• #1 NetSpot
  • Miglior strumento WiFi per verificare la sicurezza della tua rete.
  • 4.8
  • 969 Recensioni utenti
Scarica NetSpot

Tutto Riguardo alla Sicurezza WiFi

LA SICUREZZA DELLE RETI WIFI È UN ARGOMENTO ALL’APPARENZA IMPONENTE, MA IMPARARNE LE BASI LEGGENDO GLI ARTICOLI PUBBLICATI SUL BLOG DI NETSPOT POSSONO FARTI CAPIRE COME AGISCONO I CYBERCRIMINALI, CHE SONO SEMPRE ALLA RICERCA DI NUOVI METODI PER BYPASSARE LE PROTEZIONI ESISTENTI E RUBARE DATI SENSIBILI AGLI UTENTI IGNARI.
CONTROLLATO DA
  • NetSpot
  • Essenziale per la sicurezza del WiFi
  • 4.8
  • 969 Recensioni utenti
Scarica NetSpot

Scarica NetSpot e utilizzalo per verificare che la tua rete WiFi aderisca alle nostre racomandazioni di rete.

Salta a...
Cos’è la sicurezza nel mondo WiFi?
WEP vs WPA vs WPA2
Gli standard del WiFi
Quali Sono le Raccomandazioni di Sicurezza su iOS?
Vulnerabilità di Sicurezza Comuni dell WiFi di Casa
Migiori Consigli Sicurezza WiFi
Conclusione
FAQ

Cos’è la sicurezza nel mondo WiFi?

Come potrai già sapere, le reti WiFi trasmettono dati tramite dispositivi che comunicano con le onde radio, tipicamente fra i 2,4 e i 5 gigahertz. Proprio come puoi sintonizzare una radio sul tuo show preferito, chiunque dispone delle abilità necessarie può configurare un dispositivo WiFi per raccogliere tutti i dati trasmessi su una frequenza specifica.

Per evitare che degli sconosciuti dagli intenti malevoli vedano ciò che fai online, rubino le tue password e altro, i dispositivi moderni implementano di versi standard di wireless network security, il cui obiettivo è quello di criptare i dati trasmessi nell’aria per renderlo illeggibile a terze parti.

Grazie alla sicurezza WiFi, puoi connetterti a una rete pubblica in aeroporto assieme a migliaia di altre persone e sapere che i tuoi dati personali rimarranno al sicuro.

Cos’è una “Network Security Key” per il WiFi?

Le connessioni WiFi sicure vengono stabilite quando i “client” wireless (smartphone, laptop, ecc.) e le reti wireless alle quali si connettono si confermano le loro identità a vicenda.

Dal punto di vista di un utente regolare, questo processo di autenticazione inizia con un prompt per ricevere la network security key, la chiave per la crittografia. Questa funziona come un cancello — chi non ce l’ha, non può stabilire una connessione dal principio.

Sicurezza WiFi

Le chiavi di sicurezza della rete sono tipicamente password alfanumeriche, ma un’autenticazione “password-less” è possibile grazie alla tecnologia WPS, o Wi-Fi protected setup.

WEP vs WPA vs WPA2

Anche se la sicurezza WiFi è un argomento molto trattato, vi sono ancora molte più reti WiFi non insicurezza che quelle che gli esperti spererebbero. Difatti circa il 24.7 percento degli hotspot WiFi nel mondo non utilizza alcuna cifratura, secondo le statistiche da Kaspersky Security Network (KSN).

Tali reti sono comunemente chiamate "aperte" in quanto chiunque può connettersi ad esse, ed anche perchè chiunque può vedere l'attività delle persone connesse ad essa. Non è necessario dire che utilizzare le reti WiFi aperte per cose anche remotamente personali è una cattiva idea. Fortunatamente vi sono diversi algoritmi di sicurezza per le reti wireless, con WEP, WPA e WPA2 essendo i più prevalenti.

Cosa è WEP?

WEP è l'acronimo di Wired Equivalent Privacy, ed è un algoritmo di sicurezza per le reti wireless IEEE 802.11 , che comunicano nelle bande di frequenza 900 MHz e 2.4, 3.6, 5, e 60 GHz. WEP fu introdotto inizialmente nel 1997, ed è stato il principale algoritmo di sicurezza WiFi sino a che è stato sorpassato da Wi-Fi Protected Access (WPA) nel 2003 e più tardi dichiarato deprecato.

Lo standard 64-bit WEP usa una chiave a soli 40-bit e questa chiave è condivisa tra gli utenti, rendendo problematico per le grandi organizzazioni correggere i problemi di sicurezza. La prima falla di WEP fu pubblicata nel 2001, e l'FBI ha dimostrato pubblicamente che era possibile craccare una rete protetta da WEP in meno di 3 minuti con strumenti disponibili gratuitamente in rete.

Today, WEP è utilizzata solamente dal 3% dei punti di accesso a livello globale. La maggior parte dei nuovi router non da nemmeno l'opzione agli utenti di utilizzarla e quelli che lo fanno mostrano avvisi di sicurezza per informare l'utente delle lacune dell'algoritmo di sicurezza WEP.

Cosa è WPA?

Wi-Fi Protected Access (WPA) e Wi-Fi Protected Access II (WPA2) sono algoritmi di sicurezza sviluppati dalla Wi-Fi Alliance per riempire le lacune lasciate nell'algoritmo di sicurezza WEP.

WPA2 è attualmente usato nel 70% di tutti i routers WiFi, e la maggior parte dei produttori di router l'hanno reso il protocollo di sicurezza di default. WPA si basa sul cifrario di Advanced Encryption Standard (AES) che è una specifica per la codifica dei dati elettronici approvata dall'National Security Agency (NSA) per le informazioni top secret.

Seppur molto più sicura di WEP anche WPA2 ha i suoi problemi. Il principale è che WPA2 resta vulnerabile al cracking delle password se gli utenti ne utilizzano una semplice. Per rimediare alle varie carenze del protocollo WPA2, la Wi-Fi Alliance ha annunciato il WPA3 nel gennaio del 2018, e la certificazione è iniziata nel giugno dello stesso anno.

Il WPA3 è arrivato

Il protocollo di nuova generazione, molto migliorato e sicuro promette una navigazione sicura e di mantenere i dati importanti al sicuro anche sulle reti pubbliche. Può anche essere detto che WPA3 manterrà i suoi utenti al sicuro anche se si dimenticheranno dei pericoli.

Il protocollo è richiesto sin dal 1° luglio 2020, e ci sono già un sacco di router che lo supportano. Ecco quali sono i benefici di cui può godere chi ha già un router WPA3:

Protezione Password

Creare una nuova password può essere una cosa mondana, pertanto molte persone utilizzano la stessa password per account multipli, inoltre le password mancano di creatività, che risulta in un semplice hacking. Con WPA3 arriva un nuovo modo per scambiare le chiavi che ti proteggerà da attacchi con dizionario che mirano alle password semplici.

Connettere i dispositivi in sicurezza

Il WPA3 facilita la connessione dei nuovi dispositivi che non forniscono una modalità di accesso alla rete e input della password convenienti grazie al Wi-Fi Easy Connect. Questa soluzione rende possibile la connessione di un dispositivo tramite la scansione di un codice QR, una tag NFC, o semplicemente tramite il download di informazioni sul dispositivo dal cloud.

Controlla la tua cifratura

Potente strumento avanzato per reti Wi-Fi multiple, Rilevamenti, Analisi e Risoluzione Problemi.

Gli standard del WiFi

I dispositivi WiFi possono scambiarsi informazioni a vicenda perché parlano nella stessa “lingua”. Questa “lingua” è stata creata, e ancora oggi viene mantenuta, dall’Istituto internazionale degli ingegneri elettrici ed elettronici (IEEE), e in particolare dal suo comitato per gli standard LAN/MAN (IEEE 802), motivo per cui si chiama IEEE 802.11.

Così come i linguaggi naturali attorno a noi si evolvono per riflettere i cambiamenti nel mondo, i protocolli IEEE 802.11 per implementare le WLAN (reti wireless locali) nei computer cambiano di anno in anno.

Ecco un piccolo riassunto degli standard del WiFi passati e futuri:

Gli standard del WiFi WiFi 1
Nome 802.11b
Adottato nel 1999
Link rate massima fino a 11 Mbit/s
Gli standard del WiFi WiFi 2
Nome 802.11a
Adottato nel 1999
Link rate massima fino a 54 Mbit/s
Gli standard del WiFi WiFi 3
Nome 802.11g
Adottato nel 2003
Link rate massima fino a 54 Mbit/s
Gli standard del WiFi WiFi 4
Nome 802.11n
Adottato nel 2008
Link rate massima 600 Mbit/s
Gli standard del WiFi WiFi 5
Nome 802.11ac
Adottato nel 2014
Link rate massima 6,933 Mbit/s
Gli standard del WiFi WiFi 6
(Scopri di più:
Cosa è il WiFi 6?)
Nome 802.11ax
Adottato nel 2019
Link rate massima 9,608 Mbit/s
Gli standard del WiFi WiFi 7
(Scopri di più:
Cosa è il WiFi 7?)
Nome 802.11be
Adottato nel prossimamente
Link rate massima 40,000 Mbit/s

È utile ricordare l’esistenza del 802.11mc, uno dei gruppi di revisione e manutenzione degli standard 802.11.

Quali Sono le Raccomandazioni di Sicurezza su iOS?

Sui dispositivi iOS, una rete WiFi delle volte mostra l'avviso di Raccomandazione di Sicurezza nel menu di impostazioni WiFi. Quando vedi questo messaggio, il tuo dispositivo sta cercando di dirti che sei connesso ad una rete WiFi la cui sicurezza potrebbe essere migliorata.

Forse la password è troppo debole, o la rete utilizza un algoritmo di sicurezza vecchio, oppure non ha nemmeno una passowrd. In qualsiasi caso, puoi sempre premere sull'icona "i" che appare accanto al messaggio di avviso per scoprire di più sulla tua sicurezza wireless.

Leggi qui riguardo a i migliori consigli sulla sicurezza WiFi su come fermare un hacker WiFi dal rubare le tue informazioni personali.

Come posso rafforzare la sicurezza del mio WiFi?

Tutte le falle di sicurezza nel WiFi su iOS possono essere aggiustate facendo le seguenti cose:
  • Utilizzare uno standard di sicurezza WiFi moderno: iOS considera tutti gli standard basati sul TKIP come non sicuri. Fortunatamente, adesso moltissimi router supportano la crittografia WiFi tramite AES.
  • Crea una password complessa per il tuo WiFi: per proteggerti dagli attacchi brute-force, la tua password del WiFi dovrebbe (ragionevolmente) essere difficile da decifrare. In caso desiderassi qualcosa di poco complesso, ma facile da ricordare, scegli una frase lunga ma memorabile.
  • (Bonus) Non condividere le password del WiFi con gli sconosciuti: nonostante non ci sia modo di sapere con quante persone hai condiviso la tua password su iOS, rimane una buona idea condividere le password solo con gli amici e le persone di cui ti fidi. Quando si tratta di altri, ti consigliamo di creare una rete WiFi per gli ospiti.

Ora che conosci le risposte a domande quali “Cosa implica una rete WiFi poco protetta?” e “Perché il mio WiFi dice che la rete non è sicura?”, puoi procedere con tranquillità nell’implementare le fix descritte qui sopra.

Controlla la tua cifratura

Potente strumento avanzato per reti Wi-Fi multiple, Rilevamenti, Analisi e Risoluzione Problemi.

Vulnerabilità di Sicurezza Comuni dell WiFi di Casa

La sicurezza del WiFi casalingo è un argomento importane in quanto quasi ogni casa ha una rete wireless. La sfortunata realtà è che tutti i tipi di sicurezza WiFi hanno delle falle che possono essere sfruttate a meno che vengano utilizzate certe misure.

KRACK (o Key Reinstallation Attacks)

Forse il più severo attacco sulla sicurezza WiFi scoperto nel 2016 dal ricercatore belga Mathy Vanhoef and Frank Piessens. Chiamato Key Reinstallation Attack, o KRACK in breve, questo attacco rende possibile a qualsiasi attaccante nel raggio di una vittima di rubare dati sensibili e leggere le informazioni che prima si pensavano criptate.

La cosa peggiore riguardo a KRACK è che è presente su tutte le piattaforma software incluse Microsoft Windows, macOS, iOS, Android, Linux, e OpenBSD.

Leggi dei sei passi essenziali da seguire per proteggerti dall'attacco KRACK.

Migiori Consigli Sicurezza WiFi

Seppura sia oltre lo scopo di questo articolo elencare tutti i migliori consigli di sicurezza wireless che gli amministratori di rete professionisti vogliono dare agli utenti casalinghi e business, sentiamo che sia comunque opportuno spiegare quelli essenziali.

Scegliere una Password Forte

Indipendentemente da quale tipo di sicurezza WiFi scegli una password forte rimane il metodo più efficace per proteggerti dai cybercriminali. Una buona password è abbastanza lunga pertanto è imposibile forzarla provando molte password o frasi nella speranza di indovinare quella giusta. Puoi facilmente controllare quanto tempo impiegherebbe il computer medio a craccare la tua password su here.

Non dimenticarti di Aggiornare il Router

Come con il tuo smartphone, il tuo router ha un sistema operativo che necessita di essere aggiornato di tanto in tanto per correggere delle vulnerabilità e bug che non sono stati notati quando è stato rilasciato. Mentre alcuni router possono farlo automaticamente, è sempre una buona idea controllare manualmente almeno una volta al mese per verificare che il tuo router sia aggiornato.

Aggiornare il Router

Monitora la Tua Sicurezza Wireless

Con un'app di monitoraggio e sorveglianza WiFi come NetSpot puoi facilmente vedere le impostazioni di sicurezza del Wifi oltre che alle impostazioni di sicureza delle reti vicine.

NetSpot

NetSpot può aiutarti a decidere se devi espellere gente dalla tua rete WiFi, e può anche dirti dove posizionare il tuo router per avere la migliore copertura possibile.

Scopri chi si è connesso al tuo WiFi

Quando alle persone con una rete WiFi di loro proprietà viene chiesto, “come fai a sapere chi si è connesso alla tua rete?”, tipicamente reagiscono con una di due possibili risposte:

Quelli che ti rispondono con la seconda non sanno quali sono i pericoli di un intruso sulla tua rete WiFi, situazione abbastanza analoga e grave a quella di uno sconosciuto in casa tua. Ecco perché è importante controllare ogni tanti chi si è connesso al tuo WiFi e scacciarli dalla rete.

Utilizzare un VPN per proteggersi sui WiFi pubblici

le reti WiFi pubbliche sono convenienti, ma non tutte sono sicure. Infatti, moltissime reti pubbliche potrebbero rivelarsi fasulle – trappole architettate da cybercriminali per rubare i dati personali di più utenti possibili.

In situazioni dove sei praticamente costretto a utilizzare le reti WiFi pubbliche delle quali non ti fidi troppo, dovresti proteggerti utilizzando un tunnel VPN criptato per proteggere lo scambio di dati.

Conclusione

La sicurezza WiFi è un argomento complesso con molti libri spessi dedicati ad essa. Nonostante abbiamo solamente sfiorato l'argomento, le informazioni fornite coprono tutte le basi che devi conoscere per restare al sicuro online.

Controlla la tua cifratura

Potente strumento avanzato per reti Wi-Fi multiple, Rilevamenti, Analisi e Risoluzione Problemi.

FAQ

Qual è il miglior tipo di sicurezza per il mio WiFi?

Dovresti sempre utilizzare l’ultimo standard di sicurezza supportato dal tuo router. Al momento, la scelta migliore sarebbe andare con il WPA3, ma il WPA2 criptato con AES va bene lo stesso.

Come posso accertarmi della sicurezza del mio WiFi?

Per assicurarti che il tuo WiFi 6 sia sicuro, dovrai attivare uno standard di sicurezza (come il WPA3) e autenticare tutti i clienti tramite una password molto forte, che puoi inventarti sul momento.

Com’è la sicurezza nelle reti WiFi?

Nelle reti WiFi, ci sono vari standard e processi per criptare e rendere sicure le telecomunicazioni.

Qual è la differenza fra il WPA e il WPA2?

La differenza più grande fra WPA e WPA2, è che il primo si basa su un protocollo chiamato “TKIP” (Temporal Key Integrity Protocol), considerata ormai una pratica non più sicura.

Hai altre domande?
Invia una richiesta o scrivi qualche parola.

Leggi il seguente in Tutto riguardo al WiFi

Se vuoi approfondire l'argomento WiFi, dai un'occhiata all'articolo seguente riguardante la sicurezza del Wi-Fi, le migliori app per il networking wireless, WiFi sugli aerei, ecc.
Conoscere Come Hackerare il WiFi Può Mettere Al Sicuro I Tuoi Dati
Scopri altro
What is WiFi RTT (round-trip time) and How it Works
Scopri altro
Che significa WiFi e come funziona
Scopri altro
Ottieni NetSpot Gratuitamente
Rilevamenti WiFi su Sito, Analisi, Risoluzione Problemi funziona su MacBook (macOs 11+) o qualsiasi altro portatile (Windows 7/8/10/11) con un adattatore di rete standard 802.11a/b/g/n/ac/ax.
Scarica NetSpot
NetSpot
Free WiFi Analyzer
NetSpot for iOS
Heat Maps & Speed Test