Privacy a rischio a causa dei router?

 

Modem e router sono i due strumenti che ci consentono di accedere e navigare in rete, il primo permette la connessione alla rete e la navigazione Web, mentre il secondo è quel dispositivo che si occupa di instradare i dati tra le diverse reti. A questo si collegheranno dunque uno o più PC e il router farà in modo che i dispositivi collegati riescano a dialogare tra loro, ricevendo e inviando dati. Al giorno d’oggi è possibile utilizzare dispositivi che incorporano sia le funzioni del modem sia quelle del router e nel gergo corrente si parla oramai solo più del primo e meno del secondo. Si tratta di strumenti fantastici che ci consentono di accedere a Internet dalla nostra abitazione o in ufficio, ma che vanno utilizzati con alcune accortezze.

immagine router

Primo esempio di problematica: molto spesso capita di riscontrare un consumo di dati superiore a quello effettivo; questo accade perché qualcuno, solitamente il vicino o chi abita nello stesso condominio, riesce ad accedere alla nostra rete con i nostri nome utente e password.

Questo è un problema che può farci sorridere ma pone l’attenzione su un aspetto importante: il cambio delle impostazioni predefinite, quelle presenti nel prodotto appena acquistato e che rappresentano una porta d’ingresso per i malintenzionati (o vicini scrocconi).

In circolazione ci sono diverse applicazioni e/o siti che, individuando l’indirizzo del dispositivo, ci permettono di scoprire la password di accesso, ove non sia stata cambiata da quella impostata di default, e dunque accedere illecitamente alla rete. Per questo motivo la prima cosa da fare è entrare nel portale della nostra rete per cambiare i dati di accesso. Successivamente bisogna cambiare anche la password di sistema scegliendo una combinazione di lettere e numeri che sia efficace. Si consiglia di utilizzare una combinazione diversa da quella scelta per altri siti in modo tale da non servire su un piatto d’argento, nel caso venisse scoperta la parola chiave, l’accesso ai nostri altri account.

Se vogliamo essere ancora più previdenti è bene cambiare anche il nome della nostra rete wireless, in modo tale da renderla nascosta ai cybercriminali.

La protezione di sistema viene gestita dal protocollo WPA1, evolutosi dal 2004 nel certificato di sicurezza WPA2. É di quest’anno l’uscita del WPA3, la rincorsa tra cybercrime e chi cerca di migliorare la sicurezza informatica procede.

Altra funzione dei modem è la connessione Wi-FI Protected Setup, quella tecnologia che permette, tramite un tasto sul modem(tastoWPS), di mettere in comunicazione il router con vari tipi di dispositivi tramite connessione wireless (es. stampanti, fax, decoder). Questa è una soluzione molto vantaggiosa soprattutto se in un ambiente lavorativo si usano più dispositivi, ma alla comodità fa sempre da contrappasso un minor livello di sicurezza.

Un’altra operazione da considerare è l’aggiornamento firmware del router. Tale operazione è necessaria e avviene sovente in maniera automatica, è infatti l’operatore che fornisce la linea (Vodafone, Fastweb, etc.) a incaricarsene. Nei modelli più vecchi però questa automaticità può non essere garantita. Su Internet si trovano facilmente le istruzioni per eseguire questa operazione essenziale per la sicurezza della rete.

  Ulteriori indicazioni per rafforzare la sicurezza dei router possono essere:

  1. Assicurarsi di aver attivato il firewall, componente informatico che fornisce protezione in termini di sicurezza informatica della rete, ed impostarlo sul massimo livello di sicurezza

  2. Tenere chiuse e invisibili tutte le porte, aprendo solo quelle strettamente necessarie. Le porte, detto in maniera molto semplificata, permettono l’arrivo dall’esterno di un flusso di dati e la loro diffusione nelle diverse applicazioni

  3. Disabilitare qualsiasi permesso di accesso da IP2 remoti tramite la funzionalità di controllo della lista di accessi

  4. Disabilitare il protocollo User Plug & Play e qualsiasi altro sistema di accesso remoto o cloud

  5. Creare, ove possibile, un guest network che limiti le funzionalità della rete principale. Tale operazione impedisce agli ospiti di accedere alla rete principale, alla quale potrebbe essere collegati altri dispositivi contenenti dati importanti.

 

Non abbiamo neanche considerato la connessione Wi-Fi libera poichè rappresenta l’opposto di quanto abbiamo consigliato finora. Se la connessione Wi-Fi protetta rappresenta un locale con una porta d’accesso, la connessione aperta è una piazza di città in cui chiunque può circolare senza controllo.

 

1 WPA: protocolli di sicurezza e programmi di certificazione di sicurezza sviluppati dalla Wi-Fi Alliance per proteggere le reti di computer wireless

2IP: Internet Protocol adress, etichetta numerica che identifica un dispositivo collegato ad una rete informatica