiave di accesso.
Password WEP
Le password WEP rappresentano il vecchio modo di proteggere una rete: esse sono incredibilmente facili da decifrare, per gli utenti esperti. È anche possibile acquistare router speciali provenienti dalla Cina che automaticamente decifrano qualsiasi WEP per entrare in una specifica rete.
Purtroppo, un sacco di vecchi dispositivi non sono compatibili con il WPA.
WPA Security
Anche se avete una password lunga 25 caratteri e utilizzate WPA2-PSK, non siete ancora al sicuro al 100%. La maggior parte dei router contengono la tecnologia WPS. WPS semplifica il collegamento dei dispositivi alla rete, è possibile utilizzare un semplice pulsante one-touch su dispositivi come console per giochi e stampanti Wifi o digitare un numero di 8 cifre che è stampato sul lato del router Wifi. La password a 8 cifre (numerica) bypassa completamente la necessità di una password alfanumerica lunga. Per attaccare in modo casuale una password a 8 cifre si impiegherebbero, quindi, 6,3 anni.
Poiché la tecnologia WPS è diventata un obbligo di certificazione per tutti i router wifi e abilitata per impostazione predefinita, la domanda resta: cosa si può fare per proteggersi?
- Disattivare completamente WPS: ciò può variare da router a router. Ci dovrebbe essere un PIN interno al WPS, visualizzato uno sul lato del router. il PIN interno non può essere disattivato, ma potrebbe ancora essere crackato;
- Disattivare il WiFi: questa è probabilmente la migliore opzione se state usando un dispositivo fornito dalla compagnia ISP. Comprate un altro router e mettere il vostro provider di servizi Internet in dotazione in modalità “modem”;
- Aggiornare il firmware del router;
- Sostituire il firmware completamente.