Speciale reti WIFI - domandiamo all'esperto come difenderci dalle intrusioni

29Apr2017

Speciale reti WIFI - domandiamo all'esperto come difenderci dalle intrusioni

Salve Amici,
oggi parliamo di reti WIFI, ormai nelle nostre case sono presenti una o più reti che ci consentono di navigare senza fili, su queste reti viaggiano però dati importanti e sensibili come pin bancari, password, mail ecc. Ecco

perchè è divenuto sempre più importante proteggere le nostre reti, per imparare come farlo al meglio, noi di Konsumer, abbiamo chiesto aiuto a Massimo Luci; esperto informatico con certificazione CISCO CCNA e CCNA Security attualmente in servizio presso uno dei maggiori provider italiani.

Ciao Massimo e ben trovato, anzitutto grazie per la tua disponibilità, è un piacere averti quì con noi; ho molte domande importanti da sottoporti oggi, l'obiettivo di questa nostra chiacchierata è quello di far capire ai nostri amici lettori l'importanza della sicurezza e della stabilità delle nostre reti domestiche. Inizierei con il chiederti che cosa è una rete wifi e come funziona?

<< Ciao Cristiano, voglio mandare un saluto a tutti gli amici della konsumer e ringraziarti dell'ospitalità, è un piacere per me mettere al servizio dei consumatori la mia esperienza. Per rispondere alla tua domanda: la tecnologia wireless (senza fili) è spesso utilizzata come estensione di una classica rete cablata alla quale i client wireless (gli utenti) si connettono attraverso un Access Point wireless (modem/router o extender wifi). Nelle tecnologie WIFI la connessione e lo scambio di informazioni avviene attraverso l’aria che è quindi il mezzo trasmissivo utilizzato, questa tecnologia ha rivoluzionato completamente il nostro modo di navigare dandoci la possibilità di restare sempre connessi ovunque ci troviamo e con differenti client; d'altro canto però questi dati vengono scambiati secondo lo standard wifi (802.11) che non è criptato e di conseguenza, l’utilizzo delle reti wifi ha introdotto nuovi rischi per la sicurezza delle reti locali o domestiche>>.

Massimo, è veramente possibile che altri utenti possano accedere alle nostre reti private passando inosservati ?

<< Purtroppo si Cristiano, vi sono stati anche casi eclatanti come l'accesso non consentito su reti private aziendali per lo spiaggio industriale, troviamo questo genere di nostizie ormai quotidianamente su tutti i giornali, ma esistono delle contromisure da adottare come per esempio le password cifrate e le white list : tutti sappiamo che per collegarsi ad una rete wifi si deve inserire una password associata al nome della rete (SSID) a cui ci si connette, queste password seguono uno standard di cifratura che ad oggi è la WPA-PSK TKIP-AES 256 bit e cioè una chiave a 24 caratteri alfanumerici con caratteri maiuscoli, minuscoli e numeri. Nella configurazione della rete c’è anche la possibilità di inserire una chiave WEP (meno sicura) o addirittura c’è la possibilità di rendere aperta la rete e quindi non inserire nessuna protezione; in questo caso tutti quelli che sono nel range di copertura possono accedere alla rete per navigare e/o "sniffare" il traffico dati.
La protezione può essere ancora più efficace inserendo il controllo di accesso e cioè la possibilità di controllare i dispositivi che sono collegati alla rete inserendoli in una white list legata alla scheda di rete che ha un indirizzo univoco (MAC address). In questo modo anche se altri dispositivi conoscono la password non possono accedere alla rete se non sono inseriti nella lista dei dispositivi “accettati” dal controllo di accesso >>.

Come possiamo rendere meno vulnerabili le nostre Password ?

<< Un consiglio importante è quello di informarci e di conoscere a fondo l'hardware che stiamo utilizzando, la maggior parte dei modem/router hannno già preipostata una password, una stringa alfanumerica a 24 caratteri che è spesso complicata da ricordare, per comodità possiamo cambiarla inserendo una stringa "robusta", cioè più sicura, ma per noi facile da ricordare. Un semplice esempio può essere quello di sostituire o aggiungere lettere e/o numeri come di seguito: “ciaomondo” in questo caso diventa “C140m0nD0” oppure “12ci34AO56mo78NdO”. L'ideale sarebbe quello di creare una password di 24 caratteri così da rientrare completamente nel protocollo di protezione WPA-PSK>>.

Nel caso in cui qualcuno si sia connesso alla nostra rete a nostra insaputa cosa si deve fare ?

<< Ricordiamoci intanto cha nel menù dei nostri Modem/router è possibile verificare costantemente tutti i dispositivi connessi, verificate quindi che in questo menu non siano presenti utenze "non familiari"; assicuratevi di sostituire saltuariamente le vostre password e di inserire sempre delle password robuste, ovvero, come detto in precedenza, conteneti dei caratteri maiuscoli e minuscoli e dei numeri (Attenzione: i caratteri speciali potrebbero causare problemi con alcuni router). Se avete il sospetto di intrusione per prima cosa cambiate la password e riavviate il router (naturalmente tutti i dispositivi collegati chiederanno di reinserire la nuova password per accedere alla rete) per rendere ancora pià sicura la rete, si può attivare il controllo di accesso, ove presente, in questo caso considerate però che qualsiasi altro device si aggiunge o si connette alla white list dovrà essere configurato, altrimenti non avrà mai accesso alla rete>>.

Bene Massimo sei stato chiaro e molto preciso, credo che il tema della sicurezza sia di estrema importanza, ma visto che abbiamo ancora un po di tempo a disposizione, ci potresti indicare qualche "trucco" per rendere le nostre reti wifi più performanti?

<< Con piacere; è bene sapere che le reti wifi in genere lavorano su una frequenza di 2.4GHz mentre quelle di ultima generazione utilizzano 5GHz. Al momento quindi le frequenze più utilizzate restano quelle a 2.4GHz e quindi sono anche quelle più soggette ad interferenze e cali di prestazione. La prima operazione che possiamo fare è quella di verificare quante reti possano interferire con la nostra ode evitare le interferenze, alcuni modem/router hanno la possibilità di effettuare una scansione delle reti wifi vicine, se i device in nostro possesso non hanno tale funzionalità si possono usare delle app presenti su smartphone o tablet. Questa funzione ci permette di vedere quale canale radio è più utilizzato dalle reti vicine e quali invece sono più liberi. In questo modo andando a configurare il canale radio più libero si ottengono prestazioni migliori a livello di velocità. I canali radio vanno da 1 a 13 e di solito i più usati sono il canale 1, 6, 11. Questo perchè le frequenze dei vari canali si sovrappongono con le vicine e gli unici canali che non sono soggetti a questa sovrapposizione di frequenze sono proprio 1, 6 e 11 .

Ricordiamoci anche che la rete wifi non funziona come uno switch di rete ma come un imbuto in cui tutte le connessioni wifi vanno a confluire, di conseguenza se si aggancia un dispositivo di tecnologia inferiore tutti i device si adegueranno ad andare alla velocità del device meno performante ! Vi faccio un esempio: esistono dispositivi con tecnologia 802.11b che viaggiano intorno ai 12Mbps ed i dispositivi 802.11n che viaggiano sui 300Mbps ed in più con il wifi la banda è condivisa con i vari dispositivi connessi>> .

Massimo, esistono strumenti per controllare la velocità delle nostre reti ?

<< Certamente, per smartphone Android per esempio c'è: “Analizzatore WiFi” che oltre ad effettuare una scansione delle reti e quindi far capire quali sono i canali più usati o più liberi della rete wireless è in grado di effettuare anche una misurazione sulla potenza del segnale nel luogo in cui si misura selezionando una delle reti viste nella scansione. Vi ho portato un esempio: in questa template di

“Analizzatore WiFi” si nota chiaramente come due reti siano sul canale 11 ed una sul canale 1, quindi per avere una rete performante che non ha disturbanti si dovrà impostare il canale 6 . In fine vi ricordo che per PC esiste il software “inSSIDer 3.0.7.48" che è molto accurato>> .

Grazie ancora a Massimo Luci per averci dedicato questa utilissima intervista, speriamo di avervi intrattenuto con delle informazioni interessanti che potrete utilizzare a partire da subito per mettere in sicurezza la vostra rete domestica, ma anche per renderla più performante !

Un caro saluto
Cristiano Taloni
c.taloni@konsumer.it - linkedin.com/in/cristianotaloni

N.B. le immagini utilizzate sono state prese dal web al puro scopo illustrativo.