Ovunque e dappertutto reti wireless per collegarsi ad Internet, anche nelle nostre case. Siamo certi d’aver applicato il comune buon senso (almeno) per la protezione dei nostri dati? Ecco una guida per tutti gli utenti del Wi-Fi
Ormai al giorno d’oggi le rete wireless sono sempre più comuni e popolari in tutte le case italiane e ovviamente è diventato normale girare per casa con un notebook o con uno smartphone, restando collegati alla rete.
Vi ricordate i grovigli di cavi che venivano estesi per tutta la casa, quando il wireless era solo un ricordo? Ebbene oggi sono cambiate e favore del networking wireless, ma anche i problemi.
Infatti avere una rete wireless da gestire non è sempre semplice come sembra, a volte, bisogna stare attenti alla propria sicurezza e verificare che nessuno si intrometta nella vostra rete. Le reti wireless del giorno d’oggi sono molto più vulnerabili a intrusioni da parte di persone malintenzionate e la pirateria è diventato un affare molto importante per tantissime persone. Per questo motivo è necessario attivare una protezione delle reti di computer, per evitare la perdita di informazioni importanti e della privacy.
Prendere delle precauzioni è necessario per dormire sogni tranquilli e navigare in rete nella sicurezza più assoluta. Oggi vi dedichiamo un articolo che raccoglie i principali trucchi per proteggere al meglio le reti wireless. Dovrete riuscire a indirizzare il pirata verso altri lidi, per evitare che si inserisca nella vostra rete. La difesa delle reti lan Wireless è piuttosto complicata, quindi vi consigliamo di cambiare il default login del router.
A prima vista questa procedura può sembrare un po’ banale, cambiare i parametri di login impostati dalla fabbrica è molto importante. Ormai chiunque può accedere a quei dati ed entrare senza problemi all’interno della vostra posta elettronica. La maggior parte dei pirati informatici, per prima cosa controllano le liste di password della marca del router per scoprire se avete lasciato le stesse impostazioni. Evitate di lasciare la password iniziale o la vostra connessione sarà in serio pericolo.
Desideriamo ricordarvi che come accade per tutti i software anche il sistema operativo del Router, avrà la necessità di ricevere degli aggiornamenti. Spesso alcuni bug permettono ai pirati di entrare nel router senza particolari problemi, ma aggiornando spesso il dispositivo tutto questo non successe.
Vi consigliamo di visitare in maniera periodica il sito del produttore del router per scoprire la presenza di aggiornamenti.
Lo sapevate che la maggior parte dei router wireless offre due funzioni di modalità? Una è Infrastructure e l’altra Ad-Hoc. La prima versione è quella sempre raccomandata e offre le varie comunicazioni tra i vari computer della rete che passano tramite l’accesso Point. La seconda invece permettere dai computer di comunicare tra di loro senza nessun punto di controllo, proprio come se fosse una classica rete peer-to-peer.
Sarebbe opportuno disabilitare il SSID Broadcasting, ovvero, quel codice di identificazione che rimane integrato all’interno di una rete Wireless. Un computer che desiderare comunicare con una rete deve assolutamente conoscere questo codice. Ogni singolo pacchetto dati scambiato tra computer e rete wireless contiene questo codice. Piuttosto che utilizzare un SSID banale (tipo “wlan”) utilizzarne uno composto di numeri e lettere.
Disabilitando questa funzionalità desideriamo ricordarvi che l’Access Point smetterà di annunciare pubblicamente la funzionalità della rete, cosa praticamente inutile per una rete domestica. Questo accorgimento non è determinante in quanto il SSID può comunque essere “sniffato”. Disabilitando il ping di broadcast si rende invisibile l’Access Point ai tool di analisi per il protocollo wi-fi 802.11b, una funzione molto interessante che potrebbe farvi risparmiare un sacco di tempo.
Come è noto ogni computer collegato a Internet o a una rete privata ha un indirizzo, il famoso Ip (Internet Protocol). In realtà ogni dispositivo di rete ha un altro indirizzo che lo identifica in modo univoco: il Mac Address.
E’ possibile attivare sull’Access Point un filtro che permetta l’accesso solo alle schede di rete autorizzate. Inserendo nel filtro gli indirizzi MAC dei computer della rete domestica permetterà a questi ultimi di accedere alla rete: tutte gli altri rimarranno esclusi. Il problema in questo caso potrebbe essere riguardante ai pirati capaci di modificare l’indirizzo Mac. Infatti esso può essere modificato o falsificato, ma un tipo di attacco di questo genere richiedere una certa motivazione e tanta pazienza e di solito gli hacker si impegnano davvero per reti molto, molto più importanti di una connessione casalinga.
Vi ricordiamo che è sempre necessario e utile disabilitare l’amministrazione Remota, tanto non serve praticamente a nulla. Ricordatevi che quanto detto fin’ora non è molto utile se le informazioni che passano in chiaro nell’etere possono essere visualizzate da tutti, per questo motivo è super consigliato attivare tre tipologie di criptografia per le reti wireless domestica Wep,Wpa e Wpa2.
Se non avete a casa adattatori o schede di rete wireless vecchiotte (per esempio 802.11b) potrete tranquillamente evitare il WEP, protocollo debole altamente sconsigliato (craccabile in poche ore). Quindi se avete dispositivi di ultima generazione (quelli che trovate ora nei negozi) potete utilizzare WPA o WPA2.
Vi ricordiamo inoltre che non è consigliabile posizionare il vostro access point vicino ai muri perimetrali, meglio metterlo in posizione centrale dell’appartamento ufficio. Questo riduce in maniera sensibile la possibilità di essere intercettata da un pirata durante una sessione di Wardriving.
Ricordatevi a memoria queste semplice regole e vedrete che la sicurezza della vostra rete wireless sarà notevolmente rafforzata. Non dimenticatevi di stare sempre attenti a quello che fate e cercate di non sottovalutare nessuna funzionalità.
Evitare di farvi beccare non protetti è un rischio che non potete assolutamente correre.
Cercate di non sopravvalutare la vostra astuzia, perché anche un piccolo errore potrebbe esservi fatale. Siete pronti a rendere la vostra rete wireless più sicura rispetto al passato?