Con le connessioni Wi-fi non siamo più legati all'utilizzo di un cavo di rete per poter navigare in Internet.
Grazie al Wi-fi dispositivi come smartphone, tablet ma anche smart TV e console hanno potuto integrare funzionalità sempre più avanzate, beneficiando dei vantaggi di Internet senza la necessità di un cavo ingombrante.
L'assenza del filo però ha aperto un'importante "voragine" in tema di sicurezza per quanto riguarda il controllo dei dispositivi che possiamo far connettere al nostro modem/router: senza un'adeguata protezione chiunque può sfruttare la nostra rete wireless privata per navigare in Internet senza pagare nulla e facendo ricadere su di noi le responsabilità civili e penali.
Se siamo alle prime armi con il Wi-fi dobbiamo per forza di cose imparare come proteggere la nostra rete wireless e dovremo quindi prendere confidenza con termini come WEP, WPA e WPA2, così da non farci trovare impreparati e "sfruttati" da gente più furba.
Cosa significa WEP, la protezione più debole
La prima forma di protezione che possiamo applicare alla nostra rete Wi-fi è il protocollo WEP, un protocollo di sicurezza abbastanza vecchio e obsoleto che offre solamente una protezione minimale contro le intrusioni indesiderate.
Agli albori del Wi-fi era uno dei più utilizzati ma i metodi per violarla sono cresciuti come il pane (con tanto di guide dettagliate) ed ora è possibile ottenere illegalmente la password d'accesso WEP in pochissimi secondi, anche da cellulare!
Utilizzare quindi il protocollo WEP è come non avere alcuna protezione attiva: terremo lontani sono gli utenti con scarse conoscenze informatiche mentre chiunque sappia usare un po' Internet ci ruberà la password d'accesso e userà la nostra connessione senza problemi, anche con una password lunga.
Che significa WPA, la protezione più compatibile
Proprio per rispondere alle vulnerabilità del protocollo WEP è nato un protocollo di protezione molto più efficace: il WPA.
Il WPA è più difficile da violare e permette di ottenere ancora oggi un buon livello di protezione in tutti gli scenari d'uso, in particolare scegliendo una password abbastanza lunga e una cifratura moderna (come AES).
Per l'utilizzo domestico si fa riferimento al WPA-PSK, ossia l'accesso tramite parola chiave (per distinguerlo dal WPA-Enterprise, dove è richiesto un server e un certificato valido per ogni connessione).
WPA resta sensibile agli attacchi a dizionario, ossia quegli attacchi hacker in cui il malintenzionato sfrutta un database di parole comuni per indovinare la password utilizzata effettuando numerosi tentativi in un secondo (la velocità dipende dalla potenza del PC utilizzato per l'hacking): se utilizziamo WPA è meglio scegliere una password bella lunga e che non contenga nessun riferimenti a nomi, persone, date, compleanni o qualsiasi altra parola possa essere indicizzata in un dizionario.
WPA è stato rimpiazzato da WPA2 ma resta disponibile per connettere i vecchi dispositivi Wi-fi non compatibili con il nuovo protocollo, non a caso molti router moderni offrono la protezione mista WPA/WPA2: se il dispositivo connesso è recente il modem utilizzerà sempre WPA2, altrimenti utilizzerà WPA per ottenere il massimo della compatibilità.
Cosa significa WPA2, la protezione più efficace:
Attualmente il sistema di protezione più efficace per una qualsiasi rete Wi-fi è WPA2.
Nato come evoluzione del WPA, offre un livello di cifratura davvero molto elevato (utilizza AES e CCMP automaticamente) ed è meno sensibile agli attacchi a dizionario, il che lo rende il miglior "lucchetto" che possiamo dare alla nostra rete senza fili.
Per l'utilizzo domestico si fa riferimento al WPA2-PSK, ossia l'accesso tramite parola chiave (per distinguerlo dal WPA2-Enterprise, dove è richiesto un server e un certificato valido per ogni connessione).
Consigliamo sempre di utilizzare WPA2 se abbiamo tutti dispositivi recenti (usciti sul mercato almeno dal 2010 in poi), mentre se abbiamo qualche dispositivo più vecchio ancora funzionante consigliamo di adottare la protezione mista, ossia WPA/WPA2 (sarà il nostro modem/router a scegliere la migliore protezione in base al dispositivo che richiede la connessione).