Il 30 novembre si è celebrato ufficialmente il Giorno della sicurezza informatica, destinato a sensibilizzare sui problemi di sicurezza online e a promuovere le migliori pratiche di sicurezza informatica.
Giorni come questi sono utili per eseguire alcuni controlli di sicurezza aggiuntivi. Con questo ben chiaro in mente, ecco alcuni suggerimenti del team di supporto Sophos su come proteggere la tua rete Wi-Fi a casa.
Molte persone pensano che “nessun hacker sarebbe interessato alla mia rete domestica”.
Ma tutti hanno qualcosa di prezioso per gli aggressori: informazioni personali, coordinate bancarie, dati finanziari, forse anche una webcam che potrebbe far sapere ai criminali quando non sei a casa o che potrebbe permettere di spiare quando ci sei.
E se lavori da casa, vale la pena ricordare che un utente malintenzionato esperto è solo a un passo dall’entrare nella rete dal tuo personal computer o dispositivo connesso al tuo laptop di lavoro e possibilmente da lì all’intera rete aziendale.
(Per una spiegazione dettagliata del Wi-Fi, consulta il nostro articolo sui concetti fondamentali del Wi-Fi sul sito della community Sophos.)
Suggerimento n° 1. Applicare questi aggiornamenti
“Aggiorna subito, aggiorna spesso” è un mantra regolare su Naked Security e si applica a tutti i punti di accesso, modem e router che utilizzi per la rete domestica, nonché a tutti i dispositivi che possono connettersi ad essa.
Prenditi un momento per controllare quando il tuo firmware è stato aggiornato l’ultima volta. Se non è aggiornato, applica la patch senza indugio.
Imposta i tuoi dispositivi per installare automaticamente gli aggiornamenti ove possibile. Se scopri di non essere in grado di eseguire l’aggiornamento (ad esempio, se il produttore non fornisce più assistenza), valuta la possibilità di eseguire la migrazione a un dispositivo adeguatamente supportato.
Suggerimento n° 2. Controlla le impostazioni di cifratura
Si consiglia di utilizzare almeno la crittografia WPA2-PSK (AES), nota anche come WPA2-CCMP. (PSK sta per Pre-Shared Key, che è la password necessaria per connettersi alla rete in primo luogo.)
WPA2 è stato ratificato per la prima volta da Wi-Fi Alliance nel 2004. Se il router che stai utilizzando non supporta WPA2, esegui l’upgrade a un modello più recente che lo supporta.
Non utilizzare mai WEP, abbreviazione di Wired Equivalent Privacy, perché il sistema di cifratura che utilizza è stato completamente violato molti anni fa: non dà altro che un falso senso di sicurezza.
SCOPRI DI PIÙ SU WEP E PERCHÉ EVITARLO
Ecco un video che abbiamo realizzato più di sette anni fa che spiega perché dovresti scegliere una cifratura decente per il tuo Wi-Fi domestico. Alcuni dispositivi di rete meno recenti non supportano niente di meglio di WEP, quindi si è tentati di continuare a utilizzare WEP se il router lo supporta ancora. Sbarazzati invece dei vecchi dispositivi.
Suggerimento n° 3. Scegli una password corretta
Scegli una password corretta per la tua rete Wi-Fi.
Spesso siamo tentati di utilizzare una password breve e ovvia in modo che sia facile digitarla su dispositivi come i telefoni o leggere ad alta voce gli amici che desiderano unirsi alla tua rete mentre sono in visita.
Ma una password ovvia rende facile connettersi anche alle persone che non hai invitato sulla tua rete. Devi inserirla solo una volta, quindi un po’ di impegno in più per inserire la password la prima volta vale la pena per rendere più difficile per gli estranei indovinare la password in futuro.
Ricorda anche che se hai consentito a un ospite di accedere alla tua rete ma poi decidi che non vuoi più che si connetta, dovrai cambiare la password per tenerlo fuori.
Suggerimento n° 4. Controlla chi è sulla tua rete
Vale la pena dedicare un momento per vedere quali dispositivi hanno eseguito l’accesso alla tua rete Wi-Fi di recente. Molti router hanno un’opzione nelle loro pagine di gestione, solitamente accessibili tramite il browser, che ti mostrerà quali dispositivi si sono collegati di recente.
Ci sono computer canaglia online? Forse l’adolescente della porta accanto è ancora connesso dalla sua ultima sessione di babysitter? Ci sono dispositivi domestici come webcam o baby monitor di cui ti sei dimenticato o che pensavi di aver spento?
Se ci sono dispositivi che accedono alla tua rete che non dovrebbero esserlo, scollegali. La modifica della password Wi-Fi impedirà a tutti i dispositivi indesiderati di tornare online automaticamente.
Suggerimento n° 5. Controlla i tuoi dispositivi IoT
IoT è l’abbreviazione di Internet of Things e si riferisce a dispositivi che prima erano computer a sé stanti, come webcam, altoparlanti intelligenti e campanelli, ma che ora si connettono alla tua rete Wi-Fi da soli e funzionano indipendentemente.
Il recente articolo di Paul Ducklin su 8 suggerimenti per rafforzare la rete di lavoro da casa includeva alcuni ottimi consigli per proteggere i dispositivi IoT come webcam e altoparlanti intelligenti. I punti salienti sono:
- Collega solo i dispositivi di cui hai veramente bisogno online. Spegni i dispositivi quando non li utilizzi.
- Assicurati di sapere come aggiornare i tuoi dispositivi.
- Configura correttamente i tuoi dispositivi,
- Modifica le impostazioni rischiose, come le password predefinite.
- Controlla quanti dati condividi.
- Metti i dispositivi IoT su una rete “ospite”, se puoi.
- Attiva l’”isolamento client” se disponibile.
- Assicurati di sapere a chi rivolgerti se hai un problema.
Ogni giorno è un Computer Security Day. Approfittiamo comunque di ogni ricorrenza per riesaminare più a fondo la tua sicurezza e verificare che tutto sia come dovrebbe essere.