ALLERTA PERICOLI INFORMATICI

I pericoli di un accesso Wi-Fi vulnerabile

I pericoli di un accesso Wi-Fi vulnerabile
Scritto da gestore

Accedere alla rete Wi-Fi di qualcun altro ha un valore commerciale. La forma piรน semplice e innocente (anche se non proprio corretta) รจ lโ€™utilizzo della connessione di un vicino. Molto meno innocente รจ il furto di dati: in una rete domestica o aziendale, in genere i dispositivi vengono reciprocamente considerati affidabili. Ecco perchรฉ connettendosi al Wi-Fi di altre persone รจ facile rubare foto e documenti da altri dispositivi della rete.

La situazione peggiora ulteriormente quando una rete Wi-Fi viene infiltrata per attivitร  illegali, come spam o attacchi DDoS. Una volta rilevata una rete Wi-Fi, con un singolo exploit un malintenzionato puรฒ attaccare il router, un dispositivo domestico di archiviazione NAS (Network-Attached Storage), una telecamera di videosorveglianza o uno qualsiasi degli altriย dispositivi piรน vulnerabiliย connessi a quella rete per poi utilizzarlo come server proxy, senza ulteriore ricorso ai โ€œserviziโ€ Wi-Fi. Questi proxy compromessi che operano da reti domesticheย sono sempre molto richiesti dai criminali informatici. Naturalmente, a farne e spese รจ il proprietario del dispositivo violato: la sua connessione Internet รจ piรน lenta, il suo indirizzo IP viene registrato in vari elenchi di elementi vietati e, in qualche caso, potrebbe essere bloccato dal provider Internet o anche ricevere una visita della polizia.

Intermezzo promozionale ... continua la lettura dopo il box:

Per quanto riguarda stampanti, fotocamere e altri dispositivi presenti in una rete aziendale, le loro impostazioni Wi-Fi possono essere utilizzate per attaccare lโ€™azienda. Per gli hacker questi dispositivi rappresentano ottimi vettori di attacco, perchรฉ molte aziende configurano le soluzioni di cybersecurity per proteggersi dalle minacce provenienti da Internet, mentre prestano scarsa attenzione ai dispositivi presenti in ufficio, in particolare alle stampanti. Connettendosi alla rete Wi-Fi, gli autori degli attacchi possono facilmenteย mettere a segno furti di dati e attacchi ransomware.

Come vengono sottratte le impostazioni Wi-Fi

La maggior parte dei dispositivi memorizza in forma non protetta le informazioni sulla rete Wi-Fi, che risultano pertanto molto facili da recuperare dai dispositivi smaltiti o venduti. Inoltre, anche risalire al precedente proprietario รจ piuttosto semplice:

  • Se il dispositivo รจ stato venduto, lโ€™acquirente sa chi รจ il precedente proprietario.
  • Se il dispositivo รจ stato riciclato, in genere al momento della consegna al proprietario viene richiesto di fornire i propri dati di contatto.
  • Se il dispositivo รจ stato smaltito, molto probabilmente era da qualche parte molto vicino a dove hai utilizzato il dispositivo.

Anche da un ripristino non riuscito delle impostazioni predefinite รจ possibile ricavare molti indizi: spesso il nome del dispositivo fa riferimento al proprietario (ad esempio, โ€œiPhone 8 di Alexโ€), mentre il nome delle reti Wi-Fi puรฒ rimandare allโ€™indirizzo o al nome dellโ€™azienda a cui appartengono (TheBensonsHouse, Volcano_Coffee_staff).

Tali informazioni semplificano lโ€™individuazione della rete Wi-Fi, mentre la password per lโ€™accesso รจ facilmente recuperabile dalla memoria del dispositivo. Per essere maggiormente credibili, gli autori degli attacchi possono connettersi alla rete falsificando lโ€™indirizzo MAC del dispositivo in disuso.

Come salvaguardarsi dalle vulnerabilitร  del Wi-Fi

Ripristino ed eliminazione. La misura di sicurezza piรน ovvia รจ lโ€™eliminazione delle impostazioni da tutti i dispositivi prima di sbarazzarsene. Per laptop e computer, รจ consigliabile formattare fisicamente lโ€™unitร . Per le altre apparecchiature, รจ utile eseguire il ripristino completo alle impostazioni di fabbrica con lโ€™eliminazione di tutti i dati. Dopo il ripristino, vai alle impostazioni di rete e assicurati che non ci sia piรน nulla, quindi esegui un altro ripristino per una maggiore sicurezza. Purtroppo, la qualitร  del ripristino delle impostazioni di fabbrica varia a seconda del dispositivo e del produttore e non esiste una garanzia assoluta che un ripristino elimini davvero tutti i dati. Ad esempio,ย Canon ha recentemente segnalato un problema in 200 modelli di stampanteย nelle quali il ripristino non consentiva di cancellare le impostazioni Wi-Fi. Nellโ€™avviso, Canon spiega che รจ necessario eseguire un doppio ripristino. Ma per molti altri dispositivi non esiste un modo affidabile per cancellare le impostazioni di rete.

Modifica delle impostazioni Wi-Fi.ย Questo metodo รจ complicato, ma affidabile e tecnicamente non troppo difficile. Dopo aver eliminato un dispositivo,ย modifica la password della rete Wi-Fi e aggiorna le impostazioni in tutti gli altri dispositivi. Naturalmente, quanto piรน numerosi sono i dispositivi connessi, tanto piรน problematica potrebbe risultare lโ€™operazione. รˆ importante utilizzare sempre password lunghe e complesse. In caso di modifica, anzichรฉ limitarti ad aggiungere un numero o una lettera finale, genera una password casuale. Conย Kaspersky Password Manager, incluso negli abbonamentiย Kaspersky Premium, รจ semplicissimo. Nelle impostazioni Wi-Fi seleziona la crittografia WPA2 o WPA3.

Controllo degli accessi rigoroso. Ogni dispositivo connesso al Wi-Fi dispone dei propri diritti di accesso alla rete. Per gli uffici e per le reti domestiche configurate correttamente, รจ possibile gestire i diritti di accesso Wi-Fi a livello di dispositivo. A questo scopo, รจ necessario che il router Wi-Fi in uso supporti queste impostazioni. Configura il router in modo che qualsiasi dispositivo sconosciuto, o appena connesso, venga isolato completamente e non possa accedere a Internet o a qualsiasi dispositivo della rete domestica senza la tua esplicita autorizzazione. Quando smaltisci o vendi un dispositivo, non limitarti a rimuoverlo dallโ€™elenco: assicurati di isolarlo nelle impostazioni del router. In questo modo, anche se un malintenzionato riuscisse a ottenere le credenziali e le utilizzasse per tentare di connettersi al router, non gli verrebbe concesso lโ€™accesso.

Unโ€™opzione semplice per il controllo degli accessi Wi-Fi.ย Se questo metodo ti sembra un poโ€™ troppo complicato, nella nostraย guida alla sicurezza delle smart homeย troverai informazioni dettagliate per una corretta configurazione della rete Wi-Fi domestica e su come segmentarla per diverse categorie di dispositivi, dai computer agli smartphone, ai dispositivi per smart home e ai dispositivi guest. Per proteggere il Wi-Fi di casa dalle intrusioni, รจ consigliabile utilizzare la funzionalitร  Dispositivi nella rete inclusa inย Kaspersky Premium. Al primo avvio, questa funzionalitร  esegue automaticamente la mappatura della rete domestica identificando nome e tipo di ciascun dispositivo presente. Esegue quindi il monitoraggio costante della rete per rilevare e segnalare immediatamente la presenza di eventuali nuovi dispositivi non noti. Se noti qualcosa di anomalo nellโ€™elenco, puoi indagare e decidere come intervenire, scegliendo ad esempi se modificare la password del Wi-Fi o disabilitare i dispositivi sconosciuti.ย Kaspersky Premiumย ti assisterร  guidandoti fino al completamento del processo.