Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Facebook Immagini Musica Giochi

E' davvero possibile violare una rete Wifi protetta?

Pubblicato il: 26 marzo 2014 Aggiornato il:
E' veramente possibile violare, teoricamente e praticamente, qualsiasi rete wifi anche se protetta da password?
violare una wifi Oggi tutti hanno una rete Wifi a casa e abbiamo visto come sia importante rendere sicura la rete Wifi di casa e proteggersi da intrusioni esterne.
Ma quanto può essere difficile per una persona, più o meno capace ad usare il computer, a bypassare la sicurezza del Wifi?
Basta cercare su Google per trovare numerose guide e programmi specializzati per rubare le password e bucare le reti wifi per collegarsi abusivamente.
Persone con un livello di esperienza superiore sostengono addirittura che sia possibile superare ogni tipo di sicurezza, anche se c'è una password di rete forte, anche se la rete fosse nascosta ed anche se c'è un filtro sui Mac Address.
In sostanza la domanda di oggi è: è possibile violare, teoricamente e praticamente, qualsiasi rete wifi anche se protetta da password e anche con impostazioni di protezione come il filtro MAC?
E se è possibile, cosa si può fare davvero per rendere la rete wifi davvero sicura?

Purtroppo la risposta a questa domanda è affermativa, è assolutamente possibile accedere a qualsiasi rete wifi, in teoria ed anche in pratica.
Ci sono diversi standard per la cifratura delle reti Wi-Fi, ossia WEP, WPA e WPA2.
WEP è la protezione più debole, facilmente superabile anche senza essere dei fenomeni col computer.
WPA e WPA2 sono molto più difficili da decifrare anche se ci sono delle vulnerabilità a causa del WPS.
Quelli bravi son in grado di trovare, grazie a particolari strumenti, anche password molto forti di protezione di una rete.
Purtroppo la password di accesso alla configurazione del router non conta nulla per evitare che qualcuno possa trasmettere dati attraverso lo stesso router in Wifi.
Proteggere una rete nascondendola è completamente inutile e lo stesso vale anche per l'altra impostazione di sicurezza, il filtro dei Mac Address.
Il filtraggio degli indirizzi MAC si supera facilmente usando programmi per cambiare MAC Address e clonare quello dei computer esistenti.

La questione della sicurezza delle reti resta quindi molto articolata ed in pieno studio da parte degli esperti e delle aziende che se ne occupano.
La base della sicurezza in informatica è la stratificazione dei livelli di protezione in modo che, se viene superato uno, ce n'è un altro.
Ogni sistema può essere penetrato avendo abbastanza tempo, risorse e conoscenze, per cui non è tanto una questione di "può essere violato", ma piuttosto di "quanto tempo ci vorrà" .
Se si volesse migliorare significativamente la protezione della rete Wi-Fi, bisognerebbe crittografare e filtrare tutto quello che ci passa attraverso.
Per esempio si potrebbe impostare il router per consentire l'accesso solo a un determinato server VPN sotto controllo, e richiedere ad ogni client l'autenticazione sulla Wi-Fi in tutta la VPN.
Così, anche se il Wi-Fi viene hackerato, ci sono altri strati da superare.
Questo è un sistema di sicurezza eccessivo per la stragrande maggioranza delle persone, ma non è raro trovarlo nei grandi ambienti aziendali.

Un'alternativa più semplice per garantire una certa sicurezza della rete domestica è di abbandonare il Wi-Fi del tutto e tornare alle vecchie soluzioni cablate.
Questo però è molto limitante, soprattutto se si vuol collegare a internet uno smartphone o un tablet.
L'ideale allora per attenuare i rischi è ridurre la forza del segnale del router in modo che non esca da casa.
In pratica, invece di usare metodi per amplificare il segnale Wifi ed estendere il segnale, lo riduciamo.
Per farlo ho trovato trucchetti per limitare il segnale all'esterno usando reti di alluminio sulle finestre (come le zanzariere).
Questo sarà però anche uno scudo per il segnale del cellulare.
Un'altra alternativa potrebbe essere quella di monitorare e registrare il traffico di rete che passa attraverso il router o, molto banalmente, controllare regolarmente se qualcuno è connesso alla nostra wifi.

Al di là delle paranoie comunque, se si configura il router wireless con una password forte, non si dovrebbero correre rischi.
Questo perchè ogni metodo di accedere senza permessi e password a una rete wifi richiede comunque certi requisiti non proprio semplici da trovare: essere vicini al router, avere i programmi, saperli usare e avere tempo.
Non è importante sapere se la mia rete wifi può essere violata, ma piuttosto se qualcuno può avere il tempo e le capacità di farlo e quali problemi questo potrebbe provocarmi.
Chi abita in palazzi cittadini con molti vicini di casa potrebbe essere più esposto a rischi e dovrebbe usare internet in modo più prudente, controllando frequentemente che tutto vada bene.
Tenere conto che la cifratura WPA2, che utilizza AES, è quella più sicura ed è quasi impossibile che qualcuno possa trovare la password.
Se si vuol star tranquilli però bisognerebbe disattivare WPS (Wireless Protected Setup) il vero tallone d'achille della sicurezza di rete.
Lasciare stare invece quelle tecniche base come quella di nascondere il SSID (il nome della rete dalle scansioni).
Il Fitro Mac non è molto pratico e, come già detto, è una protezione debole, anche se può scoraggiare i tentativi di hacker improvvisati (magari dei ragazzini che ci provano per gioco).

Per finire, assicurarsi che le connessioni all'indirizzo e-mail e la navigazione su siti sensibili siano criptate e impossibili da sniffare dall'esterno che è il vero rischio delle reti wifi.
Senza conoscere alcuna password infatti abbiamo già dimostrato quanto può essere semplice sniffare il traffico in una rete intercettarlo e spiarlo.
Per garantire che il traffico internet sia criptato, basta controllare che i siti in cui si inseriscono informazioni private usino il protocollo https, visibile sulla barra degli indirizzi del browser.

LEGGI ANCHE: 7 cose da fare su un router nuovo (o se non sono mai state fatte)

Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
Se vi piace e volete ringraziare, condividete! (senza commento)