Wi-fi: dati a rischio

Da Milano – Ormai sempre più spesso i collegamenti ad internet, anche quelli domestici, avvengono attraverso reti senza fili. La grande diffusione della tecnologia Wi-fi (Wireless Fidelity: “Fedeltà senza filo”) è in parte dovuta all’abbassamento repentino dei costi dell’hardware, ovvero schede, router e modem.
Però l’installazione di reti e connessioni wi-fi casalinghe genera un problema di sicurezza che è ancora molto sottovalutato.
Qualche tempo fa, una ricerca svolta nelle principali città del Veneto ed effettuata dall’Osservatorio Nazionale per la Sicurezza Informatica, ha evidenziato come il 68% degli hot spot wireless, ovvero i punti in cui è presente un router, modem o altro dispositivo senza fili che dà accesso a internet, sono completamente aperti, cioè accessibili a chiunque. Tra questi figura anche quello di una nota banca.
E se il problema è già macroscopico a livello aziendale, le cose certo non migliorano a livello di utenza domestica. Avere un collegamento senza fili e non usare le opportune cautele è un po’ come calare sul marciapiede sotto casa un cavo ethernet in modo che chiunque passi si possa collegare senza problemi.
A parte il gustoso paradosso, il problema sta proprio qui: il raggio di un collegamento wireless (su protocollo IEEE 802.11) arriva, se non vi sono ostacoli fisici, fino a trecento metri, un chilometro con antenne direzionali. Chiunque, passando per strada, può con un pc portatile e gli opportuni programmi di “sniffer” rilevare l’accesso e carpire password e altri dati sensibili o anche semplicemente navigare a scrocco.
Allora cosa fare per proteggersi? La tentazione sarebbe quella di attaccare il buon vecchio cavo ethernet e rimettere nella scatola il tanto reclamizzato hardware wi-fi, ma si sa: il progresso non si può arrestare.
Senza ricorrere a strumenti degni di un esperto di attacchi informatici ci sono tuttavia dei piccoli accorgimenti che chiunque può adottare e che possono rendere la vita difficile ad un malintenzionato.
Prima di tutto bisogna configurare con cura l’access point, ovvero il router o modem che dà accesso a internet, evitando di accettare le configurazioni di default.
La prima precauzione da prendere è di impostare il sistema di crittografia WEP (Wired Equivalent Privacy). Si tratta di un sistema che consente il collegamento all’hot spot, ovvero al punto di accesso ad internet, solo ai computer che fanno parte della rete e che sono dotati della stessa chiave crittografica che viene definita proprio dall’utente. Il WEP di default è quasi sempre disattivato, per cui si rischia di creare una rete vulnerabile agli attacchi, nonché aperta “al pubblico” fin da subito. C’è da dire che un esperto di incursioni informatiche ci metterà dieci minuti a scardinare il tutto ma in compenso si evita che chiunque nel condominio si colleghi “a sbaffo” senza problemi.
Se poi è supportato, vale la pena di impostare il sistema di cifratura WPA (Wi-fi Protected Access) che è molto più solido e affidabile del WEP.
Poi occorre disattivare il protocollo DHCP ovvero quello che assegna in modo automatico gli indirizzi IP disponibili in rete. Almeno chi volesse collegarsi dovrebbe quantomeno cercare di indovinare un indirizzo ip della vostra rete tra quelli disponibili.
Altra buona abitudine è quella di spegnere la rete wireless, quindi il router o modem, quando non lo state usando, in questo modo si daranno minori opportunità a chiunque voglia accedervi.
Può essere sicuramente efficace anche l’utilizzo di un firewall software o hardware opportunamente configurato che informi l’utente su intrusioni sospette.
Ci sono anche dei consigli “logistici”. E’ bene sistemare il punto di accesso ad internet quanto più possibile lontano dai muri perimetrali che danno sull’esterno della casa: più lontano è il modem o router, meno segnale sarà disponibile in strada. Poi funzionano bene anche le schermature con fogli metallici posizionate tra modem o router e muro. In pratica riflettono all’interno i segnali radio destinati all’esterno.