In questo articolo andremo a vedere le principali regole per garantire un livello minimo di sicurezza durante le connessioni ad internet mediante hotspot pubblici.
Se si viaggia spesso e si necessita di una connessione ad internet, è importante disporre di una duplice scelta: da un lato la connettività offerta da alberghi, villaggi turistici, strutture e via dicendo (rete internet in wireless), dall’altro la possibilità di usufruire della connettività dati via mobile o rete cellulare. Certamente la prima scelta riesce, almeno attualmente, a garantire un maggior numero di vantaggi, soprattutto per l’assenza di limiti di traffico ed al di là del fatto che la connettività del cellulare è più facile ed immediata da utilizzare, e soprattutto non vincola l’utilizzatore alla vicinanza con un router che emani il segnale.
Come sono protette le reti wireless?
L’uso di una connessione Wi-Fi è certamente comoda ed è addirittura gratuita se viene utilizzata da un dispositivo senza password: tuttavia non si tratta di una buona regola da seguire in termini di sicurezza, in quanto i nostri dati potrebbero essere spiati o compromessi da altri. Non ci sono dubbi, quindi, che sia necessario adottare alcune misure di sicurezza che consentano di evitare la sottrazione di informazioni personali, furti d’identità e così via. Esistono basilarmente quattro tipologie di connessione ad una rete Wi-Fi:
1. connessione in chiaro (livello di sicurezza nullo), cioè ci si connette direttamente senza inserire alcuna password di accesso: in questo caso la connessione è semplice e veloce da qualsiasi computer o smartphone abilitato, ma il rischio è che i dati viaggiano in chiaro e sono potenzialmente intercettabili dall’esterno mediante appositi software (sniffing);
2. connessione protetta mediante WEP / WPA (livello di sicurezza medio-alto), cioè ci si connette direttamente soltanto se si conosce la password corretta, solitamente un misto di lettere e numeri: il rischio che i dati siano visibili dall’esterno è in questo caso decisamente ridotto, in misura maggiore nel caso del WEP, e notevolmente inferiore per la migliore WPA (disponibile in duplice versione 1 e 2);
3. connessione protetta da certificato di rete (elevato livello di sicurezza), cioè l’accesso alla rete è vincolato non soltanto ad una password ma anche, cosa ancora più importante, dal possesso di un certificato (file ad esempio con estensione .p12) da installare la prima volta. Di seguito si riporta un esempio di inizio dell’installazione per accedere alla rete su un certificato mediante il sistema operativo Windows Vista; spesso è possibile trovare reti wireless con una combinazione di questi due fattori.
4. connessione mediante autorizzazione di indirizzo MAC (elevato livello di sicurezza), ovvero solo alcuni dispositivi, identificati da un ID univoco, possono accedere alla rete. In questi casi è necessario fare aggiungere il proprio indirizzo MAC dall’amministratore del router;
5. connessione mediante VPN, ovvero mediante una sottorete riservata che protegga le informazioni che circolano nella rete.
Di seguito viene riportata una tabella riassuntiva delle funzionalità delle reti wireless riportata dal sito della Microsoft.
| Funzionalità | WPA e WPA2 | WEP statico | VPN | IPsec |
|---|---|---|---|---|
| Autenticazione avanzata | Sì | No | Sì, solo quando non si utilizza l’autenticazione con chiave condivisa |
Sì, se si utilizza l’autenticazione basata su certificati o su Kerberos |
| Crittografia avanzata dati | Sì | No | Sì | Sì |
| Connessione e riconnessione trasparente | Sì | Sì | No | Sì |
| Autenticazione utente | Sì | No | Sì | No |
| Autenticazione computer | Sì | Sì | No | Sì |
| Protezione del traffico broadcast e multicast | Sì | Sì | Sì | No |
| Dispositivi di rete aggiuntivi richiesti | Sì, server RADIUS | No | Sì, server VPN e RADIUS | No |
| Accesso protetto alla WLAN anziché solo ai pacchetti | Sì | Sì | No | No |
I rischi di intrusione nelle reti Wi-Fi
Un utente malizioso potrebbe, se collegato alla medesima rete Wi-Fi:
- intercettare i dati scambiati attraverso protocolli che non utilizzano alcuna forma di cifratura;
- avere accesso in lettura o in scrittura a file eventualmente condivisi dall’utente.
Il primo suggerimento basilare è quello di forzare le connessioni HTTPS sul proprio computer: Gmail ad esempio permette di farlo, Google durante le ordinarie ricerche anche, quindi tanto vale attivare questa feature per maggiore tranquillità. In questo modo la protezione SSL impedirà ad un utente esterno di intercettare i dati che passano sulla rete in chiaro, rafforzando il livello di protezione e privacy della vostra connessione. Il secondo punto riguarda una questione fondamentale: quella di valorizzare l’aspetto legato alla sicurezza evitando di condividere file e cartelle senza protezione mediante password, in modo da preservare da occhi curiosi i vostri dati. Questo è possibile, in modo semplice, abilitando la connessione, da Windows, come rete pubblica, in modo da disabilitare completamente la condivisione di file e cartelle di default: in alternativa, potete anche vincolare la visualizzazione e la modifica ai file condivisi inserendo una password sufficentemente complessa. Un terzo punto riguarda l’utilizzo di una rete VPN (Virtual Private Network) – che richiede comunque una configurazione a parte da parte di un utente esperto, ad esempio con SpotFlux, in modo tale da proteggere sia le connessioni in chiaro HTTP che quelle protette HTTPS. In questo modo i dati scambiati in rete passeranno prima attraverso un “tunnel” ad accesso riservato, e saranno solo successivamente smistati a destinazione.
Fonti:
- searchnetworking.techtarget.it/01NET/HP/0,1254,19_ART_155063,00.html
- technet.microsoft.com/it-it/library/cc875845.aspx
