Reti non protette e sicurezza debole
Nella maggior parte dei casi, il tuo iPhone ti dirà che la rete corrente è una "Rete non protetta", anche conosciuta come una rete aperta. Queste reti non richiedono alcuna passphrase per la connessione e, quindi, non hanno alcuna crittografia.
È possibile stabilire quali reti sono protette con la crittografia e quali non lo sono guardando l'elenco delle reti prima della connessione. Qualsiasi rete con l'icona di un lucchetto accanto è crittografata e richiede una passphrase. Qualsiasi rete senza icona di blocco è aperta (o "non protetta") e non richiede una passphrase.
Questo messaggio verrà visualizzato anche quando ci si connette a un hotspot crittografato con una crittografia WEP obsoleta invece della moderna crittografia WPA2. Vedrai invece un messaggio di "Debole sicurezza" che dice "WEP non è considerato sicuro".
Questo perché WEP è uno schema di crittografia più vecchio che può essere facilmente compromesso. Non dovresti usare WEP, se possibile. La moderna protezione WPA2 con crittografia AES è l'ideale.
Perché le reti non protette (e debitamente protette) sono cattive
Come spiega il messaggio di errore, "le reti aperte non forniscono sicurezza e espongono tutto il traffico di rete". Ciò significa che chiunque si trovi nelle vicinanze può connettersi alla rete Wi-Fi senza inserire una passphrase. Se questa è la tua rete domestica, questo è un grosso problema: significa che chiunque si trovi nelle vicinanze può connettersi e, eventualmente, fare cose illegali che potrebbero essere ricondotte al tuo indirizzo IP. Questo è il motivo per cui raccomandiamo seriamente contro l'hosting di una rete Wi-Fi aperta.
Questa mancanza di crittografia significa anche che non esiste alcuna protezione contro qualcuno che curiosce sul traffico di navigazione sul Web. Chiunque nelle vicinanze può catturare il tuo traffico ed esaminarlo. Per fortuna, c'è ancora protezione quando visiti siti Web crittografati con la crittografia HTTPS. Tuttavia, qualsiasi sito Web che utilizzi la crittografia HTTP non fornirebbe alcuna sicurezza contro qualcuno che intercettava. E, anche se stavi accedendo ai servizi che utilizzavano la crittografia HTTPS, chiunque fosse nelle vicinanze potrebbe dire a quali siti web ti stavi connettendo.
In altre parole, non utilizzando alcuna funzionalità di sicurezza di crittografia, queste reti consentono a chiunque di connettersi e chiunque a curiosare.
WEP è cattivo per lo stesso motivo. Se lo desidera, è molto facile per chiunque violare la crittografia WEP. Dopo che qualcuno ha rotto la loro debole crittografia, possono connettersi o curiosare facilmente come se fosse una rete aperta.
Come utilizzare in modo sicuro reti non protette (e debitamente protette)
In questo caso, non è possibile "risolvere" il problema con la rete. Il tuo iPhone ti sta solo informando che dovresti fare attenzione a ciò che fai sulla rete. Tutto il tuo traffico di rete non criptato sarà completamente esposto. Puoi prendere la massima cautela quando fai cose private su quella rete pubblica, o investire in una soluzione VPN che crittograferà in modo sicuro tutto il tuo traffico e ti permetterà di utilizzare in sicurezza questi hotspot pubblici senza essere spiato. Chiunque cerchi di curiosare su di te mentre stai usando la VPN vedrà solo una singola connessione al server VPN che trasmette molti dati crittografati che non saranno in grado di decodificare.
Se ti connetti a una rete pubblica e desideri che tu stia utilizzando la crittografia WEP, devi affrontare un problema simile. WEP offre pochissima sicurezza, quindi se possibile si vorrà utilizzare una VPN e si comportano come se si fosse connessi a una rete Wi-Fi aperta.
In futuro, più reti Wi-Fi pubbliche useranno probabilmente lo standard di rete Hotspot 2.0 per consentire sia la connettività semplice che la crittografia sicura allo stesso tempo.
Come proteggere la tua rete domestica
Per fortuna, questo è facile da risolvere. Dovrai accedere alla pagina delle impostazioni del tuo router e modificare le impostazioni della rete Wi-Fi. Diversi router consentono di accedere alla pagina delle impostazioni in diversi modi, pertanto è possibile consultare il manuale del modello specifico di router per le istruzioni sull'accesso alle impostazioni del router e sulla modifica dei dettagli di sicurezza Wi-Fi. Se non si dispone del manuale, è possibile esaminare il router Wi-Fi per trovare il numero del modello e cercare sul Web il numero del modello e il "manuale".
Cerca una pagina di configurazione Wi-Fi e scegli il metodo di crittografia "WPA2-Personal" con la crittografia "AES" per la massima sicurezza.Dovrai anche scegliere una passphrase, che è un codice che dovrai inserire quando ti connetti alla tua rete Wi-Fi per la prima volta su ciascuno dei tuoi dispositivi. Scrivi questo codice da qualche parte in sicurezza e riferisciti ad esso quando hai bisogno di connettere un nuovo dispositivo sulla tua rete. Se il router crea reti Wi-Fi separate per dispositivi a 2,4 GHz e 5 GHz, assicurarsi che ciascuna sia protetta con crittografia WPA2 e una passphrase. È possibile utilizzare la stessa passphrase per entrambe le reti, se lo si desidera.
Dopo aver apportato queste modifiche e aver salvato le impostazioni sul router, è necessario riconnettersi alla rete Wi-Fi su tutti i dispositivi e inserire la passkey su ciascuno. Non preoccuparti: dopo esserti connesso una volta, i tuoi dispositivi ricorderanno la passphrase.
