WiFi sicuro, il decalogo del mobile worker

Security managementSicurezza

La sicurezza di una rete wireless non è mai garantita a priori, i consigli per non correre rischi

Aeroporti, locali pubblici, persino alcune amministrazioni locali offrono la possibilità di collegarsi a una rete Wi-Fi aperta e lavorare con una comodità, e spesso una banda, superiore alle reti cellulari. Ma l’etere è un mezzo di trasmissione a cui può accedere chiunque: senza voler diventare paranoici, come possiamo proteggerci senza rinunciare alla comodità delle reti wireless? Ci sono, in fondo, solo poche regole da seguire per stare tranquilli. E alcune sono di puro buon senso.

1. Attenzione a scegliere la rete – L’elenco delle reti wireless disponibili intorno a noi sarà probabilmente piuttosto ricco. Alcune peraltro non sono propriamente reti a cui accedere ma le componenti Wi-Fi dei computer e degli smartphone delle persone che ci sono vicino. Non scegliamo una rete a caso ma una che abbia un identificatore attendibile. “Rete pubblica” probabilmente non va bene, “Aeroporti di Roma” è meglio. Il rischio è reale: ci sono malintenzionati che configurano il proprio computer proprio perché appaia come un access point legittimo.

2. Usiamo il profilo giusto – Quando ci colleghiamo a una rete sconosciuta, Windows ci chiede di che tipo è in rapporto a tre profili predefiniti: domestica, aziendale o pubblica. Nel dubbio scegliamo sempre “pubblica” per le connessioni non attendibili a priori. In questo modo il sistema operativo imposta alcuni parametri di funzionamento del computer in maniera sicura. Se abbiamo scelto il profilo sbagliato, cambiarlo è semplice: portiamoci nel pannello di controllo di Windows, sezione Rete e Internet, poi nella sottosezione Centro connessioni di rete e condivisione. Vedremo una rappresentazione grafica dello stato della rete a cui siamo connessi, facciamo clic sulla dicitura del profilo per cambiarlo fra quelli predefiniti.

La scelta del profilo attivata alla connessione di ogni nuova rete
La scelta del profilo attivata alla connessione di ogni nuova rete

3. Ottimizziamo il profilo – Le impostazioni collegate ai tre profili di rete previsti da Windows possono essere ulteriormente ottimizzate. Nel pannello indicato al punto precedente clicchiamo su Modifica impostazioni di condivisione avanzate per arrivare a un elenco di opzioni. In una rete pubblica tutto quello che è collegato a qualche tipo di condivisione dovrebbe essere disattivato: un computer che condivide è in qualche modo “aperto”. In OS X si fa qualcosa di molto simile dal pannello Condivisione delle Preferenze di Sistema: tutte le forme di condivisione dovrebbero essere disattivate.

4. Teniamo tutto aggiornato – Sistema operativo, browser web, software antivirus, applicazioni… Tutto deve essere aggiornato per evitare che mantenga qualche vulnerabilità sfruttabile dai malintenzionati.

5. Attiviamo il firewall di sistema – Tutti i sistemi operativi hanno un firewall che controlla le connessioni di rete in entrata e in uscita dal nostro computer. Sono firewall di base ma offrono comunque un primo livello di protezione e di solito sono attivi per default. In Windows lo si verifica nella sezione Windows Firewall di Sistema e sicurezza nel Pannello di Controllo. In OS X bisogna portarsi nella sezione Sicurezza e Privacy delle Preferenze di Sistema e poi nel pannello Firewall.

In OS X si possono gestire in maniera specifica tutti i tipi di condivisione del sistema operativo
In OS X si possono gestire in maniera specifica tutti i tipi di condivisione del sistema operativo

6.Attenzione ai siti che visitiamo – Alcuni sono intrinsecamente più “delicati” di altri e sarebbe meglio non accedervi quando siamo su una rete pubblica. Viene subito in mente il sito della nostra banca con cui usiamo i servizi di home banking, ma anche i banali social network sono una fonte di informazioni interessanti per chi ci stesse spiando. Ovviamente, quando finiamo di usare un sito facciamo anche il logout.

7.Usiamo protocolli sicuri – Cioè HTTPS e SSL. Basta dare un’occhiata alla barra degli indirizzi del browser e vedere se prima dell’indirizzo principale c’è la dicitura “https://”: è segno che le nostre comunicazioni con quel sito sono in quel momento cifrate. Se il sito che vogliamo visitare accetta connessioni anche HTTPS è meglio sfruttare questa possibilità.

8.Usiamo una VPN – È il modo più sicuro per usare qualsiasi rete pubblica ed è indispensabile se usiamo il computer per trasferire informazioni in qualche modo sensibili, ad esempio se ci colleghiamo ai server dell’ufficio e ai loro documenti. Con una VPN tutto il traffico è “nascosto” ai malintenzionati. Serve un client VPN che di solito viene installato sul nostro computer dall’IT manager aziendale, ma anche un utente non business può abbonarsi a uno dei tanti servizi di VPN pubbliche a pagamento. Avast! stessa fornisce questo servizio, semplicissimo da utilizzare.

testo testo testo
Quando abbiamo finito di usare una rete pubblica è meglio non farla ricordare al nostro computer

9.WiFi solo quando serve – Se siamo connessi a una rete WiFi pubblica restiamoci dentro solo quanto è necessario. Contrariamente a quanto accade in casa e in ufficio, lasciare il computer connesso alla rete in continuazione, anche se non stiamo facendo nulla, non è una buona idea. Per la massima sicurezza disattiviamo proprio il WiFi del computer, non limitiamoci a scollegarci dalla rete.

10.Dimentichiamo la rete – I moderni sistemi operativi vogliono semplificarci la vita e si “ricordano” le reti a cui ci siamo connessi almeno una volta, per potervisi connettere automaticamente nel caso in cui le incontrassero ancora. È comodo, ma per le reti pubbliche è una minaccia alla sicurezza: quando finiamo di usare una rete facciamola dimenticare al computer. In Windows portiamoci nuovamente nella sezione Centro connessioni di rete e condivisione, clicchiamo sul nome della rete sotto l’icona con le barre del segnale, poi clicchiamo sul pulsante Proprietà wireless. Deselezioniamo l’opzione Connetti automaticamente quando la rete si trova nel campo del computer. In OS X, nel pannello Network delle Preferenze di Sistema selezioniamo la connessione WiFi e clicchiamo su Avanzate. Poi selezioniamo la rete a cui eravamo connessi e facciamo clic sul pulsantino con il segno meno.

 

Read also :
  • avast!
  • vpn
  • wifi
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore