Logo Tom's Hardware

Sicurezza dei router wireless

I router wireless sono il cuore di una rete casalinga. In questo articolo parliamo di standard, tecnologie, velocità e molto altro.

Avatar di Tom's Hardware

a cura di Tom's Hardware

Sicurezza dei router wireless

Ci sono due tipi di firewall: hardware e software. Il sistema operativo Windows ha un firewall software integrato. Si possono installare anche firewall di terze parti. Sfortunatamente questi proteggono solo il dispositivo in cui sono installati. Mentre sono una parte essenziale di un PC Windows, il resto della vostra rete rimane altrimenti esposto.

Il router serve per bloccare il traffico in entrata che non è stato richiesto, perciò opera come iniziale linea di difesa.

Una funzione essenziale di un router è il firewall hardware, noto anche come firewall perimetrale della rete. Il router serve per bloccare il traffico in entrata che non è stato richiesto, perciò opera come iniziale linea di difesa. In una configurazione enterprise il firewall hardware è un box dedicato; in un router casalingo è integrato.

Un router è anche progettato per ricercare la sorgente d'indirizzo nei pacchetti che viaggiano sulla rete, relazionandoli alle richieste di indirizzo. Quando i pacchetti non sono stati richiesti il firewall li rigetta. Inoltre un router può applicare politiche di filtro, usando regole per consentire e restringere i pacchetti prima che passino la rete casalinga. Le regole considerano la sorgente dell'indirizzo IP dei pacchetti e la destinazione. Inoltre i pacchetti sono abbinati alla porta su cui dovrebbero passare. Tutto questo è fatto a livello del router per mantenere i dati non voluti fuori dalla rete casalinga.

firewall hacker

Il router wireless è responsabile anche della sicurezza del segnale Wi-Fi. Ci sono vari protocolli per questo, inclusi WEP, WPA e WPA2. WEP, che sta per Wired Equivalent Privacy, è lo standard più vecchio, datato 1999. Usa i 64 bit e successivamente la codifica a 128 bit. Come conseguenza della sua chiave fissa, WEP è considerato piuttosto insicuro. Nel 2005 l'FBI ha mostrato come WEP potrebbe essere aggirato in pochi minuti usando un software pubblicamente disponibile.

WEP è stato soppiantato da WPA (Wi-Fi Protected Access) con una codifica a 256-bit. Per rispondere alla grande falla di WEP, la chiave fissa, il miglioramento di WPA è stato basato sulla Temporal Key Integrity Program (TKIP). Questo protocollo di sicurezza usa un sistema di chiavi per pacchetto che rappresenta un miglioramento rilevante rispetto a WEP. WPA per i router casalinghi è implementato come WPA-PSK, che usa una chiave pre-condivisa (PSK, meglio noto come la password Wi-Fi che si tende a perdere e dimenticare). Mentre la sicurezza di WPA-PSK tramite TKIP era nettamente migliore di WEP, si è anche dimostrata vulnerabile ad attacchi e non è stata considerata sicura.

Introdotta nel 2006, WPA2 (Wi-Fi Protected Access 2) è la specifica di sicurezza più robusta. Come il suo predecessore, WPA2, usa una chiave pre-condivisa. A differenza del TKIP di WPA, tuttavia, WPA2 usa AES (Advanced Encryption Standard), uno standard approvato dalla NSA per l'uso con informazioni top secret.

Qualsiasi router moderno supporta tutti questi standard di sicurezza a scopo di compatibilità, in quanto nessuno di questi è nuovo, ma idealmente, vorrete configurare il vostro router per usare WPA2/AES. Non c'è un WPA3 all'orizzonte perché WPA2 è ancora considerato sicuro. Sono stati tuttavia pubblicati metodi per comprometterlo, quindi accettate l'idea: nessuna rete è impenetrabile.

Qualsiasi router moderno supporta tutti questi standard di sicurezza a scopo di compatibilità, in quanto nessuno di questi è nuovo, ma idealmente, vorrete configurare il vostro router per usare WPA2/AES.

Tutti questi standard di sicurezza Wi-Fi si basano sulla vostra scelta di una password forte. Di solito una sequenza di otto caratteri è considerata sufficiente, ma data la potenza di calcolo disponibile oggi - in particolare dalle GPU - a volte sono raccomandate password persino più lunghe. Usate una combinazione di numeri, lettere maiuscole e minuscole e caratteri speciali. La password dovrebbe anche evitare parole da dizionario o sostituzioni facili come "p@$$word," o semplici aggiunte - per esempio "password123" o "passwordabc".

Mentre la maggior parte degli appassionati sa cambiare la password Wi-Fi del router da quella di fabbrica, non tutti sanno modificare la password di amministrazione del router. Usate una password differente per la rete Wi-Fi e la pagina di login del router.

Nell'evento che perdiate la vostra password, non preoccupatevi. Semplicemente resettate il router allo stato di fabbrica, riportando l'informazione di login allo stato di default. I produttori hanno differenti metodi per consentire tutto questo, ma gran parte dei router offre un tasto di reset fisico, solitamente posto sul retro del dispositivo. Dopo aver resettato, tutte le impostazioni personalizzate vanno perdute, e avrete bisogno di impostare una nuova password.

router firmware w 755

Wi-Fi Protected Setup (WPS) è un'altra caratteristica popolare sui router di fascia alta. Anziché scrivere manualmente una password, WPS vi permette di premere un tasto sul router e l'adattatore, avviando un breve periodo di ricerca. Un altro approccio è il metodo WPS PIN, che facilita la scoperta tramite la scrittura di un breve codice sia sul router o il client. È vulnerabile ad attacchi brute force, però, così molti appassionati raccomandano semplicemente di disabilitare del tutto WPS.

Leggi altri articoli