Perché il mio iPhone visualizza Consigli di sicurezza per una rete Wi-Fi?
Quando ti connetti a una rete Wi-Fi sul tuo iPhone, potresti vedere la scritta "Raccomandazione di sicurezza" sotto il suo nome. Questo è un avviso che sei connesso a una rete non sicura oa una crittografata con una sicurezza WEP debole.
Reti non protette e sicurezza debole
Se tocchi il nome della rete Wi-Fi che visualizza "Raccomandazione sulla sicurezza" una volta connesso, verrà visualizzato un messaggio più informativo.
Nella maggior parte dei casi, il tuo iPhone ti dirà che la rete corrente è una "Rete non protetta", anche conosciuta come una rete aperta. Queste reti non richiedono alcuna passphrase per connettersi e, quindi, non hanno alcuna crittografia.
È possibile stabilire quali reti sono protette con la crittografia e quali non lo sono guardando l'elenco delle reti prima della connessione. Qualsiasi rete con l'icona di un lucchetto accanto è crittografata e richiede una passphrase. Qualsiasi rete senza icona di blocco è aperta (o "non protetta") e non richiede una passphrase.
Questo messaggio verrà visualizzato anche quando ci si connette a un hotspot crittografato con una crittografia WEP obsoleta invece della moderna crittografia WPA2. Vedrai invece un messaggio di "Debole sicurezza" che dice "WEP non è considerato sicuro".
Questo perché WEP è un vecchio schema di crittografia che può essere facilmente compromesso. Non dovresti usare il WEP, se possibile. La moderna protezione WPA2 con crittografia AES è l'ideale.
Perché le reti non protette (e debitamente protette) sono cattive
Come spiega il messaggio di errore, "le reti aperte non forniscono alcuna sicurezza ed espongono tutto il traffico di rete". Ciò significa che chiunque si trovi nelle vicinanze può connettersi alla rete Wi-Fi senza inserire una passphrase. Se questa è la tua rete domestica, questo è un grosso problema: significa che chiunque si trovi nelle vicinanze può connettersi e, eventualmente, fare cose illegali che potrebbero essere ricondotte al tuo indirizzo IP. Questo è il motivo per cui raccomandiamo seriamente contro l'hosting di una rete Wi-Fi aperta.
Questa mancanza di crittografia significa anche che non esiste alcuna protezione contro qualcuno che curiosce sul traffico di navigazione sul Web. Chiunque nelle vicinanze può catturare il tuo traffico ed esaminarlo. Per fortuna, c'è ancora protezione quando visiti siti Web crittografati con la crittografia HTTPS. Tuttavia, qualsiasi sito Web che utilizzi la crittografia HTTP non fornirebbe alcuna sicurezza contro qualcuno che intercettava. E, anche se stavi accedendo ai servizi che utilizzavano la crittografia HTTPS, chiunque fosse nelle vicinanze potrebbe dire a quali siti web ti stavi connettendo.
In altre parole, non utilizzando alcuna funzionalità di sicurezza di crittografia, queste reti consentono a chiunque di connettersi e chiunque di curiosare.
WEP è cattivo per lo stesso motivo. Se lo desidera, è molto facile per chiunque craccare la crittografia WEP. Dopo che qualcuno ha rotto la loro debole crittografia, possono connettersi o curiosare facilmente come se fosse una rete aperta.
Come utilizzare in modo sicuro reti non protette (e debitamente protette)
Vedrai spesso questo messaggio quando ti connetti a reti Wi-Fi pubbliche, come quelle negli aeroporti, negli hotel e nelle caffetterie. Sfortunatamente, queste reti sono spesso configurate senza sicurezza per permettere a chiunque di connettersi e usarle facilmente.
In questo caso, non è possibile "risolvere" il problema con la rete. Il tuo iPhone ti sta solo informando che dovresti fare attenzione a ciò che fai sulla rete. Tutto il tuo traffico di rete non criptato sarà completamente esposto. Puoi prendere la massima cautela quando fai cose private su quella rete pubblica, o investire in una soluzione VPN che crittograferà in modo sicuro tutto il tuo traffico e ti permetterà di utilizzare in sicurezza questi hotspot pubblici senza essere spiati. Chiunque cerchi di curiosare su di te mentre stai usando la VPN vedrà solo una singola connessione al server VPN che trasmette molti dati crittografati che non saranno in grado di decodificare.
Se ti connetti a una rete pubblica e desideri che tu stia utilizzando la crittografia WEP, ti trovi di fronte a un problema simile. WEP offre pochissima sicurezza, quindi se vuoi puoi utilizzare una VPN e comportarti come se fossi connesso a una rete Wi-Fi aperta.
In futuro, si spera che più reti Wi-Fi pubbliche utilizzino lo standard di rete Hotspot 2.0 per consentire sia la connettività semplice che la crittografia sicura allo stesso tempo.
Come proteggere la tua rete domestica
Se vedi questo messaggio quando ti connetti alla tua rete domestica, significa che la tua rete domestica è aperta a chiunque possa connettersi o utilizza una crittografia WEP obsoleta che le persone possono facilmente compromettere. Questo è un serio rischio per la sicurezza e la privacy. Ecco perché il tuo iPhone ti avvisa, quindi sai di fare qualcosa al riguardo.
Per fortuna, questo è facile da risolvere. Dovrai accedere alla pagina delle impostazioni del tuo router e modificare le impostazioni della rete Wi-Fi. Diversi router consentono di accedere alla pagina delle impostazioni in diversi modi, pertanto è possibile consultare il manuale del modello specifico di router per le istruzioni sull'accesso alle impostazioni del router e sulla modifica dei dettagli di sicurezza Wi-Fi. Se non si dispone del manuale, è possibile esaminare il router Wi-Fi per trovare il numero del modello e cercare sul Web il numero di modello e il "manuale".
Cerca una pagina di configurazione Wi-Fi e scegli il metodo di crittografia "WPA2-Personal" con la crittografia "AES" per la massima sicurezza. Dovrai anche scegliere una passphrase, che è un codice che dovrai inserire quando ti connetti alla tua rete Wi-Fi per la prima volta su ciascuno dei tuoi dispositivi. Scrivi questo codice da qualche parte in sicurezza e riferisciti ad esso quando hai bisogno di connettere un nuovo dispositivo sulla tua rete. Se il tuo router crea reti Wi-Fi separate per dispositivi a 2,4 GHz e 5 GHz, assicurati che ciascuna sia protetta con crittografia WPA2 e passphrase. Puoi usare la stessa passphrase per entrambe le reti, se vuoi.
Dopo aver apportato queste modifiche e aver salvato le impostazioni sul router, sarà necessario riconnettersi alla rete Wi-Fi su tutti i dispositivi e inserire la passkey su ciascuno. Non preoccuparti: dopo esserti connesso una volta, i tuoi dispositivi ricorderanno la passphrase.