Solitamente il wireless access point è un router e, essendo il controller della rete, rappresenta anche il pezzo più importante del puzzle in termini di sicurezza. Più precisamente, le impostazioni che adottate per componente hardware, sono decisive per il futuro della Wi-Fi: da esse dipenderà infatti il successo o l’insuccesso di un possibile attacco esterno. Questi sono i passi fondamentali per la configurazione:
Passo n. 1: Create un accesso personale come amministratore
Perché un access point possa essere configurato è necessario attivare i firmware, che presenteranno un’interfaccia utente su un qualsiasi browser, non appena viene richiamato l’indirizzo IP dell’access point. L’accesso a questa superficie avviene tramite un conto da amministratore per il quale esiste un nome utente e una password standard. Questi dati per il login non sono individuali, bensì sono uguali per tutti i dispositivi dello stesso modello e quindi sono anche molto semplici, come ad esempio “admin” o “1234”. Per questo motivo, all’inizio della configurazione è indispensabile assegnare dati personalizzati per l’account da amministratore, che si potranno trascrivere e conservare poi in un luogo sicuro, e, a meno che non si disponga di un adeguato password manager, non vanno assolutamente memorizzati su un PC.
Passo n. 2: scegliere il WPA2 come procedimento di codifica
Per codificare il proprio Wi-Fi, la scelta dovrebbe ricadere assolutamente sul WPA2, poiché entrambi i protocolli WPA e WEP sono, come già detto precedentemente, superati, quindi aumentano la probabilità di rischio in termini di sicurezza. Anche le combinazioni “WPA/WPA2” oppure “mixed” non sono consigliabili. Prendete invece in considerazione dispositivi di rete che supportino WPA2 e che sono quindi svincolati dai vecchi procedimenti di codifica. Se doveste lavorare con il WPS, è raccomandabile attivarlo solamente quando necessario.
Passo n. 3: Creare una password sicura per il Wi-Fi
Finora nei confronti del WPA2 sono conosciuti esclusivamente attacchi alla password, particolarmente popolari tra i cyber-criminali sono gli attacchi Brute Force e gli attacchi a dizionario, la tecnica mirata a rompere un codice cifrato o un meccanismo di autenticazione con numerosi tentativi di decifrazione del codice. Il valore di una password complessa per il Wi-Fi è dunque senza misura. Per prevenire al meglio gli algoritmi di decifrazione e le liste di parole dei tool atti a carpire l’accesso alla rete, create una password costituita possibilmente da tanti caratteri, che siano sia lettere maiuscole che minuscole, ma anche cifre e caratteri speciali. Evitate inoltre parole con un senso logico e distribuite i caratteri in maniera accidentale. Anche la password del Wi-Fi può essere conservata in un luogo sicuro, possibilmente non digitale ma fisico.
Passo n. 4: Indicare un nome di rete non identificabile
Un provvedimento per proteggere il proprio Wi-Fi che serve soprattutto alla sicurezza personale, è la formulazione di un Service Set Identifiers (SSID) che non sia riconducibile a qualcuno in particolare. Il SSID rappresenta la definizione della vostra rete e si presenta a chiunque sia nel raggio di portata del segnale della vostra rete. A meno che non gestiate un hotspot pubblico, dovreste evitare di indicare dati personali che rimandino alla vostra persona, azienda o posizione.
Molti credono di aumentare il grado di sicurezza nascondendo il nome della rete wireless tramite un hidden SSID, tuttavia questa tecnica non rappresenta un ostacolo particolarmente insormontabile per gli hacker, e, anzi, finisce per rendere più complicata l’installazione di una connessione per i client legittimati. Se quindi nascondete il SSID del vostro Wi-Fi può addirittura succedere che alcuni dispositivi non riconoscano l’access point e di conseguenza non riescano a stabilire una connessione.
Passo n. 5: Attivare l’aggiornamento automatico del firmware
Per la sicurezza generale del Wi-Fi è d’obbligo che il firmware del wireless access point sia sempre aggiornato alla versione più recente. Come per ogni software, gli hacker riescono a trovare falle nella sicurezza per sfruttarli e ad esempio ottenere diritti amministrativi o inserire software dannosi. Alcuni access point posseggono una funzione di update automatica per il firmware installato, che potete attivare facilmente. Se non dovesse essere questo il caso, conviene che vi teniate regolarmente informati se esistono aggiornamenti per il vostro dispositivo per poi scaricarli manualmente e installarli.