Che sia attraverso una connessione ADSL, fibra o una saponetta wifi, tutti siamo soliti connetterci a internet per motivi di lavoro o di svago. Ma le connessioni che utilizziamo ci proteggono davvero e quanto sono sicure?
Tutti ci connettiamo dai nostri pc, dai nostri tablet e dai nostri smartphone inconsapevoli delle minacce che derivano dalla nostra connessione. Ma quali sono le criticità a cui dobbiamo prestare attenzione e in che modo possiamo proteggere la nostra connessione?
In pochi sanno che i Wi-Fi presentano una serie di vulnerabilità, ma anche di difetti, che minano alla nostra sicurezza e alla nostra privacy.
Oggi però questi difetti stanno venendo alla luce, grazie alle continue scoperte di ricercatori e tecnici. Ma vediamo cosa è stato scoperto finora sulla sicurezza del Wi-Fi e sulla sua vulnerabilità.
Quanto è vulnerabile la connessione wifi?
La scoperta delle grandi criticità dei wifi risale al 2017, quando il ricercatore di sicurezza Mathy Vanhoef ha trovato ben 12 vulnerabilità. Ha, così, creato un report chiamato FrAgAttack (fragmentation and aggregation attacks).
Il ricercatore di sicurezza ha segnalato in questo report il rischio che si corre in questa situazione: se un malintenzionato si trova nel raggio d’azione della rete wifi, questi potrebbe facilmente abusare della vulnerabilità della rete per compiere due azioni molto pericolose: sottrarre informazioni personali dell’utente proprietario del wifi e attaccare i suoi dispositivi.
Queste vulnerabilità non sono altro che il risultato di uno sfortunato difetto di progettazione dello standard adottato negli attuali e moderni protocolli di sicurezza applicati al wifi. Questo include anche l’ultima specifica Wpa3, e per tale motivo coinvolge la maggior parte dei dispositivi comunemente utilizzati dagli utenti.
Si tratta di un errore di programmazione, che mette a rischio la sicurezza degli utenti.
Le 12 vulnerabilità individuate possono, quindi, essere utilizzate e sfruttate da malintenzionati sfruttando, ad esempio, un router che accettano testo in chiaro durante l’handshake o di quelli che memorizzano i dati nella cache in certi tipi di reti.
Queste spiacevoli scoperte non sono nuove, come abbiamo visto, ma risalgono al 2017, e da allora pochi sono stati gli sforzi per migliorare la sicurezza del wifi, sia in termini di programmazione che di protocolli di sicurezza adottati.
Un grave problema legato alla tematica è noto come KRACK, termine che non presagisce nulla di buono o di piacevole. Si tratta, infatti, di un’installazione Oh r a tta ck. Quando si collega un nuovo dispositivo a una rete Wi-Fi e si immette la password, si verifica un handshake a 4 vie, assicurando che venga utilizzata la password corretta. Tuttavia, manipolando parte di questa stretta di mano, un utente malintenzionato può vedere e decifrare gran parte di ciò che accade su una rete Wi-Fi, anche se il suo proprietario non conosce la password.
Di conseguenza, una volta che qualcuno ha accesso alla tua rete in questo modo, può vedere gran parte dei dati che trasmetti, o persino iniettare i propri dati, come il dirottamento dei dati e altri malware, sui siti Web che visiti (almeno quelli che utilizzano HTTP; i siti che utilizzano HTTPS dovrebbero essere più sicuri contro l’iniezione).
Ma cosa fare per aumentare la sicurezza del proprio wifi?
Come aumentare la sicurezza del wifi
Come abbiamo potuto vedere, la nostra navigazione in rete non è esente dai rischi, ma ogni utente può fare qualcosa per aumentare in parte i livelli di sicurezza del proprio wifi.
Ecco alcuni suggerimenti che possono essere utili per rendere meno vulnerabile la connessione wifi.
Prima di tutto è importante evitare di collegarsi a reti wifi se non ritenuto strettamente necessario, in special modo se bisogna utilizzarlo per effettuare transazioni o scambi di informazioni personali e bancarie, con trasmissioni di dati sensibili.
In secondo luogo è consigliato utilizzare reti mobili, 3G, 4G o 5G per svolgere operazioni importanti come acquisti online, bonifici o la gestione di problematiche legate al lavoro.