Sicurezza delle reti wireless
Post obs. – Le reti wireless, anche dette WiFi, stanno diventando sempre più popolari, ma introducono rischi supplementari di sicurezza. Se avete una rete wireless, assicuratevi di prendere le precauzioni idonee per proteggere le vostre informazioni. In questo articolo si descrive come è possibile proteggere la propria rete wireless da parte di wardriver (coloro che cercano in giro reti wireless da sfruttare) mentre sono in una casa attigua o seduti in una macchina parcheggiata vicino al nostro appartamento. I danni derivanti da una eventuale intrusione sono fondamentalmente due:
– Riduzione della nostra velocità di navigazione su Internet
– Furto di dati e danni a noi o a terze persone. E per legge noi saremo ritenuti i responsabili. La legge vieta di avere connessioni wireless non protette.
Ecco una piccola guida per rendere più sicura la nostra rete wireless casalinga.
1.Cambiare la password di amministratore del router
In primo luogo, è necessario sapere come accedere alle impostazioni del router wireless. Di solito è possibile farlo digitando “http://192.168.1.1” nel nostro browser web, e inserendo il nome utente e password corretti per il router (controllate il manuale del router per verificare questi dati, di solito sono nome utente: admin – password: admin). È inoltre possibile utilizzare i motori di ricerca per trovare i manuali di tutti i router, nel caso in cui si sia perso il manuale cartaceo.
Una volta che avete effettuato l’accesso alla pagina di amministrazione del router, la prima cosa da fare è cambiare la password di default del router.
2. Cambiare il nome della rete (SSID)
L’SSID (o Wireless Network Name) dei router wireless è di solito impostato come la marca del router stesso. E’ buona norma modificare questo nome, in quanto renderà più difficile per gli altri conoscere la nostra rete. Non utilizzare ovviamente il proprio nome, indirizzo di casa o altre informazioni personali.
E’ anche importante disattivare l’SSID Broadcasting, in modo che ogni dispositivo che intendiamo collegare alla rete abbia l’esatto SSID specificato nel router. Per queste modifiche, vedere nella sezione di impostazione del wireless.
3. Abilitare la crittografia della rete (Network Encryption)
Al fine di impedire ad altri computer nella zona di utilizzare la nostra connessione Internet, è necessario criptare i segnali wireless. Ci sono vari metodi di cifratura per il segnale wireless: WEP, WPA-PSK e WPA2-AES. La crittografia WEP di base è la meno sicura ma è compatibile con tutte le apparecchiature wireless, anche le più obsolete. WPA2 è invece la più sicura, ma è compatibile solo con l’hardware prodotto dal 2006 in poi. Per abilitare la crittografia sulla rete wireless, aprire le impostazioni di sicurezza wireless, selezionare il metodo di protezione che si vuole scegliere, e inserire una password per accedere alla rete. Assicuratevi di scegliere una password di almeno 8 caratteri, meglio se contenente lettere, numeri e non contenentee parole di senso compiuto.
Il WEP non è mai sicuro e il cracking risulta facile qualsiasi sia la password impiegata.
Il WPA-PSK offre protezione buona a patto che la password sia sufficientemente lunga. La sicurezza cresce esponenzialmente con ogni carattere in più aggiunto alla password!
In ogni caso, quando possibile, il sistema migliore è certamente passare al WPA2-AES.
4. Filtro indirizzi MAC
Tutti i dispositivi wireless hanno un indirizzo fisico detto MAC ADDRESS (Media Access Control) che li identifica. Per un ulteriore livello di protezione, è possibile aggiungere gli indirizzi MAC dei nostri dispositivi nel router, in modo che solo i dispositivi riconosciuti possano connettersi alla nostra rete Wi-Fi.
Per abilitare il filtraggio degli indirizzi MAC, occorre in primo luogo fare una lista di tutte le periferiche hardware che si desidera collegare alla rete wireless, trovare i loro indirizzi MAC, e poi aggiungerli al filtraggio degli indirizzi MAC in impostazioni di amministrazione del router. Potete trovare l’indirizzo MAC del vostro computer, aprendo il prompt dei comandi e digitando “ipconfig / all”. Questo mostrerà il nostro indirizzo MAC accanto al nome di “Indirizzo fisico”. È possibile trovare gli indirizzi MAC di telefonini cellulari e altri dispositivi portatili, guardando nelle impostazioni di rete.
5. Ridurre la portata del segnale wireless
I router wireless hanno delle impostazioni per variare la potenza del segnale wireless. Possiamo provare a ridurre a minimo (o medio), la potenza in modo da coprire solo il nostro appartamento, ed evitare così di propagare il segnale all’esterno.
6. Aggiornare il firmware del router
Si dovrebbe controllare il sito del produttore di tanto in tanto per assicurarsi che nel router sia in esecuzione il firmware più recente. Per controllare la vostra versione del firmware, collegatevi al pannello di amministrazione del router e confrontatela con quella del sito internet.
7. Spegnere il router quando non lo usiamo
Anche se può sembrare banale, è buona norma spegnere il router quando non si ha intenzione di utilizzare internet. Si risparmierà elettricità e si rimarrà meno esposti ai tentativi di intrusione.
Dopo aver attivato le varie impostazioni di sicurezza del router wireless, è necessario aggiungere le nuove impostazioni ai vostri computer e agli altri dispositivi wireless in modo che tutti possano connettersi alla rete Wi-Fi. La rete wireless sarà ora molto più sicura e un eventuale intrusione richiederà molto più tempo e conoscenza tecnica, anche se va detto, questo è comunque possibile. Le reti WI-FI non sono mai sicure al 100 %.
Se invece siete preoccupati che un estraneo possa essere entrato nella vostra rete wireless, aprite la pagina di amministrazione del router e cercate l’elenco dei client connessi, qui potrete vedere un elenco di tutti i computer e dispositivi wireless collegati in quel momento. Sempre nel pannello di amministrazione del router, trovate una sezione chiamata “report” in cui è possibile visualizzare tutti gli accessi effettuati in precedenza al vostro router ed identificare eventuali intrusioni precedenti.
