Questo articolo spiega come proteggere meglio i modi in cui ci si connette a Internet.

Gridare in una sala affollata

Oggi la maggior parte dei dispositivi si connette alla propria rete locale tramite reti wireless, una tecnologia nota come Wi-Fi. Wi-Fi utilizza segnali radio per collegare il dispositivo e tali segnali radio possono essere protetti o aperti.

Una rete Wi-Fi aperta è una rete a cui ci si può connettere e si può usare per la prima volta senza dover inserire alcun tipo di password o altro codice di autenticazione. Spesso sono usate dalle piccole imprese, come bar o negozi, o in altri spazi pubblici che vogliono offrire la connettività Wi-Fi ai propri clienti, ma non si vogliono occupare di mantenere e condividere una password Wi-Fi. Alcune reti domestiche sono aperte, specialmente quelle meno recenti.

Una foto di persone in un aeroporto.

Il problema con le reti aperte è che di solito non sono crittografate, il che significa che il traffico su tali reti può essere trasmesso attraverso l'aria in quello che chiamiamo "testo normale". Chiunque sia in grado di connettersi a tale rete può potenzialmente ascoltare quel traffico. Questo è specialmente rilevante se la rete viene usata per svolgere attività bancarie o altri lavori sensibili.

La soluzione è proteggere le reti con la crittografia, come Wi-Fi Protected Access (WPA), e usare le reti di altre persone per svolgere operazioni sensibili o personali solo se sono sicure.

Proteggere la propria rete

Proteggere la rete della propria casa o azienda non deve essere difficile. Ecco alcuni passaggi che è possibile eseguire subito.

I primi passaggi richiedono di accedere alla console di amministratore del router Wi-Fi. In genere lo fai nel Web browser del tuo dispositivo mentre sei connesso al router, anche se alcuni router Wi-Fi moderni usano invece un'app per smartphone. Se non sei sicuro di come accedere alle impostazioni di amministrazione per la tua rete, ti consigliamo di contattare il sito di supporto del produttore del router.

Primo passaggio: proteggere la console

Se non l'hai ancora fatto, assicurati di non usare ancora la password predefinita per il router. Sono il nome utente e la password usati per accedere. Soprattutto per i dispositivi consumer che possono essere forniti con nomi utente e password standard (ad esempio "Amministrazione" e "Password") sono ben noti o facilmente individuabili e devono essere modificati il prima possibile.

Ciò vale per tutti i dispositivi a cui partecipi alla rete. Se possibile, cambiare sempre il nome utente e la password predefiniti, preferibilmente prima di connettersi a internet.

Se la rete è gestita tramite una console web browser, verifica che la possibilità di gestire la rete dall'esterno della rete locale sia disattivata. Nella maggior parte dei router, questo si può fare tramite una casella di controllo nella sezione “Admin” o “Gestione” della console. Pochi utenti vogliono o hanno bisogno di modificare le impostazioni del router dall'esterno della propria rete. Disattivando questa funzionalità i malintenzionati hanno uno strumento di meno da usare.

Secondo passaggio: controllare il firmware

I router Wi-Fi, come quasi tutti i dispositivi hardware, includono dei software che controllano il loro funzionamento. Poiché si tratta di software scritto su hardware e non facilmente modificato, lo chiamiamo "firmware". Periodicamente, il produttore del dispositivo potrebbe pubblicare versioni aggiornate del firmware del dispositivo. Questi aggiornamenti possono contenere nuove funzionalità o correzioni di sicurezza.

Il dispositivo potrebbe controllare automaticamente la disponibilità di nuovo firmware, ma molti dispositivi richiedono il controllo manuale. Ciò può essere fatto nella console di amministrazione del dispositivo, o può essere necessario visitare il sito internet del produttore per verificare se siano disponibili dei nuovi firmware da scaricare.

Quando si usa la console di amministrazione o l'app, verificare che il firmware sia aggiornato. Prova a controllarlo periodicamente; forse ogni mese o così.

Terzo passaggio: crittografia

Il prossimo, e più ovvio, passaggio è assicurare che la crittografia wireless sia attivata. Nella console di amministrazione del router è probabile che venga visualizzata una pagina o una scheda denominata "Wi-Fi" o "Sicurezza". Se non riesci a individuare le impostazioni di crittografia per il router, visita il sito Web del produttore, ma in genere sono facili da trovare.

Idealmente, la rete Wi-Fi utilizza almeno WPA2 per la crittografia. Se attualmente usa una versione precedente di WPA, cambiala in WPA2 o successiva. Il router richiede di immettere una password da usare per la connessione. Scegliere una password sicura, ovviamente. Consultare l'articolo precedente per dei suggerimenti. Non è una cattiva idea cambiare occasionalmente la password della rete wireless, specialmente se si sospetta che un dispositivo indesiderato sia entrato nella propria rete.

I router e i dispositivi wireless che supportano WPA3 hanno iniziato a essere disponibili. Se stai acquistando un nuovo dispositivo, cerca quello che supporta WPA3.

Cosa c'è in un nome?

La schermata in cui si attiva la crittografia è di solito la stessa in cui si può modificare l'identificatore SSID (Service Set Identifier) della rete wireless. SSID è il nome visualizzato quando tenti di connetterti alla rete da un dispositivo come una console di gioco o uno smartphone. Dovrebbe essere univoco per evitare confusione con altre reti nell'area e il nome scelto dovrebbe essere comprensibile, ma non facilmente mappato a te o al tuo indirizzo. “Casa di Mike” o “Via dei Tigli 1234” non sono grandi scelte. “Cieli blu!” potrebbe esserlo.

Quarto passaggio: essere accoglienti, ma non TROPPO accoglienti

Se il router supporta Wi-Fi guest, attivarlo e quando gli ospiti devono connettersi al Wi-Fi devono connettersi alla rete Wi-Fi guest.

La maggior parte dei router moderni supporta le reti Wi-Fi per ospiti, e il trucco speciale qui è che la reti WI-Fi ospiti sono reti wireless separate. Ciò significa che i dispositivi connessi alla rete Wi-Fi ospiti non possono vedere i dispositivi della rete Wi-Fi principale, come portatili o smartphone. La maggior parte delle reti Wi-Fi guest isola persino i dispositivi connessi tra loro, anche se alcuni consentono di specificare i dispositivi da condividere; come un dispositivo di streaming.

La rete Wi-Fi ospiti non è solo per gli ospiti: vi si può connettere qualsiasi dispositivo intelligente non essenziale. La TV, il termostato, l'iPad del tuo bambino... tutto ciò che deve solo connettersi a Internet dovrebbe andare sul Wi-Fi guest. In questo modo, se uno di questi dispositivi viene compromesso, l'utente malintenzionato non può usarlo per accedere ai dispositivi sensibili come il portatile o lo smartphone o ascoltare il traffico di rete.

Il router può essere in grado di notificare l'utente quando un nuovo dispositivo entra nella rete. Si consiglia di attivare questa funzionalità. Se viene notificato che un nuovo dispositivo non identificato si è connesso alla rete, ciò che indica che potrebbe essere opportuno fare una ricerca e capire chi si è connesso. Se è un utente non autorizzato, si può accedere alla console di amministrazione del router per rimuoverlo. Si dovrebbe poi cambiare la password della rete Wi-Fi.

Questa semplice procedura consente di rendere il Wi-Fi molto più sicuro. Ora passiamo a come usare i dispositivi connessi tramite Wi-Fi, come il portatile o lo smartphone, in modo più sicuro.

Utilizzo sicuro delle reti Wi-Fi

Anche se non si possiede una rete da mettere al sicuro, si potrà usare in modo più sicuro le altre reti.

Windows 10 mostra un elenco delle reti wireless a cui è possibile connettersi. Una viene indicata come "sicura" un'altra come "Aperta".

Se bisogna connettersi a reti Wi-Fi pubbliche, scegliere reti che siano crittografate. Sì, è necessario un po' di lavoro in più per connettersi, perché in genere è necessario trovare e immettere la password, ma è importante avere questo livello di sicurezza, soprattutto in un luogo pubblico.

In genere, le reti crittografate possono essere identificate tramite l'indicazione “sicura” o una dicitura simile, e possono avere un'icona che indica che sono sicure.

Le reti aperte di solito indicano "Apri" e potrebbero avere un'icona che indica che non sono sicure.

Se ci si connette a reti Wi-Fi pubbliche, assicurarsi di non selezionare “Connetti automaticamente” o “Ricorda questa rete”. Benché sia certamente, non è consigliabile che il dispositivo si connetta automaticamente alle reti Wi-Fi pubbliche. Perché? Per via del funzionamento dell'opzione “Ricorda questa rete”.

La vera rete O'Hare Wi-Fi può alzarsi, per favore?

Quando dici al dispositivo di ricordare una rete Wi-Fi, watch costantemente per tale rete. Se si sta camminando per strada e il dispositivo è acceso, continua a cercare una delle reti che ha memorizzato. Quando compare una delle reti memorizzate, il dispositivo tenta di connettervisi automaticamente. 

Il dispositivo vede le reti Wi-Fi tramite il loro SSID, che in sostanza è il nome della rete Wi-Fi. Tuttavia, è possibile configurare la maggior parte dei router Wi-Fi in modo che trasmettano qualsiasi nome desiderato. L'identificatore SSID del router può essere configurato come “Casa di Joe” o “Contoso Electronics” o “Free_ORD_Wi-Fi”, ossia l'SSID della rete Wi-Fi dell’aeroporto O'Hare di Chicago.

Se hai attraversato un aeroporto, sei connesso alla rete Wi-Fi gratuita dell'aeroporto e hai consentito al dispositivo di "ricordare" quella rete, quando il dispositivo vede un router, qualsiasi router, che ha lo stesso SSID che proverà a connettersi. Dopo la connessione, inizierà a inviare e ricevere traffico tramite il router. Potrebbe eseguire l'accesso a social media (trasmettendo nome utente e password), alla posta elettronica, alla banca; qualsiasi app aperta sul dispositivo potrebbe iniziare a comunicare attraverso quella rete. Anche se tale rete potrebbe non essere la rete legittima.

Quasi tutti gli aeroporti pubblici hanno reti Wi-Fi. Così come tutte le grandi catene alberghiere, le caffetterie, i centri commerciali, le drogherie... e questi SSD sono tutti noti al pubblico. I criminali informatici conoscono anche questi SSID e possono distribuire router Wi-Fi con SSID falsi per intrappolare passanti ignari.

Non bisogna mai consentire al proprio dispositivo di connettersi automaticamente a qualsiasi rete Wi-Fi che non è sotto il proprio controllo.

Dimenticarsi delle reti

Tutto bene per domani, ma che ne è di ieri? Se hai un dispositivo da un po' di tempo, potrebbe essere presente un lungo elenco di reti a cui ti sei connesso in passato, che sono già memorizzate. Tutti i dispositivi offrono un modo per gestire quell'elenco. Se esegui una ricerca su Internet per il tuo dispositivo e come "dimenticare" o gestire le reti wireless, dovresti trovare le istruzioni.

Esamina l'elenco e rimuovi tutte le reti wireless che non hai il controllo. Sì, sappiamo che dovrai accedere al bar Wi-Fi ogni volta, ma in questo caso il rischio può superare la comodità.

Un altro modo per stare al sicuro è disattivare il Wi-Fi sul dispositivo quando non è in uso.  Bonus: userai meno batteria senza che il Wi-Fi acceso mentre cammini o guidi semplicemente.

Usare una rete VPN

Se è necessario usare una rete Wi-Fi pubblica, è consigliabile usare una rete privata virtuale (VPN). Una rete privata virtuale crea un “tunnel” crittografato tra il dispositivo e un server nel mondo. Il server può essere controllato dall'azienda o altrimenti essere un servizio di terza parte a cui ci si è registrati. Tutto il traffico all'interno del tunnel è crittografato, quindi se usi una rete pubblica Wi-Fi un utente malintenzionato potrebbe essere in grado di vedere che è stato stabilito un tunnel VPN, ma il contenuto che scorre all'interno di quel tunnel sarebbe nascosto a loro.

Una VPN può aggiungere sicurezza a qualsiasi connessione di rete, anche a quelle crittografate, quindi è una buona abitudine avere anche su reti che pensi siano sicure.

Il servizio VPN che usi ti indicherà cosa devi fare nel tuo dispositivo per connetterti.

Usare il gestore di telefonia mobile

Un'altra opzione, se non ci sono reti sicure disponibili, potrebbe essere quella di usare i dati del gestore di telefonia mobile come si fa quando non si è connessi a una rete Wi-Fi. Alcuni portatili includono ora una radio LTE integrata che può connettersi al gestore di telefonia mobile per i dati in 4G o 5G.  In alternativa, potresti essere in grado di usare lo smartphone come hotspot Wi-Fi personale.

Questa opzione dovrebbe essere più sicura dell'uso di una rete Wi-Fi aperta, ma la connessione potrebbe essere più lenta, e i dati potrebbero essere addebitati oppure limitati.

Vedere anche

Le chiavi per il regno: Sicurezza dei dispositivi e degli account

Connettersi a una VPN in Windows 10

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.