• #1 NetSpot
  • Miglior strumento WiFi per verificare la sicurezza della tua rete
  • 4.8
  • 969 Recensioni utenti

Sicurezza WiFi con NetSpot

La sicurezza della rete wireless è una priorità assoluta per chiunque costruisca o ristrutturi una tale rete. NetSpot ti fornisce tutti gli strumenti necessari per ridurre i rischi di sicurezza WiFi al minimo possibile.
CONTROLLATO DA
  • NetSpot
  • Essenziale per la sicurezza del WiFi
  • 4.8
  • 969 Recensioni utenti

Cos’è la sicurezza delle reti Wi-Fi?

La sicurezza delle reti WiFi si occupa della prevenzione della trasmissione di dati non autorizzati attraverso le reti WiFi e di altri rischi delle reti wireless.

La sicurezza delle reti wireless è quindi, ovviamente, un sottoinsieme della sicurezza delle reti — la materia che si occupa delle normali reti cablate che connettono computer, server, e altro.

Cos’è la sicurezza delle reti Wi-Fi

La sicurezza WiFi è un argomento che diventa ogni giorno sempre più importante, perché le reti che studia per proteggere hanno un ruolo critico in tutti gli aspetti della nostra vita. Senza di essi non avremmo i più importanti mezzi di comunicazione e collaborazione, oltre alla possibilità di poter navigare la rete, di guardare film in streaming e altro ancora.

Grazie alla sicurezza delle reti wireless, possiamo fare queste e molte altre cose senza che i nostri dati cadano nelle mani dei malintenzionati — sempre che i giusti protocolli siano implementati durante la nostra navigazione in rete.

Come funziona la sicurezza wireless?

Le fondamenta della sicurezza wireless risiedono nei seguenti protocolli di sicurezza, che sono utilizzati per crittografare e proteggere il traffico dati:

Protocollo di sicurezza wireless
  • La Wired Equivalent Privacy (WEP): La WEP è il protocollo di sicurezza wireless “originale”. Era in utilizzo negli anni ‘90, e nel 2004 è stata dichiarato obsoleto; tuttavia rimase incluso nei router e nelle altre apparecchiature WiFi per ancora molto tempo.
  • Wi-Fi Protected Access (WPA): Il WEP è stato soppiantato dal Wi-Fi Protected Access (WPA)nel 2003. Il WPA introdusse il Temporal Key Integrity Protocol (TKIP), un protocollo di sicurezza più avanzato, per proteggere gli utenti da molti degli attacchi già conosciuti all’epoca.
  • Wi-Fi Protected Access 2 (WPA2): Il protocollo di sicurezza WPA originale fu un piccolo passo programmato, perché risolveva molte falle di sicurezza nei dispositivi WiFi senza però causare problemi di compatibilità con il nuovo hardware. Nel 2004 è stato soppiantato dal WPA2, e questo standard — nonostante sia soggetto a varie falle di sicurezza — è quello che ancora oggi è più utilizzato nei router WiFi.
  • Wi-Fi Protected Access 3 (WPA3): L’ultimo protocollo di sicurezza wireless si chiama WPA3. Annunciato nel 2018, tutti i dispositivi WiFi certificati devono supportarlo a partire dal 2020. Questo protocollo implementa una crittografia dei dati più forte e a 192 bit, e utilizza la Simultaneous Authentication of Equals (SAE) anziché la Pre-shared Key Exchange (PSK).

Per avere una maggiore sicurezza per la tua rete wireless, dovresti sempre utilizzare il protocollo più recente a tua disposizione. E ci sono buone notizie riguardo a ciò: la maggior parte dei nuovi router si imposta automaticamente sul WPA3, quindi non dovrai fare nulla di particolare durante l’installazione.

Detto questo, non ti farà male dare un’occhiata alle impostazioni per vedere cosa stai usando in questo esatto momento per il tuo setup, e ti spiegheremo come fare più avanti.

Controlla la tua cifratura

Potente strumento avanzato per reti Wi-Fi multiple, Rilevamenti, Analisi e Risoluzione Problemi.

I problemi generali di sicurezza per le reti wireless

I possibili problemi sono:

  1. Riservatezza: i dati inviati tramite la rete devono essere crittografati molto bene per non essere intercettati e letti da una persona. Il modo corretto per decodificare i dati è una chiave e un processo di autenticazione appropriato.
  2. Integrità: le reti wireless sono più esposte agli attacchi che mirano all'integrità dei dati.
  3. Disponibilità: l'inceppamento radio può facilmente limitare la disponibilità di una rete. Un altro tipo di attacco, chiamato attacco di esaurimento della batteria, è quando le parti non autorizzate inviano continuamente messaggi o alcuni dati ai dispositivi collegati per esaurire le loro batterie.
  4. Intercettazione e autenticazione: poiché le reti wireless vengono trasmesse, ci sono molti punti di accesso che possono essere utilizzati per accedere alla rete. La prevenzione delle intercettazioni è importante.
  5. Bluesnarfing o bluejacking: questi attacchi vengono eseguiti tramite Bluetooth al fine di rubare o manomettere i dati.
  6. Wardriver: eseguono attacchi di sicurezza con dispositivi wireless come laptop tentando di connettersi a una rete non protetta con l'intenzione di registrare dati privati ​​di altri utenti su questa rete.

Tuttavia non è così difficile come potrebbe sembrare rendere sicura la tua rete wireless. Proteggere la tua rete impedirà ad altri di rubare la tua banda e impedirà agli hacker di assumere il controllo delle tue macchine tramite la tua rete WiFi.

Sicurezza wireless: da cosa cominciare

Effettua innanzitutto un indagine sul sito con NetSpot strumento per indagine in sito WiFi. Ti aiuterà immediatamente a rilevare ed eliminare gli AP non autorizzati, quelli che sono stati distribuiti senza permesso.

L'indagine sul sito aiuta anche a rilevare le workstation non autorizzate. Organizzare un inventario di laptop e PDA, con adattatori wireless, con informazioni sugli utenti, indirizzo MAC e sistema operativo. Questi dati vengono utilizzati per i controlli di accesso WLAN. Nel caso in cui gli adattatori WLAN siano stati smarriti o rubati, un elenco aggiornato è fondamentale.

Potresti scoprire AP e stazioni vicine non appartenenti alla tua rete. Una buona cosa da fare è esaminare le aree pubbliche vicine alla tua struttura, inclusi tutti i livelli. Gli indirizzi MAC devono essere registrati, insieme al nome della rete (SSID) e al canale. Utilizzare questi dati per evitare interferenze incrociate e grattare via la possibilità di avvisi di intrusione falsi positivi.

Si consiglia di ottenere AP con antenne di alto livello con segnale forte ma stretto. La loro messa a fuoco ristretta fornirà una migliore sicurezza per il segnale e meno perdite esterne, dove un osservatore potrebbe intercettarlo.

Principali passaggi per proteggere la tua rete wireless

Pochi e semplici passaggi devono essere intrapresi per proteggere la tua rete WiFi:

Passo 1

Utilizza il protocollo di sicurezza più recente

Per proteggere la tua rete wireless, dovresti utilizzare il protocollo di sicurezza più recente che offre il tuo router. Idealmente, quel protocollo dovrebbe essere il WPA3, perché è l’unico protocollo senza vulnerabilità gravi.

WPA3

Ecco alcuni esempi di come il WPA3 può fornire una maggior sicurezza:

  • Il protocollo WPA3 introduce il nuovo processo di key exchange, che permette di proteggerti dai cosiddetti attacchi a dizionario — attacchi molto popolari e spesso indirizzati ai modem con WPA2.
  • Un’altra debolezza del WPA2 — l’utilizzo di un handshake fra clienti e punti d’accesso — non è prevista dal WPA3, che introduce invece il più sicuro metodo della Simultaneous Authentication of Equals.
  • Anche se la tua password dovesse essere compromessa mentre stai utilizzando una rete con WPA3, la segretezza in forward del protocollo manterrebbe i tuoi dati al sicuro.
  • Le connessioni con WPA3 pubbliche sono automaticamente crittografate grazie allo standard della "Opportunistic Wireless Encryption".

Se il tuo router non supporta il protocollo WPA3, allora dovresti considerare di prenderne uno nuovo, perché i protocolli precedenti contengono vulnerabilità gravi che potrebbero mettere a rischio i tuoi dati.

Per controllare se stai utilizzando il WPA3, puoi scaricare NetSpot, un analizzatore WiFi gratuito.

NetSpot — Modalità di ispezione

Con l’aiuto della sua Modalità di ispezione, potrai subito controllare tutti i settaggi di sicurezza delle reti nelle tue vicinanze — e ovviamente anche quelli del tuo WiFi.

Passo 2

Utilizza una password unica e forte

Anche se il protocollo di sicurezza WPA3 riesce davvero a minimizzare i problemi causati dalle password, deboli, dovresti sempre e comunque utilizzare una password forte e unica per proteggere la tua rete WiFi e il tuo router.

Idealmente la tua password dovrebbe soddisfare i seguenti requisiti:

  • Dovrebbe essere di almeno 12 caratteri.
  • Dovrebbe usare lettere maiuscole, minuscoli, numeri, e simboli.
  • Non dovrebbe essere una parola che si può trovare in un dizionario.

Se hai difficoltà nel ricordare delle password sì forti ma senza senso, puoi provare a utilizzare una frase intera. Basta che sia di almeno 12 caratteri e che sia formata da almeno 4 parole.

Controlla la tua cifratura

Potente strumento avanzato per reti Wi-Fi multiple, Rilevamenti, Analisi e Risoluzione Problemi.
Passo 3

Mantieni aggiornato il tuo router

Per quanto possa essere sfortunata come cosa, le vulnerabilità critiche nei router vengono scoperte regolarmente. Fortunatamente i produttori di router affidabili provvedono immediatamente delle patch, ma purtroppo non tutti gli utenti le installano — almeno in tempo.

Mantieni aggiornato il tuo router

I router senza patch di sicurezza rappresentano un grave pericolo per la sicurezza WiFi, perché sono esposti a tutto il traffico internet e quindi sono sotto mira dai cybercriminali. Ecco perché dovresti sempre tenere aggiornato il tuo modem, anche se ti costringerà a fare una piccola pausa dalla navigazione su internet nel pomeriggio.

Passo 4

Limita l’estensione della tua rete

Quando si parla di reti wireless, la maggior parte degli utenti vuole ottenere la copertura più ampia possibile. In alcuni casi, questo è l’approccio giusto, ma non è sempre così.

Se vivi vicino a una grossa zona pubblica o a una scuola, è meglio limitare l’estensione della tua rete per farla operare solo sull’area che desideri coprire. Perché? Perché è meglio per prevenire gli attacchi hacker e l’accesso da parte di sconosciuti.

I router più avanzati ti permettono di limitare l’estensione della tua rete cambiando la velocità di trasmissione nelle impostazioni, ma è qualcosa che puoi controllare anche tu — cambiando la posizione fisica del tuo router. Ti consigliamo di utilizzare la modalità Survey di NetSpot per creare una mappa visiva della tua copertura WiFi.

Modalità Survey di NetSpot

La mappa ti farà capire subito l’estensione del tuo segnale e i punti dove è più forte o debole.

Step 5

Non scordarti della sicurezza nel mondo reale

La sicurezza fisica è spesso dimenticata quando si parla di internet, ma rimane un argomento importante. A meno che il tuo router non si trovi in una posizione remota, lontana dalle manomissioni manuali, un attacco opportunistico potrebbe rimpiazzare quel punto d’accesso con il proprio, connettendosi per modificare le impostazioni o — peggio ancora — infettarlo con del malware.

Quali sono i dispositivi di sicurezza della rete?

I passi descritti in questo articolo sono sufficienti per ottenere un livello base di sicurezza, ma per proteggere i tuoi dati si può fare molto di più: per esempio, puoi utilizzare i cosiddetti dispositivi di sicurezza delle reti per controllare attività di rete, scoprire minacce, e fermare gli attacchi in tempo.

Questi dispositivi sono utilizzati più spesso dalle aziende, ma anche gli utenti casalinghi ne fanno uso. Eccoli:

  • Firewalls: Disponibili in formato sia hardware che software, i firewall separano le reti interne dall’internet pubblico, lasciando passare solo un certo tipo di traffico autorizzato dagli utenti.
  • Sistema di rilevamento delle intrusioni (IDS): Lo scopo di un IDS è quello di monitorare il traffico che passa per la rete. Quando questi sistemi notano un intruso, allertano immediatamente gli amministratori di rete.
  • Filtri web: La rete è un mondo vasto e talvolta pericoloso, e dei filtri possono essere impostati per non fare accedere gli utenti a siti potenzialmente pericolosi o contenuti specifici.
  • Gateway VPN: Questo dispositivo di sicurezza può creare una rete privata virtuale per il traffico, in modo da proteggere i dati anche attraverso le reti pubbliche potenzialmente non sicure.
  • Web Application Firewall (WAF): Pensa dei WAF come un firewall speciale, il cui obiettivo è quello di filtrare, monitorare e bloccare il traffico HTTP che passa attraverso un comune servizio web.

Mantenere la tua rete wireless sicura

Al fine di mantenere la tua LAN Wireless sicura e protetta dovrai definire e applicare le giuste misure di sicurezza per proteggere i punti di accesso dai wardrivers. Sono disponibili strumenti di sicurezza di rete di alta qualità in grado di rilevare WLAN, testare la penetrazione e valutare la vulnerabilità. È possibile utilizzare NetSpot per l'indagine del sito e eseguirla periodicamente per assicurarsi che non vi siano AP e connessioni non autorizzate nella rete.

Controlla la tua cifratura

Potente strumento avanzato per reti Wi-Fi multiple, Rilevamenti, Analisi e Risoluzione Problemi.

FAQ

Quali sono i principali pericoli per la sicurezza delle reti wireless?

I pericoli per la sicurezza del tuo WiFi nei quali ti potresti imbattere includono:

  1. Mancanza di confidenzialità. Per evitare leak, i dati inviati attraverso le reti wireless dovrebbero sempre essere criptate.
  2. L’integrità. Gli hacker prendono di mira l’integrità dei dati più di tutto.
  3. Disponibilità della rete. Può essere compromessa facilmente da attacchi di jamming o di esaurimento della batteria.
  4. L’origliamento (o intercettazione) digitale e l’autenticazione sono un grosso problema per le reti trasmesse su superfici ampie.
  5. Il bluesnarfing, o bluejacking, sono attacchi eseguiti attraverso il Bluetooth per rubare dati.
  6. Il wardriving è un attacco di sicurezza che fa uso di dispositivi wireless come i portatili: ci si connette a una rete non protetta per rubare i dati degli altri utenti.

Sicurezza wireless: da dove bisogna cominciare?

NetSpot, il tool per le site survey WiFi, è un ottimo punto di partenza per iniziare a proteggere il tuo WiFi. Quest’app ti aiuta a trovare ed eliminare i punti d’accesso e i computer di altri che potresti non aver autorizzato a connettersi alla tua rete.

Un inventario ben aggiornato di portatili o PDA con adattatori wireless, con indirizzi di utenti/MAC e informazioni sui sistemi operativi, è un must per un controllo appropriato degli accessi WLAN.

È molto utile scansionare, durante la survey, le aree pubbliche confinanti con la tua rete. Puoi utilizzare i dati raccolti per evitare le interferenze ed eliminare i falsi positivi.

Cosa mi serve per rafforzare la sicurezza della mia rete wireless?

Proteggi la tua rete wireless con password uniche e crittografando le sue trasmissioni. Proteggere i dispositivi di rete e organizzarne la topologia è importante; assicurati quindi che l’estensione del segnale della tua rete sia appropriata, e magari prova anche a utilizzare una VPN.

Come posso mantenere sicura la mia rete wireless?

Per mantenere sicura la tua rete WiFi dovrai seguire certe misure di sicurezza; fortunatamente esistono alcuni tool di sicurezza delle reti che possono rilevare e testare vulnerabilità WLAN. Prova quindi a eseguire una survey WiFi con NetSpot regolarmente se possibile, per assicurarti che non ci siano punti d’accesso o connessioni alla tua rete non autorizzate.

Quali sono i tipi di sicurezza wireless?

Le principali tipologie di sicurezza wireless sono:

  • Wired Equivalent Privacy (WEP)
  • Wi-Fi Protected Access (WPA)
  • Wi-Fi Protected Access 2 (WPA2)
  • Wi-Fi Protected Access 3 (WPA3)

Il router è un dispositivo per la sicurezza delle reti?

I router moderni sono pieni di feature, e i loro processori sono potenti addirittura quanto i personal computer di una volta. Grazie a ciò possono funzionare come dispositivi di sicurezza delle reti, fornendo funzionalità firewall, VPN e altro.

Cos’è la sicurezza delle reti wireless?

La sicurezza delle reti wireless è l’insieme delle attività il cui obiettivo principale è il rafforzamento della protezione delle reti senza fili per contrastare gli attacchi hacker e l’utilizzo non autorizzato di esse.

Perché è così importante la sicurezza delle reti wireless?

La sicurezza delle reti wireless è diventata una questione importante visto il ruolo sempre più grande dell’internet — e di conseguenza delle reti wireless — nella nostra vita. Se lasciate in balia dei cybercriminali, queste stesse reti potrebbero attrarli e addirittura aiutarli nelle loro imprese.

Hai altre domande?
Invia una richiesta o scrivi qualche parola.

Leggi il seguente in Tutto riguardo al WiFi

Se vuoi approfondire l'argomento WiFi, dai un'occhiata all'articolo seguente riguardante la sicurezza del Wi-Fi, le migliori app per il networking wireless, WiFi sugli aerei, ecc.
Ottieni NetSpot Gratuitamente
Rilevamenti WiFi su Sito, Analisi, Risoluzione Problemi funziona su MacBook (macOs 10.12+) o qualsiasi altro portatile (Windows 7/8/10/11) con un adattatore di rete standard 802.11a/b/g/n/ac/ax.
  • 4.8
  • 969 Recensioni utenti
NetSpot
Free WiFi Analyzer
NetSpot for iOS
Heat Maps & Speed Test