Maggiore sicurezza nelle connessioni wireless

Ottobre è il mese della sensibilizzazione alla sicurezza informatica (#BeCyberSmart), e per tutto il mese condivideremo suggerimenti e informazioni per aiutarvi a essere più sicuri sia a casa che in ufficio. La scorsa settimana abbiamo parlato di come sia possibile eseguire l'accesso in modo più sicuro a dispositivi, account e servizi. In questo articolo, parleremo di come si può rendere più sicuro il modo in cui ci si connette a internet.

Gridare in una sala affollata

Oggi la maggior parte dei dispositivi si connette alla propria rete locale tramite reti wireless, una tecnologia nota come Wi-Fi. La tecnologia Wi-Fi utilizza i segnali radio, che possono essere sicuri oppure aperti, per connettersi al dispositivo.

Una rete Wi-Fi aperta è una rete a cui ci si può connettere e si può usare per la prima volta senza dover inserire alcun tipo di password o altro codice di autenticazione. Spesso sono usate dalle piccole imprese, come bar o negozi, o in altri spazi pubblici che vogliono offrire la connettività Wi-Fi ai propri clienti, ma non si vogliono occupare di mantenere e condividere una password Wi-Fi. Alcune reti domestiche sono aperte, specialmente quelle meno recenti.

Una foto di persone che in un aeroporto.

Il problema delle reti aperte è che di solito non sono crittografate, il che significa che il traffico di queste reti viene trasmesso via etere in ciò che chiamiamo “testo normale”. Chiunque sia in grado di connettersi a tale rete può potenzialmente ascoltare quel traffico. Questo è specialmente rilevante se la rete viene usata per svolgere attività bancarie o altri lavori sensibili.

La soluzione è proteggere le reti con la crittografia, come Wi-Fi Protected Access (WPA), e usare le reti di altre persone per svolgere operazioni sensibili o personali solo se sono sicure.

Proteggere la propria rete

Proteggere la rete della propria casa o azienda non deve essere difficile. Ecco alcuni passaggi che è possibile eseguire subito.

Nota: I primi passaggi richiedono di accedere alla console di amministratore del router Wi-Fi. In genere, è possibile farlo nel browser web del proprio dispositivo mentre si è connessi al router, benché alcuni router W3 moderni usino un'app dedicata. Non possiamo conoscere il tipo di router utilizzato perciò, in caso di dubbi su come accedere alla console di amministrazione, suggeriamo di consultare il sito di assistenza tecnica del produttore del router.

Primo passaggio: proteggere la console

Se non è già stato fatto, aprire le impostazioni della console di amministrazione Wi-Fi e assicurare che non si stia usando la password predefinita del dispositivo. Sono il nome utente e la password usati per accedere. Nei dispositivi per consumatori potrebbero essere configurati nomi utente e password generici (come “Admin” e “Password”), che sono molto noti e facilmente individuabili, e devono essere cambiati il prima possibile.

Suggerimento: Questo vale per tutti i dispositivi che accedono alla rete. Se possibile, cambiare sempre il nome utente e la password predefiniti, preferibilmente prima di connettersi a internet.

È consigliabile verificare che la possibilità di gestire la rete dall'esterno della rete locale sia disattivata. Nella maggior parte dei router, questo si può fare tramite una casella di controllo nella sezione “Admin” o “Gestione” della console. La maggior parte delle persone gestisce raramente i propri router e, quando lo fa, vi procede all'interno della rete. Pochi utenti vogliono o hanno bisogno di modificare le impostazioni del router dall'esterno della propria rete. Disattivando questa funzionalità i malintenzionati hanno uno strumento di meno da usare.

Secondo passaggio: controllare il firmware

I router Wi-Fi, come quasi tutti i dispositivi hardware, includono dei software che controllano il loro funzionamento. Poiché si tratta di software scritto per l'hardware, e non è facile modificarlo, lo chiamiamo “firmware”. Periodicamente, il produttore del dispositivo potrebbe pubblicare versioni aggiornate del firmware del dispositivo. Questi aggiornamenti possono contenere nuove funzionalità o correzioni di sicurezza.

Il dispositivo può verificare automaticamente la loro disponibilità, ma molto dispositivi richiedono di controllare manualmente il nuovo firmware. Ciò può essere fatto nella console di amministrazione del dispositivo, o può essere necessario visitare il sito internet del produttore per verificare se siano disponibili dei nuovi firmware da scaricare.

Quando si usa la console di amministrazione o l'app, verificare che il firmware sia aggiornato. Provare a verificarlo periodicamente, magari ogni trimestre.

Terzo passaggio: crittografia

Il prossimo, e più ovvio, passaggio è assicurare che la crittografia wireless sia attivata. Nella console di amministrazione è presente una pagina o una scheda che può chiamarsi “Wi-Fi”, “Wireless” o “Sicurezza”. Se non si riesce a trovare le impostazioni di crittografia del router, controllare sul sito web del produttore. Di solito sono facili da trovare.

Idealmente, la rete Wi-Fi utilizza almeno WPA2 per la crittografia. Se non è già abilitato, attivarlo. Se si sta usando una versione precedente di WPA, cambiarla in WPA2 o più recente. Il router richiede di immettere una password da usare per la connessione. Scegliere una password sicura, ovviamente. Consultare l'articolo precedente per dei suggerimenti. Non è una cattiva idea cambiare occasionalmente la password della rete wireless, specialmente se si sospetta che un dispositivo indesiderato sia entrato nella propria rete.

Suggerimento: I router e i dispositivi wireless che supportano WPA3 hanno iniziato a essere disponibili. Se si sta acquistando un nuovo dispositivo, è consigliabile cercarne uno che supporti WPA3.

La schermata in cui si attiva la crittografia è di solito la stessa in cui si può modificare l'identificatore SSID (Service Set Identifier) della rete wireless. L'SSID è il nome mostrato quando si tenta di connettersi alla rete. Deve essere univoco, per evitare conflitti con altre reti nell'area, e il nome scelto deve essere comprensibile, ma non facilmente correlabile alla propria persona o al proprio indirizzo. “Casa di Mike” o “Via dei Tigli 1234” non sono grandi scelte. “Cieli blu!” potrebbe esserlo.

Quarto passaggio: essere accoglienti, ma non TROPPO accoglienti

Dopo aver eseguito l'accesso alla console di amministrazione, verificare se il router supporta la rete Wi-Fi ospiti. Se è così, deve essere attivata: quando gli ospiti devono connettersi alla rete Wi-Fi, potranno connettersi alla Wi-Fi ospiti.

La maggior parte dei router moderni supporta le reti Wi-Fi per ospiti, e il trucco speciale qui è che la reti WI-Fi ospiti sono reti wireless separate. Ciò significa che i dispositivi connessi alla rete Wi-Fi ospiti non possono vedere i dispositivi della rete Wi-Fi principale, come portatili o smartphone. La maggior parte delle reti Wi-Fi, inoltre, isola i dispositivi connessi alla rete Wi-Fi per ospiti, benché alcune consentano di specificare i dispositivi che si vuole condividere, come televisori o dispositivi per lo streaming.

La rete Wi-Fi ospiti non è solo per gli ospiti: vi si può connettere qualsiasi dispositivo intelligente non essenziale. La TV, il termostato, l'iPad dei figli... tutto ciò che deve connettersi a internet può passare per la rete Wi-Fi ospiti. In questo modo, se uno qualsiasi di questi dispositivi viene compromesso, i malintenzionati non lo possono usare per accedere ai dispositivi sensibili, come portatili o smartphone, o per ascoltare il loro traffico di rete.

Suggerimento: Il router può essere in grado di notificare l'utente quando un nuovo dispositivo entra nella rete. Si consiglia di attivare questa funzionalità. Se viene notificato che un nuovo dispositivo non identificato si è connesso alla rete, ciò che indica che potrebbe essere opportuno fare una ricerca e capire chi si è connesso. Se è un utente non autorizzato, si può accedere alla console di amministrazione del router per rimuoverlo. Si dovrebbe poi cambiare la password della rete Wi-Fi.

Con questi semplici passaggi, è possibile rendere più sicura la rete Wi-Fi. Ora passiamo a come usare i dispositivi connessi tramite Wi-Fi, come il portatile o lo smartphone, in modo più sicuro.

Utilizzo sicuro delle reti Wi-Fi

Anche se non si possiede una rete da mettere al sicuro, si potrà usare in modo più sicuro le altre reti.

Windows 10 mostra un elenco delle reti wireless a cui è possibile connettersi. Una viene indicata come "sicura" un'altra come "Aperta".

Se bisogna connettersi a reti Wi-Fi pubbliche, scegliere reti che siano crittografate. Sì, questo richiede un po' di lavoro in più per connettersi, perché di solito bisogna trovare e immettere la password, ma questo livello di sicurezza è importante, specialmente nei luoghi pubblici affollati.

In genere, le reti crittografate possono essere identificate tramite l'indicazione “sicura” o una dicitura simile, e possono avere un'icona che indica che sono sicure.

Le reti aperte indicano di solo “Aperta” e possono avere un'icona che indica che sono aperte.​​

Se ci si connette a reti Wi-Fi pubbliche, assicurarsi di non selezionare “Connetti automaticamente” o “Ricorda questa rete”. Benché sia certamente, non è consigliabile che il dispositivo si connetta automaticamente alle reti Wi-Fi pubbliche. Perché? Per via del funzionamento dell'opzione “Ricorda questa rete”.

La vera rete O'Hare Wi-Fi può alzarsi, per favore?

Quando gli si chiede di ricordare una rete Wi-Fi, il dispositivo tiene costantemente sotto controllo quella rete. Se si sta camminando per strada e il dispositivo è acceso, continua a cercare una delle reti che ha memorizzato. Quando compare una delle reti memorizzate, il dispositivo tenta di connettervisi automaticamente. È questo il punto del ricordare le reti.

Il dispositivo vede le reti Wi-Fi tramite il loro SSID, che in sostanza è il nome della rete Wi-Fi. Tuttavia, è possibile configurare la maggior parte dei router Wi-Fi in modo che trasmettano qualsiasi nome desiderato. L'identificatore SSID del router può essere configurato come “Casa di Joe” o “Contoso Electronics” o “Free_ORD_Wi-Fi”, ossia l'SSID della rete Wi-Fi dell’aeroporto O'Hare di Chicago.

Se si è andati in un aeroporto, ci si è connessi alla rete Wi-Fi gratuita dell'aeroporto, e si è consentito al dispositivo di “ricordare” quella rete, quando il dispositivo vedrà un modem, qualsiasi modem, con lo stesso SSID... si connetterà. Dopo la connessione, inizierà a inviare e ricevere traffico tramite il router. Potrebbe eseguire l'accesso a social media (trasmettendo nome utente e password), alla posta elettronica, alla banca; qualsiasi app aperta sul dispositivo potrebbe iniziare a comunicare attraverso quella rete. Anche se la rete potrebbe, in realtà, essersi sostituita alla rete legittima per ingannare il dispositivo e fare in modo che vi si connetta.

Quasi tutti gli aeroporti pubblici hanno reti Wi-Fi. Così come tutte le grandi catene alberghiere, le caffetterie, i centri commerciali, le drogherie... e questi SSD sono tutti noti al pubblico. Anche i criminali informatici conoscono quegli SSD, e possono attivare router Wi-Fi con SSID fasulli per ingannare gli ignari passanti.

Non bisogna mai consentire al proprio dispositivo di connettersi automaticamente a qualsiasi rete Wi-Fi che non è sotto il proprio controllo.

Dimenticarsi delle reti

Tutto bene per domani, ma che ne è di ieri? Se il dispositivo è stato usato per un certo periodo, potrebbe essere presente un elenco di reti a cui ci si è connessi in passato e che il dispositivo sta ancora cercando. Tutti i dispositivi offrono un modo per gestire quell'elenco. I modi per farlo sono troppo differenti per consentire di trattarli nel dettaglio, ma è possibile trovare istruzioni cercando su internet il proprio dispositivo e come “dimenticare” o gestire le reti wireless.

È consigliabile scorrere l'elenco e dimenticare tutte le reti wireless che non si controllano. Sì, ciò significa che sarà necessario eseguire automaticamente l'accesso alla rete Wi-Fi della caffetteria ogni volta. Ma in questo caso il rischio supera l'inconvenienza.

Suggerimento: Un altro modo per stare al sicuro è disattivare il Wi-Fi sul dispositivo quando non è in uso.  Bonus: Il consumo della batteria dovrebbe calare se il Wi-Fi viene spento quando si cammina o si sta guidando.

Usare una rete VPN

Se bisogna usare reti Wi-Fi pubbliche per attività sensibili, si dovrebbe considerare l'uso di una rete privata virtuale (VPN). Una rete privata virtuale crea un “tunnel” crittografato tra il dispositivo e un server nel mondo. Il server può essere controllato dall'azienda o altrimenti essere un servizio di terza parte a cui ci si è registrati. Tutto il traffico all'interno del tunnel viene crittografato. Perciò, se si stesse usando una rete Wi-Fi pubblica, i malintenzionati potrebbero riuscire a vedere che un tunnel VPN è stato creato, ma il contenuto del tunnel sarebbe nascosto.

Suggerimento: Una VPN può rendere più sicura qualsiasi connessione di rete, anche quelle già sicure, perciò è buona abitudine usarla anche sulle reti che si ritengono protette.

Il servizio VPN utilizzato comunicherà ciò che è necessario fare sul dispositivo per connettersi alla rete.

Usare il gestore di telefonia mobile

Un'altra opzione, se non sono disponibili reti sicure, sarebbe usare i dati del gestore di telefonia mobile proprio come si fa con lo smartphone quando ci si sposta. Adesso alcuni portatili includono una radio LTE integrata che può connettersi alla rete del gestore telefonico direttamente, tramite 4G o 5G, senza bisogno del Wi-Fi.  In alternativa si può usare lo smartphone come hotspot Wi-Fi personale.

Questa opzione dovrebbe essere più sicura dell'uso di una rete Wi-Fi aperta, ma la connessione potrebbe essere più lenta, e i dati potrebbero essere addebitati oppure limitati.

Andiamo avanti!

Abbiamo affrontato alcuni semplici modi per migliorare la sicurezza informatica, parlato di come eseguire l'accesso a dispositivi e account in modo più sicuro, e ora abbiamo visto come connettere i dispositivi in modo più sicuro. Il prossimo lunedì, 19 ottobre, illustreremo le truffe e gli attacchi online più comuni, e i modi in cui è possibile individuarli e sventarli. Torna a https://support.microsoft.com/security per sostenere il mese della sensibilizzazione alla sicurezza informatica: #BeCyberSmart.

Un abbonamento per sfruttare al meglio il proprio tempo

Serve aiuto?

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×