Il SSID bisogna modificarlo per rimanere in sicurezza

Quando viene acquistato un Router, questo viene con un certo numero d’informazioni Standard implementate al suo interno. Questo riguarda naturalmente il suo Firmware, la password Wi-Fi o l’accesso Admin al suo interno, così come tutti quei dati che richiedono prima o poi una modifica per aumentarne la sicurezza. In tutte queste faccende, è presente il nome della rete Wi-Fi con il quale il Router comunica con i nostri dispositivi: va anche questa cambiata?

Solitamente molti non ci badano, ed in effetti non sbagliano nemmeno tantissimo: basta cambiare la password e l’accesso interno del Router (al limite) ma in generale il nome della rete Wi-Fi (conosciuta anche come SSID) viene lasciata così com’è, anche per un aspetto di comodità. Che pericoli di sicurezza può lasciare in fondo un nome Standard?

Ebbene, vi sono alcune pratiche che partono praticamente dal nome che presenta il Router. Altri metodi di protezione attualmente partono proprio dal cambiare il SSID con qualcosa di differente. Vediamo perché:

• Il modello rappresentato può avere delle vulnerabilità

Vi sono diversi modi con il quale un Hacker amatoriale o professionale può attaccare un Router. Il mezzo più semplice è usando qualche vulnerabilità che è stata scoperta tempo fa sul dispositivo interessato. Ad esempio, il Router “Archer C50” è conosciuto per avere alcune vulnerabilità che non sono state rimediate nel tempo. Come tale, questo prodotto può cadere sotto alcuni precisi attacchi che non lasciano scampo al dispositivo, non importa come lo proteggiamo.

Il punto è che l’Hacker può sapere del modello del Router immediatamente da questo spunto, e rendere perciò le operazioni d’infiltrazione molto più rapidi. Sia ben inteso: una persona abbastanza abile può comunque estrarre il nome effettivo del Router con le giuste operazioni, ma può richiedere più tempo e gli strumenti giusti. Qualcosa che in fondo, non hanno davvero tutti.

Per questo, il nome standard del Router può essere un indice delle sue particolari vulnerabilità, oltre che un altro piccolo fattore.

• Il numero seriale parziale può svelare il codice WPS

Un’altra vulnerabilità famosa sta in una vecchia, ma ancora presente svista in Router d’una certa età. Ad esempio il nostro Router mostra il SSID “Archer C50_510P”. Quest’ultimo codice è un seriale parziale, che può aiutare ad evitare reti soprapposte in ambienti dove i prodotti sono gli stessi, ma da anche una valida mano agli Hacker ad usare programmi automatici per sbloccare il codice WPS. Di nuovo, questa pratica è assente nei router moderni, ma non è da escludere per quelli più vecchi.

• Può essere la prima linea di difesa contro gli attacchi esterni

Volendo concludere, un SSID standard può essere pericoloso in ambienti particolarmente mirati, ma cosa succede quando lo cambiamo? L’Hacker è costretto ad usare altri mezzi per poter risalire al modello esatto del prodotto. Tuttavia, possiamo ingannare i pirati più semplici cambiando il modello con uno fasullo. Ad esempio il nostro Router TP-Link Archer C50 può essere chiamato Asus AC-88U. Questo farà pensare all’Hacker che abbiamo un modello di quella serie e tenterà perciò di usare le vulnerabilità note per quei prodotti, fallendo, considerando che abbiamo in realtà un altro modello.

Si tratta d’un trucco semplice, ma che fa perdere comunque tempo. E’ perciò sempre consigliato cambiare il nome SSID del Router.