In questo articolo mostreremo come si può rendere più sicuro il modo in cui ci si connette a Internet.

Gridare in una sala affollata

Oggi la maggior parte dei dispositivi si connette alla propria rete locale tramite reti wireless, una tecnologia nota come Wi-Fi. La tecnologia Wi-Fi utilizza i segnali radio per connettersi a un dispositivo, e tali segnali radio possono essere sicuri o aperti.

Una rete Wi-Fi aperta è una rete a cui ci si può connettere e si può usare per la prima volta senza dover inserire alcun tipo di password o altro codice di autenticazione. Spesso sono usate dalle piccole imprese, come bar o negozi, o in altri spazi pubblici che vogliono offrire la connettività Wi-Fi ai propri clienti, ma non si vogliono occupare di mantenere e condividere una password Wi-Fi. Alcune reti domestiche sono aperte, specialmente quelle meno recenti.

Una foto di persone in un aeroporto.

Il problema delle reti aperte è che di solito non sono crittografate, per cui il traffico di queste reti viene trasmesso via etere in ciò che chiamiamo "testo normale". Chiunque sia in grado di connettersi a tale rete può potenzialmente ascoltare quel traffico. Questo è specialmente rilevante se la rete viene usata per svolgere attività bancarie o altri lavori sensibili.

La soluzione è proteggere le reti con la crittografia, come Wi-Fi Protected Access (WPA), e usare le reti di altre persone per svolgere operazioni sensibili o personali solo se sono sicure.

Proteggere la propria rete

Proteggere la rete della propria casa o azienda non deve essere difficile. Ecco alcuni passaggi che è possibile eseguire subito.

Nota: I primi passaggi richiedono di accedere alla console di amministratore del router Wi-Fi. In genere, è possibile farlo nel browser Web del proprio dispositivo mentre si è connessi al router, benché alcuni router Wi-Fi moderni usino un'app per smartphone dedicata. In caso di dubbi su come accedere alle impostazioni di amministrazione per la rete, suggeriamo di consultare il sito di supporto del produttore del router.

Primo passaggio: proteggere la console

Se non è ancora stato fatto, assicurarsi che non si stia usando ancora la password predefinita del router. Sono il nome utente e la password usati per accedere. In particolare per i dispositivi consumer che possono essere spediti con nomi utente e password generici (ad esempio "Admin" e "Password"), che sono noti e facilmente individuabili, e devono essere cambiati prima possibile.

Suggerimento: Ciò vale per TUTTI i dispositivi che accedono alla rete. Se possibile, cambiare sempre il nome utente e la password predefiniti, preferibilmente prima di connettersi a internet.

Se la rete è gestita tramite una console browser Web, assicurarsi che la possibilità di gestire la rete dall'esterno della rete locale sia disattivata. Nella maggior parte dei router, questo si può fare tramite una casella di controllo nella sezione “Admin” o “Gestione” della console. Pochi utenti vogliono o hanno bisogno di modificare le impostazioni del router dall'esterno della propria rete. Disattivando questa funzionalità i malintenzionati hanno uno strumento di meno da usare.

Secondo passaggio: controllare il firmware

I router Wi-Fi, come quasi tutti i dispositivi hardware, includono dei software che controllano il loro funzionamento. Poiché si tratta di software scritto per l'hardware e non è facile modificarlo, lo chiamiamo "firmware". Periodicamente, il produttore del dispositivo potrebbe pubblicare versioni aggiornate del firmware del dispositivo. Questi aggiornamenti possono contenere nuove funzionalità o correzioni di sicurezza.

Il dispositivo può verificare automaticamente disponibilità di nuovo firmware, ma molto dispositivi richiederanno di controllarlo manualmente. Ciò può essere fatto nella console di amministrazione del dispositivo, o può essere necessario visitare il sito internet del produttore per verificare se siano disponibili dei nuovi firmware da scaricare.

Quando si usa la console di amministrazione o l'app, verificare che il firmware sia aggiornato. Provare a controllarlo periodicamente, magari ogni mese.

Terzo passaggio: crittografia

Il prossimo, e più ovvio, passaggio è assicurare che la crittografia wireless sia attivata. Nella console di amministrazione del router probabilmente sarà presente una pagina o una scheda denominata "Wi-Fi", "Wireless" o "Sicurezza". Se non si riesce a trovare le impostazioni di crittografia del router, controllare sul sito Web del produttore. Di solito sono facili da trovare.

Idealmente, la rete Wi-Fi utilizza almeno WPA2 per la crittografia. Se attualmente usa una versione precedente di WPA, cambiarla in WPA2 o versione successiva. Il router richiede di immettere una password da usare per la connessione. Scegliere una password sicura, ovviamente. Consultare l'articolo precedente per dei suggerimenti. Non è una cattiva idea cambiare occasionalmente la password della rete wireless, specialmente se si sospetta che un dispositivo indesiderato sia entrato nella propria rete.

Suggerimento: I router e i dispositivi wireless che supportano WPA3 hanno iniziato a essere disponibili. Se si sta acquistando un nuovo dispositivo, cercarne uno che supporta WPA3.

Cosa c'è in un nome?

La schermata in cui si attiva la crittografia è di solito la stessa in cui si può modificare l'identificatore SSID (Service Set Identifier) della rete wireless. Il SSID è il nome visualizzato quando si tenta la connessione alla rete da un dispositivo come una console di gioco o uno smartphone. Deve essere univoco per evitare conflitti con altre reti nell'area, e il nome scelto deve essere comprensibile ma non facilmente correlabile alla propria persona o al proprio indirizzo. “Casa di Mike” o “Via dei Tigli 1234” non sono grandi scelte. “Cieli blu!” potrebbe esserlo.

Quarto passaggio: essere accoglienti, ma non TROPPO accoglienti

Se il router supporta rete Wi-Fi ospiti, attivarlo e quando gli ospiti devono connettersi alla rete Wi-Fi, dovranno connettersi alla rete Wi-Fi ospiti.

La maggior parte dei router moderni supporta le reti Wi-Fi per ospiti, e il trucco speciale qui è che la reti WI-Fi ospiti sono reti wireless separate. Ciò significa che i dispositivi connessi alla rete Wi-Fi ospiti non possono vedere i dispositivi della rete Wi-Fi principale, come portatili o smartphone. La maggior parte delle reti Wi-Fi ospiti isola tra loro anche i dispositivi connessi, anche se alcune reti consentano di specificare i dispositivi che si vuole condividere, come televisori o dispositivi per lo streaming.

La rete Wi-Fi ospiti non è solo per gli ospiti: vi si può connettere qualsiasi dispositivo intelligente non essenziale. Il televisore, il termostato, l'iPad dei figli... tutto ciò che deve connettersi a Internet può passare solo per la rete Wi-Fi ospiti. In questo modo, se uno qualsiasi di questi dispositivi viene compromesso, i malintenzionati non lo possono usare per accedere ai dispositivi sensibili, come portatili o smartphone, o per ascoltare il loro traffico di rete.

Suggerimento: Il router può essere in grado di notificare l'utente quando un nuovo dispositivo entra nella rete. Si consiglia di attivare questa funzionalità. Se viene notificato che un nuovo dispositivo non identificato si è connesso alla rete, ciò che indica che potrebbe essere opportuno fare una ricerca e capire chi si è connesso. Se è un utente non autorizzato, si può accedere alla console di amministrazione del router per rimuoverlo. Si dovrebbe poi cambiare la password della rete Wi-Fi.

Con questi semplici passaggi, è possibile rendere più sicura la rete Wi-Fi. Ora passiamo a come usare i dispositivi connessi tramite Wi-Fi, come il portatile o lo smartphone, in modo più sicuro.

Utilizzo sicuro delle reti Wi-Fi

Anche se non si possiede una rete da mettere al sicuro, si potrà usare in modo più sicuro le altre reti.

Windows 10 mostra un elenco delle reti wireless a cui è possibile connettersi. Una viene indicata come "sicura" un'altra come "Aperta".

Se bisogna connettersi a reti Wi-Fi pubbliche, scegliere reti che siano crittografate. Sì, ciò richiede qualche operazione in più per connettersi, perché di solito bisogna trovare e immettere la password, ma questo livello di sicurezza è importante, specialmente nei luoghi pubblici affollati.

In genere, le reti crittografate possono essere identificate tramite l'indicazione “sicura” o una dicitura simile, e possono avere un'icona che indica che sono sicure.

Le reti aperte indicano di solo "Aperta" e possono avere un'icona indicante che non sono sicure.​​

Se ci si connette a reti Wi-Fi pubbliche, assicurarsi di non selezionare “Connetti automaticamente” o “Ricorda questa rete”. Benché sia certamente, non è consigliabile che il dispositivo si connetta automaticamente alle reti Wi-Fi pubbliche. Perché? Per via del funzionamento dell'opzione “Ricorda questa rete”.

La vera rete O'Hare Wi-Fi può alzarsi, per favore?

Quando al dispositivo si chiede di ricordare una rete Wi-Fi, tiene costantemente sotto controllo tale rete. Se si sta camminando per strada e il dispositivo è acceso, continua a cercare una delle reti che ha memorizzato. Quando compare una delle reti memorizzate, il dispositivo tenta di connettervisi automaticamente. 

Il dispositivo vede le reti Wi-Fi tramite il loro SSID, che in sostanza è il nome della rete Wi-Fi. Tuttavia, è possibile configurare la maggior parte dei router Wi-Fi in modo che trasmettano qualsiasi nome desiderato. L'identificatore SSID del router può essere configurato come “Casa di Joe” o “Contoso Electronics” o “Free_ORD_Wi-Fi”, ossia l'SSID della rete Wi-Fi dell’aeroporto O'Hare di Chicago.

Se in aeroporto ci si è connessi alla rete Wi-Fi gratuita e si è consentito al dispositivo di "ricordare" tale rete, quando il dispositivo rileva un modem, qualsiasi modem, con lo stesso SSID, tenterà la connessione. Dopo la connessione, inizierà a inviare e ricevere traffico tramite il router. Potrebbe eseguire l'accesso a social media (trasmettendo nome utente e password), alla posta elettronica, alla banca; qualsiasi app aperta sul dispositivo potrebbe iniziare a comunicare attraverso quella rete. Anche se tale rete potrebbe non essere la rete legittima.

Quasi tutti gli aeroporti pubblici hanno reti Wi-Fi. Così come tutte le grandi catene alberghiere, le caffetterie, i centri commerciali, le drogherie... e questi SSD sono tutti noti al pubblico. Anche i criminali informatici conoscono quei SSD e possono attivare router Wi-Fi con SSID fasulli per ingannare gli ignari passanti.

Non bisogna mai consentire al proprio dispositivo di connettersi automaticamente a qualsiasi rete Wi-Fi che non è sotto il proprio controllo.

Dimenticarsi delle reti

Tutto bene per domani, ma che ne è di ieri? Se il dispositivo è stato usato per un certo periodo, potrebbe essere presente un lungo elenco di reti a cui ci si è connessi in passato e che il dispositivo già ricorda. Tutti i dispositivi offrono un modo per gestire quell'elenco. Se si esegue una ricerca Internet del proprio dispositivo e come "dimenticare" o gestire reti wireless, è necessario trovare istruzioni.

È consigliabile scorrere l'elenco e dimenticare tutte le reti wireless che non si controllano. Sì, ciò significa che sarà necessario eseguire ogni volta l'accesso alla rete Wi-Fi della caffetteria, ma in questo caso il rischio è superiore alla scomodità di tale operazione.

Suggerimento: Un altro modo per stare al sicuro è disattivare il Wi-Fi sul dispositivo quando non è in uso.  Bonus: il consumo della batteria dovrebbe calare se il Wi-Fi viene spento quando si cammina o si sta guidando.

Usare una rete VPN

Se bisogna usare reti Wi-Fi pubbliche, considerare l'uso di una rete privata virtuale (VPN). Una rete privata virtuale crea un “tunnel” crittografato tra il dispositivo e un server nel mondo. Il server può essere controllato dall'azienda o altrimenti essere un servizio di terza parte a cui ci si è registrati. Tutto il traffico all'interno del tunnel viene crittografato, per cui se si sta usando una rete Wi-Fi pubblica i malintenzionati potrebbero riuscire a vedere che è stato creato un tunnel VPN, ma il contenuto del tunnel sarebbe nascosto.

Suggerimento: Una VPN può rendere più sicura qualsiasi connessione di rete, anche quelle crittografate, perciò è buona abitudine usarla anche sulle reti che si ritengono sicure.

Il servizio VPN in uso indicherà le operazioni da eseguire sul dispositivo per connettersi.

Usare il gestore di telefonia mobile

Un'altra opzione, se non sono disponibili reti sicure, consiste nell'uso dei dati dell'operatore di telefonia mobile proprio come si fa quando non ci si connette a una rete il Wi-Fi. Ora alcuni portatili includono una radio LTE integrata che può connettersi alla rete dell'operatore di telefonia mobile per i dati 4G o 5G.  In alternativa, si può usare lo smartphone come hotspot Wi-Fi personale.

Questa opzione dovrebbe essere più sicura dell'uso di una rete Wi-Fi aperta, ma la connessione potrebbe essere più lenta, e i dati potrebbero essere addebitati oppure limitati.

Vedere anche

Le chiavi per il regno: Sicurezza dei dispositivi e degli account

Connettersi a una VPN in Windows 10

Facebook LinkedIn Posta elettronica

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità