A partire dal "May Update 2019" di Windows 10 alcuni utenti hanno segnalato uno strano messaggio d'allarme mostrato dal sistema operativo nell'area notifiche, in basso a destra. Windows, a partire dalla versione 1903, segnala molto spesso che la rete Wi-Fi non è sicura. Per la precisione il messaggio recita: "Questa rete Wi-Fi usa un vecchio standard di sicurezza che è stato superato. Ti consigliamo di connetterti ad una rete diversa".
Eppure la rete Wi-Fi è sempre la stessa, il router è sempre lo stesso e l'unica cosa che è cambiata rispetto a prima (quando il messaggio non appariva affatto) è la versione di Windows. Cosa vuol dire allora quel messaggio? Ci dobbiamo preoccupare o possiamo ignorarlo? Per farla molto breve possiamo darti una buona e una cattiva notizia. La buona è che con la nuova versione di Windows 10 la tua rete non è affatto meno sicura che in passato. La cattiva è che già in hai messo a rischio i tuoi dati personali. Ha ragione Windows, allora?
Protocollo di sicurezza
Nel messaggio che ti mostra Windows c'è già la spiegazione a tutti i tuoi dubbi sulla sicurezza della tua rete Wi-Fi: le parole magiche sono "standard di sicurezza". Tutti i router Wi-Fi proteggono i dati d'accesso alla rete (nome utente e password) tramite un protocollo di crittografia che impedisce a chiunque riesca a captare il tuo Wi-Fi di entrare nella rete, usare la connessione, prenderne il possesso o attaccare uno dei dispositivi ad essa connesso. Questi protocolli di sicurezza negli anni sono cambiati e sono diventati sempre più evoluti, raffinati e difficili da violare: WEP, WEP-TKIP, WPA, WPA2. Da qualche mese è arrivato anche il WPA3, che però al momento è ancora poco diffuso perché usato solo dai dispositivi più recenti.
Naturalmente nessun protocollo di crittografia è assolutamente inviolabile, ma uno standard recente è di sicuro più robusto di uno standard di dieci o più anni fa. Il WEP (acronimo per Wired Equivalent Privacy) risale ad esempio al 1999 e offre una crittografia a 64 bit. Le successive versioni hanno portato la crittografia a 128 bit, fino ad arrivare ai tre standard WPA che sono tutti a 256 bit (ovvero basano la propria inviolabilità su stringhe composte da 256 cifre binarie, "binary digits" accorciato in "bit").
I pericoli del WEP
Con soli 64 bit di crittografia (basato su stringhe di 64 cifre decimali), il WEP è il protocollo meno sicuro della lista. Anche il suo successore WEP-TKIP del 2002 non brilla per sicurezza. Oltre alla debolezza delle chiavi di crittografia a 64 bit, questi due protocolli hanno molte falle note. E lo si sa da tempo: già nel 2005 l'FBI sconsigliò di usare il protocollo WEP per proteggere le reti Wi-Fi e dimostrò come era possibile bucare una rete "protetta" da questo standard in appena 5 minuti.
Il messaggio di Windows 10
Alla luce di quanto detto fino ad ora, il messaggio di Windows 10 sulla "non sicurezza" della tua rete andrebbe preso sul serio: il sistema operativo, infatti, te lo fa vedere solo se il tuo router usa un protocollo più vecchio del WPA a 256 bit. A differenza di prima, infatti, ora Windows vuole che l'utente sappia bene a quali rischi va incontro se non protegge a dovere la propria rete wireless, anche perché il numero e la qualità delle minacce alle connessioni Wi-Fi negli ultimi anni sono cresciuti in maniera esponenziale. Per una volta, quindi, Windows fa bene a rimproverarci.
Cosa fare per rendere più sicura la rete Wi-Fi
Usare un protocollo di crittografia a 256 bit è fondamentale per proteggere la nostra rete Wi-Fi dalle minacce. In attesa che si diffonda lo standard WPA3 sarebbe bene affidarsi al WPA2 con sistema AES (Advanced Encrypting Standard). Sul retro del tuo router di solito puoi vedere con quali standard di sicurezza il dispositivo è compatibile, quindi se hai la possibilità di sceglierlo è bene impostare il massimo grado di protezione disponibile. Per farlo devi accedere alla pagina di configurazione del tuo router con un browser e andare nella sezione relativa al Wi-Fi. Da qui potrai scegliere il WPA2 o comunque lo standard più sicuro tra quelli supportati dal router. La procedura per accedere alle impostazioni del router cambia da modello a modello, come cambia anche il menu messo a disposizione dell'utente per la configurazione. Per questo ti consigliamo di leggere il manuale dell'utente del router.
La sicurezza dei router liberi
C'è poi da fare una considerazione a parte sui cosiddetti "router liberi", cioè quei router comprati (o recuperati da qualche cassetto) dall'utente e utilizzati in luogo dei dispositivi forniti, a volte in comodato d'uso gratuito, a volte a fronte di un pagamento, dai vari Internet provider presenti sul territorio nazionale. Prima di comprare un router molto economico, o prima di riutilizzarne uno di qualche anno fa, verifica attentamente gli standard di sicurezza supportati. Altrimenti i soldi che risparmieresti rispetto al router fornito dal tuo operatore telefonico potrebbero trasformarsi in un affare assai poco vantaggioso.
La sicurezza delle reti Wi-Fi pubbliche
Ulteriore discorso a parte va fatto per le reti Wi-Fi pubbliche: quelle delle biblioteche, dei bar, dei negozi, dei centri commerciali e così via. In questo caso non siamo in grado di intervenire sugli standard di sicurezza che supporta il router messo a disposizione per la connessione. Se ci connettiamo ad una di queste reti con un laptop con Windows 10, e il sistema operativo ci manda il messaggio d'allarme sulla scarsa sicurezza del Wi-Fi, allora sarebbe proprio il caso di non sottovalutare l'avvertimento astenendoci dall'utilizzo se non ove assolutamente necessario.