La sicurezza della rete wireless può essere facilmente implementata utilizzando il software fornito con il router wireless. Crittograferà tutte le comunicazioni sulla rete locale e richiederà una password per accedere alla rete.
I router attuali dovrebbero essere dotati di un software che includa la protezione Wi-Fi® Protected Access (WPA) di seconda generazione, nota come WPA2. I ricercatori Erik Tews e Martin Beck hanno parzialmente violato il WPA di prima generazione nel novembre 2008. Uno standard precedente, noto come Wireless Encryption Protocol (WEP), non è più considerato sicuro.
Un router controlla il traffico tra i computer della rete locale e anche tra la rete locale e Internet. Un modem a banda larga può essere integrato nel router, oppure il modem può essere separato, collegato al router tramite un cavo Ethernet. L’accesso in linea non è necessario in una rete locale (LAN), ma la condivisione di un account Internet è uno dei motivi principali per l’installazione di una LAN.
In una rete wireless ogni computer della LAN comunica con il router tramite trasmissioni radio che permeano l’area circostante. Una trasmissione LAN può estendersi fino a 300 piedi (~100 m) per una rete 802.11g e fino a 600 piedi (~200 m) per una rete 802.11n. La “g” e la “n” designano protocolli o standard diversi, con il sapore “n” più recente di “g” e più robusto.
Se la sicurezza della rete wireless è assente, un intruso che intercetta la trasmissione può facilmente intercettare tutti i file condivisi attraverso la LAN. Le uniche trasmissioni che sarebbero illeggibili sono i collegamenti diretti tra un computer e un sito Web sicuro su Internet, poiché questi dati viaggeranno crittografati tra quei due punti.
Per migliorare la sicurezza e la privacy, tutto il traffico di rete tra ciascun computer sulla LAN e il router può essere crittografato utilizzando WPA2. Con l’intera rete crittografata, un intercettatore sarebbe in grado di vedere che era presente una rete, ma non avrebbe le credenziali per accedere alla rete. Se l’intruso dovesse intercettare i pacchetti di dati trasmessi da tale LAN, sarebbero in cifra illeggibile.
La sicurezza della rete wireless non è importante solo per proteggere la privacy, ma presenta anche altri vantaggi. Impedisce agli autostoppisti di utilizzare la LAN per i propri scopi, consumando larghezza di banda e rallentando la LAN. Impedisce inoltre l’attività illegale sulla LAN da parte di estranei che potrebbero utilizzarla per scaricare materiale illecito, intraprendere attacchi remoti o lanciare malware. Dal momento che l’impostazione della sicurezza della rete wireless è una cosa banale, non ci sono buone ragioni per non farlo.
All’interno del software del router ci sarà un percorso chiaro per WPA2 e le sue impostazioni. Seguire le istruzioni include la creazione di una password per l’accesso alla rete. Questa password verrà utilizzata nei menu di configurazione di rete di ogni computer della LAN in modo che il computer fornisca automaticamente al router la password memorizzata, consentendo l’accesso alla rete senza l’intervento dell’utente. La password deve essere sicura, utilizzando lettere maiuscole e minuscole, numeri e altri caratteri.
È importante notare che la sicurezza della rete wireless come WPA2 fornisce solo la crittografia LAN, non la crittografia Internet. Se viene effettuata una richiesta a Internet, ad esempio, tale richiesta viaggia crittografata dal computer nella LAN al router, ma una volta che il router ha decifrato la richiesta per leggerla, la invia a Internet non crittografata. L’unica crittografia che avviene tra il router e Internet è quando un computer è connesso a un sito Web sicuro che fornisce la crittografia punto-punto.