Il Wi-Fi è ormai indispensabile non solo per smartphone, notebook, Tv e decoder ma anche per interruttori, termostati e lampadine smart che richiedono connessioni stabili e sicure. Che differenza c’è tra “Wi-Fi 5” e “Wi-Fi 6”? Come migliorare la copertura del segnale in casa? Come proteggersi dagli hacker? Tutte le risposte in questo articolo.
Il Wi-Fi è ormai diventato un elemento imprescindibile in qualsiasi abitazione dove ci sia almeno un dispositivo connesso a internet come un PC portatile, uno smartphone o una lampadina smart.
La crescita esponenziale dei nuovi dispositivi connessi come Tv, decoder, smart speaker, telecamere IP, interruttori e sistemi di illuminazione ha fatto emergere ancor più la necessità di avere connessioni Wi-Fi veloci, affidabili, sicure e estese a tutta la casa, senza zone d’ombra né il rischio di essere hackerati dai vicini di casa.
Come funziona una rete Wi-Fi
Il termine Wi-Fi è stato coniato alla fine degli anni ‘90 dalla società di consulenza Interbrand, a cui la Wi-Fi Alliance si era affidata per trovare un nome più orecchiabile al posto della specifica tecnica chiamata “IEEE 802.11b Direct Sequence”.
Si tratta di una rete di telecomunicazioni senza fili (WLAN – Wireless Local Access Network), eventualmente (ma non necessariamente) interconnessa con la rete internet, concettualmente paragonabile a una rete cellulare a scala locale, con dispositivi di ricetrasmissione radio chiamati Access Point (AP) oppure Hot Spot secondo il modello di architettura client-server. Gli AP possono essere indipendenti oppure integrati in modem, router ed altri dispositivi.
Un AP può avere una portata massima di circa 20 metri all’interno di un edificio e 100 metri all’esterno. Utilizzando più AP in modalità punto-punto (visibili tra loro) la portata può addirittura superare le decine di chilometri in linea d’aria.
Dato che la trasmissione di ciascuna stazione avviene sulla stessa frequenza operativa (2,4, 5 GHz o altre), per evitare collisioni in ricezione si utilizza il protocollo di accesso multiplo CSMA/CA. I protocolli Wi-Fi consentono anche di adattare la velocità di trasmissione in funzione della qualità del segnale radio così da minimizzare le perdite di trasmissione.
Classi, velocità e frequenze operative
Gli standard di trasmissione delle reti WLAN sono raggruppati nella famiglia IEEE 802.11 che comprende sei protocolli (chiamati anche “classi”) identificati dalle lettere che seguono il numero 11: a, b, g, n, ac e ax.
Per facilitare il riconoscimento dei protocolli anche agli utenti meno tecnologici, pochi anni fa la Wi-Fi Alliance ha deciso di associare un numero (che rappresenta la generazione) a ciascuna classe (es.: 802.11ac = Wi-Fi 5).
L’802.11b è nato nel 1999, utilizza la banda 2,4 GHz e offre una velocità massima teorica di soli 11 Mbps. La classe g (2003) opera sulla stessa banda ma arriva ad una velocità di 54 Mbps mentre la classe n (2004 – Wi-Fi 4) utilizza due diverse frequenze (2,4 e 5 GHz – anche in simultanea) per una velocità fino a 450 Mbps.
L’802.11ac (2014 – Wi-Fi 5) opera esclusivamente a 5 GHz e si spinge fino a 3,5 Gbps (3500 Mbps) grazie alla maggiore larghezza di banda a disposizione, alla modulazione ad alta densità ed all’utilizzo di più flussi spaziali MIMO (Multiple Input Multiple Output).
La classe ax (Wi-Fi 6) migliora ulteriormente le prestazioni del Wi-Fi 5 in termini di velocità e capacità (fino a 5 volte – 9,6 Gbps – grazie alla creazione di sottocanali per la gestione simultanea di vari dispositivi), latenza, consumi energetici e stabilità. Opera su 4 diverse bande (1 GHz, 2,4 GHz, 5 GHz e 7 GHz) con ampiezza di 160 MHz, adotta la tecnologia MU-MIMO (Multiple User, Multiple Input, Multiple Output) e la crittografia WPA3.
Velocità, distanza e livello del segnale
La velocità effettiva di una connessione Wi-Fi dipende anche dalla potenza e dalla qualità del segnale. Un segnale debole e disturbato contribuisce a ridurre la velocità mentre un segnale forte e pulito permette di avvicinarsi alla velocità massima teorica di quel determinato protocollo.
La banda 2,4 GHz ha una portata maggiore rispetto alla 5 GHz perché le sue onde penetrano più efficacemente negli ambienti chiusi. Tuttavia può essere disturbata da altri dispositivi che utilizzano le stesse frequenze (telefoni DECT, cuffie Bluetooth, ecc.).
Quando la distanza tra l’apparecchio da connettere e l’AP del modem/router supera i 10 metri con presenza di muri e, peggio, pavimenti lungo il tragitto, è preferibile accontentarsi di connessioni più lente (es.: 802.11n) ma più stabili rispetto a quelle più veloci a corto raggio (802.11ac/ax).
Se, invece, le apparecchiature sono vicine tra loro, ad esempio nella stessa stanza, si possono scegliere tranquillamente le reti e le tecnologie più moderne e prestazionali supportate dall’AP.
Bande e canali Wi-Fi: come scegliere quelli migliori
I protocolli 802.11 operanti in banda 2,4 GHz (2,412÷2,484 GHz) dividono lo spettro in 14 canali con ampiezza da 20-22 MHz (b/g) o 20-40 MHz (n). Le reti a 5 GHz (4,915÷5,825 GHz) possono invece contare su 30 canali con ampiezza minima di 20 MHz e massima di 160 MHz (solo ac e ax). Ricordiamo che l’ampiezza di banda influisce sulla velocità massima di trasferimento.
Dal momento che la banda a 2,4 GHz è piuttosto ristretta, i 14 canali risultano parzialmente sovrapposti tra loro (overlapping) e possono quindi manifestarsi interferenze tra canali consecutivi se gli AP che li generano si trovano entro un raggio di pochi metri.
Gli unici gruppi di canali che non si sovrappongono e che permettono quindi di ottimizzare la copertura e la velocità sono 1-6-11, 2-7-12 e 3-8-13 (con ampiezza di banda di 22 MHz).
Le bande a 5 e 6 GHz sono invece decisamente più estese e, almeno in Europa e con un’ampiezza di 20 MHz, non c’è alcun rischio di sovrapposizione e interferenza reciproca. In banda 5 GHz consigliamo di impostare uno tra i canali 36, 44, 52 e 100 perché capaci di sfruttare al meglio la banda a disposizione.
Negli AP è possibile impostare il canale migliore sia manualmente sia automaticamente in base alla situazione ambientale. Se il vostro modem/router Wi-Fi ha ormai qualche anno, vi consigliamo di scegliere il canale manualmente ma solo dopo aver analizzato lo stato delle reti Wi-Fi in tutta la casa, soprattutto se vivete in condominio, utilizzando una semplice app come Analizzatore Wifi per Android oppure NetSpot (iOS).
Queste app mostrano con barre e grafici le reti Wi-Fi rilevate con colori differenti per facilitarne l’identificazione, i canali occupati, l’ampiezza di banda e l’eventuale sovrapposizione.
Dopo aver individuato i canali liberi oppure quelli con il segnale più debole in tutta l’abitazione, è sufficiente entrare nell’interfaccia web dell’AP (modem/router, extender, repeater, ecc.) oppure nella app di controllo se disponibile (es.: Netgear Nighthawk e TP-Link Tether) e impostarli nelle configurazioni Wi-Fi (2,4 e/o 5 GHz).
Nei modem/router Wi-Fi più moderni, la scelta del canale avviene automaticamente e in modo intelligente allo scopo di ottimizzare le prestazioni in termini di velocità e affidabilità della connessione, grazie anche a tecnologie avanzate come il Beamforming.
Cos’è e come funziona il Beamforming
Il Beamforming è una tecnologia che serve a modulare la fase e l’ampiezza delle onde radio così da direzionare e concentrare il segnale Wi-Fi solo dove serve.
Un’onda radio, in assenza di perturbazioni e interferenze, si diffonde nell’ambiente formando circonferenze concentriche e mantenendo uniforme la copertura a 360°. In questo modo, però, il segnale Wi-Fi viene inviato anche dove non ci sono dispositivi connessi e può creare zone d’ombra per le riflessioni e le interferenze causate da muri ed altri dispositivi elettrici ed elettronici.
Il Beamforming elimina questi sprechi e le zone d’ombra utilizzando alcuni algoritmi per localizzare i dispositivi connessi alla rete e inviare solamente a loro il segnale Wi-Fi.
Gli AP che supportano il Beamforming sono dotati di apparati ricetrasmittenti e antenne con tecnologia MIMO (Multiple In, Multiple Out) per migliorare la velocità di connessione e la portata dei segnali senza ricorrere a banda addizionale o incrementare la potenza di trasmissione.
Come proteggere la rete da intrusioni e furti di dati
Una rete Wi-Fi può essere “libera”, cioè senza alcuna protezione, oppure criptata con vari sistemi (WEP, WPA, WPA2 e WPA3) che richiedono l’inserimento di una password per l’accesso.
Il protocollo di sicurezza WPA2 (Wi-Fi Protected Access di seconda generazione) è abbastanza sicuro e supportato dal 99% dei dispositivi in circolazione. Il WPA3, introdotto nel 2018 con il Wi-Fi 6, è ancora più sicuro ma attualmente poco supportato soprattutto dai dispositivi connessi come telecamere IP, smart speaker/display, interruttori e lampadine smart, ecc.
Se il vostro AP supporta il WPA2-AES vi consigliamo di selezionarlo e utilizzare password lunghe e complesse (da 8 a 63 numeri, lettere e altri caratteri mischiati tra loro) così da evitare che le chiavi pre-condivise (WPA2-PSK) possano risultare vulnerabili agli attacchi di cracking di tipo “brute force” (invio di migliaia di chiavi in pochi secondi fino a trovare quella corretta).
Sono assolutamente da evitare le password con pochi caratteri e numeri, magari contenenti solo il proprio nome, cognome e data di nascita (che l’hacker può facilmente conoscere) oppure sequenze numeriche banali come 12345678.
WPS, comodo ma rischioso
Altro elemento di rischio è il WPS (Wi-Fi Protected Setup), lo standard per connessioni sicure concepito nel lontano 2007 per accedere alla rete Wi-Fi senza password.
Basta digitare un codice PIN preimpostato (es.: 59382356) o, più semplicemente, premere un tasto (fisico o virtuale) sia sull’AP sia sul dispositivo da connettere per consentire lo scambio delle chiavi e autorizzare la connessione.
Il WPS può rimanere “in ascolto” anche per diversi minuti, in attesa di un dispositivo da connettere, e un hacker potrebbe approfittarne ed entrare nella vostra rete Wi-Fi.
Alcuni modem/router Wi-Fi soffrono inoltre di un baco nel codice che genera i PIN di connessione automatici: in soli 2 secondi, con un banale software o una app, è possibile scovare il PIN ed accedere alla rete Wi-Fi senza che ve ne accorgiate.
Altre contromisure semplici ed efficaci sono l’oscuramento della trasmissione in chiaro del codice identificativo della rete (SSID), per impedire di vedere la rete protetta nell’elenco di quelle disponibili, e la creazione di “liste autorizzate” di dispositivi basate sugli indirizzi MAC (white list con MAC Address).
WPA2-AES, password complicate, SSID nascosto e white list non garantiscono la protezione assoluta da accessi indesiderati, furto e intercettazione (sniffing) di dati sensibili ma possono rallentare e complicare il lavoro degli hacker o spingerli a considerare altre reti Wi-Fi meno protette.
