WiFi
Quando decidi di smaltire o vendere un vecchio computer o un telefono, molto probabilmente ti preoccupi di eliminare foto, messaggi e altri elementi personali. C’è però un altro tipo di dati personali a cui (quasi) nessuno pensa, ma che è importante cancellare non solo dai telefoni, ma anche da orologi, stampanti e altri dispositivi smart, persino dal frigorifero. Si tratta delle impostazioni per la connessione alla rete Wi-Fi.
I pericoli di un accesso Wi-Fi vulnerabile
Accedere alla rete Wi-Fi di qualcun altro ha un valore commerciale. La forma più semplice e innocente (anche se non proprio corretta) è l’utilizzo della connessione di un vicino. Molto meno innocente è il furto di dati: in una rete domestica o aziendale, in genere i dispositivi vengono reciprocamente considerati affidabili. Ecco perché connettendosi al Wi-Fi di altre persone è facile rubare foto e documenti da altri dispositivi della rete.
La situazione peggiora ulteriormente quando una rete Wi-Fi viene infiltrata per attività illegali, come spam o attacchi DDoS. Una volta rilevata una rete Wi-Fi, con un singolo exploit un malintenzionato può attaccare il router, un dispositivo domestico di archiviazione NAS (Network-Attached Storage), una telecamera di videosorveglianza o uno qualsiasi degli altri dispositivi più vulnerabili connessi a quella rete per poi utilizzarlo come server proxy, senza ulteriore ricorso ai “servizi” Wi-Fi. Questi proxy compromessi che operano da reti domestiche sono sempre molto richiesti dai criminali informatici. Naturalmente, a farne e spese è il proprietario del dispositivo violato: la sua connessione Internet è più lenta, il suo indirizzo IP viene registrato in vari elenchi di elementi vietati e, in qualche caso, potrebbe essere bloccato dal provider Internet o anche ricevere una visita della polizia.
Per quanto riguarda stampanti, fotocamere e altri dispositivi presenti in una rete aziendale, le loro impostazioni Wi-Fi possono essere utilizzate per attaccare l’azienda. Per gli hacker questi dispositivi rappresentano ottimi vettori di attacco, perché molte aziende configurano le soluzioni di cybersecurity per proteggersi dalle minacce provenienti da Internet, mentre prestano scarsa attenzione ai dispositivi presenti in ufficio, in particolare alle stampanti. Connettendosi alla rete Wi-Fi, gli autori degli attacchi possono facilmente mettere a segno furti di dati e attacchi ransomware.
Come vengono sottratte le impostazioni Wi-Fi
La maggior parte dei dispositivi memorizza in forma non protetta le informazioni sulla rete Wi-Fi, che risultano pertanto molto facili da recuperare dai dispositivi smaltiti o venduti. Inoltre, anche risalire al precedente proprietario è piuttosto semplice:
- Se il dispositivo è stato venduto, l’acquirente sa chi è il precedente proprietario.
- Se il dispositivo è stato riciclato, in genere al momento della consegna al proprietario viene richiesto di fornire i propri dati di contatto.
- Se il dispositivo è stato smaltito, molto probabilmente era da qualche parte molto vicino a dove hai utilizzato il dispositivo.
Anche da un ripristino non riuscito delle impostazioni predefinite è possibile ricavare molti indizi: spesso il nome del dispositivo fa riferimento al proprietario (ad esempio, “iPhone 8 di Alex”), mentre il nome delle reti Wi-Fi può rimandare all’indirizzo o al nome dell’azienda a cui appartengono (TheBensonsHouse, Volcano_Coffee_staff).
Tali informazioni semplificano l’individuazione della rete Wi-Fi, mentre la password per l’accesso è facilmente recuperabile dalla memoria del dispositivo. Per essere maggiormente credibili, gli autori degli attacchi possono connettersi alla rete falsificando l’indirizzo MAC del dispositivo in disuso.
Come salvaguardarsi dalle vulnerabilità del Wi-Fi
Ripristino ed eliminazione. La misura di sicurezza più ovvia è l’eliminazione delle impostazioni da tutti i dispositivi prima di sbarazzarsene. Per laptop e computer, è consigliabile formattare fisicamente l’unità. Per le altre apparecchiature, è utile eseguire il ripristino completo alle impostazioni di fabbrica con l’eliminazione di tutti i dati. Dopo il ripristino, vai alle impostazioni di rete e assicurati che non ci sia più nulla, quindi esegui un altro ripristino per una maggiore sicurezza. Purtroppo, la qualità del ripristino delle impostazioni di fabbrica varia a seconda del dispositivo e del produttore e non esiste una garanzia assoluta che un ripristino elimini davvero tutti i dati. Ad esempio, Canon ha recentemente segnalato un problema in 200 modelli di stampante nelle quali il ripristino non consentiva di cancellare le impostazioni Wi-Fi. Nell’avviso, Canon spiega che è necessario eseguire un doppio ripristino. Ma per molti altri dispositivi non esiste un modo affidabile per cancellare le impostazioni di rete.
Modifica delle impostazioni Wi-Fi. Questo metodo è complicato, ma affidabile e tecnicamente non troppo difficile. Dopo aver eliminato un dispositivo, modifica la password della rete Wi-Fi e aggiorna le impostazioni in tutti gli altri dispositivi. Naturalmente, quanto più numerosi sono i dispositivi connessi, tanto più problematica potrebbe risultare l’operazione. È importante utilizzare sempre password lunghe e complesse. In caso di modifica, anziché limitarti ad aggiungere un numero o una lettera finale, genera una password casuale. Con Kaspersky Password Manager, incluso negli abbonamenti Kaspersky Premium, è semplicissimo. Nelle impostazioni Wi-Fi seleziona la crittografia WPA2 o WPA3.
Controllo degli accessi rigoroso. Ogni dispositivo connesso al Wi-Fi dispone dei propri diritti di accesso alla rete. Per gli uffici e per le reti domestiche configurate correttamente, è possibile gestire i diritti di accesso Wi-Fi a livello di dispositivo. A questo scopo, è necessario che il router Wi-Fi in uso supporti queste impostazioni. Configura il router in modo che qualsiasi dispositivo sconosciuto, o appena connesso, venga isolato completamente e non possa accedere a Internet o a qualsiasi dispositivo della rete domestica senza la tua esplicita autorizzazione. Quando smaltisci o vendi un dispositivo, non limitarti a rimuoverlo dall’elenco: assicurati di isolarlo nelle impostazioni del router. In questo modo, anche se un malintenzionato riuscisse a ottenere le credenziali e le utilizzasse per tentare di connettersi al router, non gli verrebbe concesso l’accesso.
Un’opzione semplice per il controllo degli accessi Wi-Fi. Se questo metodo ti sembra un po’ troppo complicato, nella nostra guida alla sicurezza delle smart home troverai informazioni dettagliate per una corretta configurazione della rete Wi-Fi domestica e su come segmentarla per diverse categorie di dispositivi, dai computer agli smartphone, ai dispositivi per smart home e ai dispositivi guest. Per proteggere il Wi-Fi di casa dalle intrusioni, è consigliabile utilizzare la funzionalità Dispositivi nella rete inclusa in Kaspersky Premium. Al primo avvio, questa funzionalità esegue automaticamente la mappatura della rete domestica identificando nome e tipo di ciascun dispositivo presente. Esegue quindi il monitoraggio costante della rete per rilevare e segnalare immediatamente la presenza di eventuali nuovi dispositivi non noti. Se noti qualcosa di anomalo nell’elenco, puoi indagare e decidere come intervenire, scegliendo ad esempi se modificare la password del Wi-Fi o disabilitare i dispositivi sconosciuti. Kaspersky Premium ti assisterà guidandoti fino al completamento del processo.
