Dalla sua prima versione nel 1997, il WiFi si è evoluto fino a diventare lo standard tecnologico con cui i dispositivi si connettono a una rete e accedono a Internet. Il WiFi utilizza le onde radio e la tecnologia wireless, consentendo agli utenti una grande mobilità e flessibilità nella connettività. Ma nel WiFi c’è molto di più della semplice connessione dei nostri dispositivi a una rete.
Significato di WiFi
Il significato del termine Wi-Fi, acronimo di Wireless Fidelity, indica una tecnologia di rete senza fili che consente ai dispositivi elettronici di connettersi senza problemi a una rete tramite frequenze radio. La rete, chiamata Wireless Local Area Network (in breve “WLAN”), consente a dispositivi come smartphone, tablet, computer portatili e computer di connettersi a Internet e comunicare tra loro senza bisogno di cavi fisici, come nel caso delle porte Ethernet.
La maggior parte delle reti wireless sono in genere configurate utilizzando un router, che funge da hub per la trasmissione del segnale wireless o della frequenza WiFi. Data la semplicità e la facilità di accesso, le reti WiFi sono diventate di uso comune in vari luoghi, tra cui: uffici commerciali, aeroporti, hotel, caffetterie, biblioteche e altri spazi pubblici. Questo, tuttavia, solleva problemi di sicurezza, poiché alcune reti pubbliche non dispongono di protocolli di sicurezza adeguati, rendendo possibile agli hacker l’accesso e il furto di informazioni personali o riservate.
Come funziona il WiFi?
Il WiFi funziona trasmettendo onde radio a varie frequenze per fornire connessioni Internet e di rete wireless a velocità variabili. Comunemente raggruppate in gamme di frequenza da 2,4 GHz, 5 GHz e 6 GHz, in genere più alta è la frequenza della banda Wi-Fi, maggiore è la velocità di Internet. Tuttavia, a seconda delle esigenze, una frequenza più alta non è sempre migliore. Le frequenze più basse, come i 2,4 GHz, viaggiano più lontano e offrono una portata maggiore a velocità inferiori rispetto ai 6 GHz, che offrono velocità più elevate e prestazioni più elevate, ma una portata minore.
Per offrire una connessione efficiente e affidabile, il WiFi utilizza uno dei numerosi protocolli IEEE 802.11, una serie di standard sviluppati dall’Institute of Electrical and Electronics Engineers (IEEE), per determinare le specifiche della WLAN. I protocolli più diffusi sono 802.11a, 802.11b, 802.11g, 802.11n e 802.11ac, ognuno dei quali fornisce una serie di parametri unici, come la gamma di frequenze operative, la velocità massima dei dati e le tecniche di modulazione.
Il WiFi funziona come una comunicazione bidirezionale tra un dispositivo e il router. Quando un dispositivo vuole connettersi a una rete WiFi, invia un messaggio di trasmissione, detto “probe request”, che cerca le reti disponibili nelle vicinanze. Il router, noto più in generale come “punto di accesso” del Wi-Fi, riceve la richiesta e risponde con un proprio messaggio di trasmissione chiamato “beacon” che contiene il nome della rete (SSID), il tipo di crittografia utilizzata (se presente) e la potenza del segnale (RSSI).
Una volta ricevuto il beacon del punto di accesso, il dispositivo si connette alla rete inviando una “richiesta di autenticazione”. Il punto di accesso verifica quindi le credenziali del dispositivo (ad esempio, la password WiFi) e gli assegna un indirizzo IP. A questo punto, il dispositivo è ufficialmente connesso alla rete WiFi. Può accedere a Internet se la rete è connessa o può comunicare con altri dispositivi sulla stessa rete.
Tipologie di reti wireless
Le quattro tipologie principali di reti wireless sono: Wireless LAN, Wireless MAN, Wireless PAN e Wireless WAN. Ogni tipologia è unica in base alla portata e ai requisiti di connettività e può essere utilizzata per applicazioni e casi d’uso specifici.
Wireless LAN (Local Area Network)
Come già accennato, le WLAN sono ampiamente conosciute come il tipo di rete più diffuso e comunemente utilizzato in applicazioni commerciali e residenziali o in casi d’uso con aree di copertura ridotte. In genere offrono velocità elevate ma hanno un raggio d’azione limitato, per cui spesso queste reti sono progettate con più punti di accesso per garantire una copertura adeguata.
Wireless MAN (Metropolitan Area Network)
Come indicato da “metropolitan”, le MAN sono tipicamente utilizzate per casi d’uso che richiedono una copertura più estesa, come un campus universitario o il centro di una città. A loro volta, le MAN offrono un raggio d’azione molto più ampio, ma spesso non sono altrettanto veloci delle WLAN.
Wireless PAN (Personal Area Network)
Questo tipo di rete wireless è progettato per collegare un numero minimo di dispositivi all’interno di un’area di copertura molto ridotta, come una singola stanza. Possono essere utilizzate anche per dispositivi medici all’interno del corpo di una persona che richiedono una connessione WiFi per funzionare. Un PAN wireless è preferibile nelle applicazioni che richiedono un basso consumo energetico e una connettività a corto raggio.
Wireless WAN (Wide Area Network)
Come opzione di rete wireless più estesa e a lungo raggio, una WAN è utilizzata per aree di copertura ampie, come un’intera regione, uno stato o un paese. Sono comunemente utilizzate nelle reti cellulari e nelle comunicazioni satellitari e in genere comprendono più LAN e MAN insieme per fornire l’accesso a Internet a un’area estesa.
WiFi pubblico: quali sono i rischi e come rimanere al sicuro
Il WiFi pubblico, noto anche come “open WiFi”, viene utilizzato da chi ha bisogno di una connessione a Internet mentre si trova in fuori casa. È comune nei bar, negli hotel, negli aeroporti e in altri luoghi pubblici. Il WiFi pubblico può essere gratuito, ma i costi derivanti dalla sicurezza possono essere elevati.
Si consideri una ricerca condotta da Spiceworks che mostra come il 61% dei dipendenti utilizzi dispositivi di proprietà dell’azienda su reti WiFi pubbliche. È quindi fondamentale garantire la sicurezza di queste connessioni. Per combattere i rischi di sicurezza associati all’uso di una rete WiFi pubblica, gli utenti devono prendere precauzioni per proteggere i loro dati e i loro dispositivi.
Rischi per la sicurezza dei WiFi pubblici
L’utilizzo di reti WiFi pubbliche comporta l’esposizione a numerose insidie per la sicurezza. Ecco tre delle principali vulnerabilità:
- Attacchi Man-in-the-Middle (MitM): si parla di MitM quando un hacker intercetta le comunicazioni tra un client e un server. Qualsiasi dato trasmesso tra i due può essere rubato, comprese le credenziali di accesso, i dati bancari e le informazioni personali.
- Rougue Wi-Fi Networks: gli hacker possono creare reti WiFi false che imitano quelle legittime, ma che in realtà sono progettate per catturare i dati. Gli utenti possono connettersi a queste reti pensando che siano sicure, ma si tratta di uno stratagemma per rubare i loro dati.
- Introduzione di malware: i criminali informatici possono utilizzare le reti WiFi pubbliche per infettare i dispositivi con malware. Se il dispositivo non è aggiornato con le ultime patch di sicurezza, può essere vulnerabile a questi attacchi.
Quali dati sono a rischio?
Tutti i dati trasmessi attraverso una connessione WiFi pubblica sono a rischio di intercettazione, inclusi:
- Informazioni personali identificabili: indirizzi, numeri di carte di credito e altri dati personali sensibili, tutto ciò che rientra nelle PII.
- Credenziali di accesso: i nomi utente e le password possono essere catturati e utilizzati per accedere agli account.
- Messaggi di posta elettronica: qualsiasi email inviata o ricevuta può essere intercettata.
- Messaggi di testo: tutti i messaggi inviati o ricevuti tramite un telefono connesso alla rete WiFi pubblica sono intercettabili.
Come utilizzare in sicurezza un WiFi pubblico
L’utilizzo delle reti WiFi pubbliche può essere rischioso, ma a volte è inevitabile. Tuttavia, ci sono modi per stare al sicuro. Ecco alcuni consigli:
- Imposta le impostazioni della connessione WiFi in modo che non si connetta automaticamente.
- Verifica che i siti web in cui condividi i dati (comprese le credenziali di accesso) siano HTTPS e non HTTP.
- Evita di utilizzare le app mobili per accedere a un account tramite WiFi pubblico, poiché l’app stessa potrebbe essere insicura (molto più difficile da riconoscere).
- Evita di accedere a siti come l’online banking mentre sei su una rete WiFi pubblica.
- Evita le reti WiFi pubbliche gratuite e aperte, cioè quelle che non richiedono una password per l’accesso.
- Disattiva la condivisione di file attraverso le reti quando sei in giro.
- Effettua il logout degli account al termine del loro utilizzo.
- Utilizza una rete privata virtuale (VPN) per proteggerti dagli attacchi MitM. Alcuni esempi di prodotti VPN sono NordVPN, ExpressVPN e SurfShark.
- Prendi in considerazione l’utilizzo di un router WiFi da viaggio: il vostro connettore Internet mobile è in grado di connettersi in modo più sicuro quando sei fuori dall’ufficio.
- Stai allerta: truffe e frodi possono verificarsi in qualsiasi momento, ma essere coscienti dei rischi per la sicurezza ti dà la possibilità di sapere come rimanere al sicuro.
I lavoratori remoti e i professionisti che accedono a dati sensibili o si collegano agli account con le credenziali aziendali devono essere consapevoli dei rischi legati all’utilizzo del WiFi pubblico e usare la dovuta diligenza per proteggere i propri dati e dispositivi. Per ulteriori informazioni su ciò che le organizzazioni e i professionisti possono fare per combattere i problemi legati al WiFi pubblico, consulta le risorse e le raccomandazioni basate sul User Risk Report di Proofpoint.
Che tipologie di connessioni WiFi sono disponibili?
Oltre ai tipi generali di reti wireless indicati sopra, altre tecnologie supportano determinate forme di connettività WiFi. Tra queste le più comuni sono il router o la linea telefonica, l’hotspot mobile o il jetpack, l’LTE e il 5G.
Wireline/Router
Questa forma più comune di connettività WiFi si basa su una connessione cablata, come un modem via cavo o una Digital Subscriber Line (DSL), per stabilire una connessione a Internet. Da questa connessione, un router distribuisce una rete wireless a cui i dispositivi possono connettersi. Il router è una forma popolare di connessione WiFi per applicazioni commerciali e residenziali e consente a più dispositivi di connettersi a Internet simultaneamente.
Hotspot mobile o Jetpack
Poiché sempre più professionisti lavorano in remoto, gli hotspot mobili stanno guadagnando popolarità. Questi utilizzano una connessione dati cellulare (in genere da uno smartphone o da un router portatile compatto) per condividere una rete wireless con i dispositivi vicini, come un computer portatile. In altre parole, lo smartphone funge da ponte che consente ai dispositivi di connettersi a Internet attraverso la sua connessione dati cellulare. Sebbene gli hotspot mobili comportino dei rischi e consumino molti dati, sono incredibilmente comodi quando non sono disponibili altre opzioni di connettività.
LTE
LTE, o Long-Term Evolution, è uno standard di comunicazione wireless di dati ad alta velocità per telefoni cellulari e terminali di dati. Richiede uno speciale router LTE per fornire l’accesso residenziale a Internet. Il router si collega a una rete cellulare, come la 4G o la 5G, e produce un segnale WiFi al quale possono collegarsi altri dispositivi. Il vantaggio dell’LTE è che fornisce un trasferimento di dati più veloce e una latenza inferiore, consentendo un uso più efficiente della rete.
5G
Questo tipo di connessione WiFi, un livello superiore all’LTE, utilizza la rete cellulare 5G per fornire una connessione a Internet. Questa forma di connettività richiede un router specifico compatibile con il 5G o un dispositivo abilitato al 5G per stabilire la rete wireless. Il 5G è più veloce e più efficiente del 4G e fornisce una connessione stabile e ad alta velocità con una latenza nettamente inferiore. È l’opzione più performante per un uso intensivo e multidispositivo come il gaming, lo streaming o il supporto delle tecnologie di automazione domestica.
Sicurezza WiFi: rischi e preoccupazioni
Le reti wireless pubbliche, come quelle di un bar o di una biblioteca, comportano rischi e preoccupazioni per la sicurezza della connessione WiFi. Alcuni dei rischi più comuni sono:
- Piggybacking: anche se non è sempre dannoso, questo termine si riferisce all’utilizzo della rete wireless di qualcun altro senza autorizzazione. Gli aggressori usano il piggybacking per accedere alla rete di una persona terza e trovare e rubare informazioni personali o aziendali.
- Wardriving: correlato al piggybacking, il wardriving consiste nella ricerca di reti WiFi in un veicolo in movimento utilizzando un laptop o uno smartphone. Questa pratica consente agli aggressori di coprire un terreno più ampio per identificare le reti vulnerabili dove è possibile rubare informazioni sensibili.
- Rogue Hotspot WiFi: gli aggressori creano intenzionalmente punti di accesso wireless che simulano reti legittime per ingannare gli utenti e farli accedere alla rete sbagliata per rubare le loro informazioni sensibili. Gli hotspot rogue di solito non sono protetti da password, il che rende facile per gli utenti accedervi.
- Condivisione di file: a meno che non si utilizzi una rete WiFi per lavoro o tra persone fidate, la condivisione di file è un enorme rischio per la sicurezza. Si tratta di condividere documenti o media tra più dispositivi sulla stessa rete. Non aprite mai la condivisione di file dal vostro dispositivo quando utilizzate una rete WiFi pubblica.
- Malware e Ransomware: questi software dannosi possono infiltrarsi in un dispositivo e rubare informazioni personali o chiedere un riscatto per i dati del dispositivo. Gli attacchi ransomware sono un problema crescente negli ambienti commerciali. Entrambe le minacce possono diffondersi attraverso le reti WiFi e causare danni considerevoli ai dispositivi e ai loro proprietari.
- Packet Sniffer: comunemente utilizzati dagli hacker, i packet sniffer sono strumenti software specializzati che catturano e analizzano i pacchetti di dati trasmessi su una rete. Gli aggressori li usano per intercettare ed estrarre informazioni sensibili, come numeri di carte di credito o password di conti bancari.
Questi sono solo alcuni dei problemi di sicurezza WiFi più comuni. La Cybersecurity & Infrastructure Security Agency fornisce ulteriori problemi di sicurezza e suggerimenti per aiutarti a ridurre al minimo i rischi delle vostre reti wireless.
Per informazioni sulle soluzioni di cybersecurity per proteggere meglio le reti WiFi, scopri di più su Proofpoint.