Proteggere le reti Wireless

Le reti wireless, o Wi-Fi, hanno portato una rivoluzione importante nella nostra società.

Sono molto comode, ma purtroppo molto insicure.

Questa guida vuole fornire al lettore i suggerimenti su come rendere sicuro il collegamento wireless.

Ma perché dobbiamo rendere sicura la nostra rete wireless?

Ecco alcuni motivi:

♣ violazione della privacy: il vostro hard disk potrebbe essere copiato e i file al suo interno essere

modificati o eliminati. Inoltre potrebbero anche essere installati programmi keystroker, che

leggono e memorizzano tutti i caratteri alfanumerici premuti da vuoi sulla tastiera (e quindi ad

esempio se avete fatto un acquisto on-line i numeri della vostra carta di credito);

♣ il vostro traffico di rete potrebbe essere controllato: potrebbe essere analizzato tutto il vostro

traffico di rete e le pagine web che state visitando in tempo reale, con tanto di password che

vengono inserite durante la navigazione;

♣ la vostra connessione potrebbe essere utilizzata per scopi illegali: la tua connessione potrebbe

essere utilizzata per scaricare illegalmente musica, film coperti da copryright oppure per la

condivisione di materiale pedo-pornografico. Infine potrebbero anche penetrare nel vostro

computer virus e malware.

Non bisogna essere degli esperti di informatica per aumentare il livello di sicurezza delle vostre reti wireless. Bisognerà soltanto seguire questa semplice e chiara guida.

ELENCO CONTROMISURE

Ecco le operazioni che dovrete eseguire per proteggere la vostra rete wireless.

♠ cambiare la password di amministrazione del vostro AP: la password di ogni access

point (AP) di qualsiasi marca viene impostata in fabbrica. E’ importante quindi cambiare la

password in modo che sia lunga almeno 8 caratteri contenenti numeri e lettere In questo modo

potrebbe essere scoperta semplicemente facendo una ricerca molto accurato su internet, tramite

il famoso motore di ricerca Google. Ecco la prova: vi abbiamo allegato una tabella con password

di default solamente di alcune marche di scheda o router wireless presente sul mercato:

www.WiFi-Ita.com

♠ cambiare gli SSID della vostra rete: dovremo cambiare il Service Set Identifier identifica ogni

punto di accesso all’interno della vostra rete. In altre parole l’SSID è un parametro che il router

emette su tutti i dispositivi che rientrano nel suo raggio d’azione;

♠ utilizzare degli SSID non descrittivi: usare degli SSID descrittivi si intende non utilizzare il vostro

nome e cognome, indirizzo e telefono perché sono informazione accessibili da chiunque.

Utilizzate piuttosto lettere e numeri in modo alternato;

♠ disabilitare il broadcast SSID: tutti gli access point mandano a intervalli regolari Beacon Frames

per la sincronizzazione che servono al cliente per impostare la configurazione automatica con la

vostra rete di accesso. Purtroppo contengono gli SSID che potrebbero essere catturati da degli

aggressori per eseguire una attacco alla vostra rete wireless. In altre parole, con questa

operazione disabilitiamo la funzione “Wireless Zero Configuration” che è presente su Windows

XP o altre piattaforme. In questo modo rendiamo la nostra rete wireless non sarà più visibile

nella lista delle reti disponibili;

♠ spegnere l’access point quando non lo si utilizza: questa è la più semplice e utile contromisura

(che serve anche a risparmiare qualche € all’anno di corrente elettrica). Se per qualche motivo

(molto particolare) non potete togliere la corrente elettrica, è sempre possibile disattivare la radio

Wireless interna del vostro router attraverso il menù del vostro access point;

♠ aggiornare il firmaware: occorre controllare (soprattutto dopo parecchi mesi che avete comprato

il vostro access point) che il vostro access point abbia l’ultimo livello di firmare consigliato dal

produttore. Questo lo potrete controllare direttamente dal sito ufficiale del vostro prodotto;

♠ filtrare gli indirizzi MAC: ciascun computer collegato da una rete è identificato dall’indirizzo MAC

che funziona come marchio per ogni scheda wireless. In questo modo potremo specificare gli

indirizzi MAC al nostro router. Come facciamo a sapere quale indirizzo MAC usa la nostra

scheda wireless? E’ molto semplice:

▫ start -> Esegui…

▫ scrivere cmd

▫ ora che si è aperto il prompt del dos scrivere: ipconfig /all

▫ ora abbiamo le informazioni della nostra configurazione di rete

▫ l’indirizzo MAC è presente nell’ultima riga di comando chiamata indirizzo fisico

▫ scrivere exit per uscire dal dos e tornare a Windows;

♠ cambiare la community di default di SNMP: su molti access point è installato un agente SNMP

(Simple Network Management Protocol). Dobbiamo correttamente configurare la community

password, in modo da evitare che qualche aggressore possa ricavare preziose informazioni sul

vostro access point;

♠ non utilizzare come protezione solamente il WEP: il WEP (Wired Equivalent Privacy) è un

protocollo di sicurezza per crittografare i nostri files di rete. E’ un protocollo molto vulnerabile e

per questo dovrete utilizzare insieme al WEP anche il WPA. Il WPA (Wireless Protected Access)

è un altro protocollo di sicurezza molto più sicuro e non vulnerabile (almeno per il momento). Se

disponete di un access point un po’ vecchiotto che può solamente utilizzare il WEP, vi consiglio

di cambiarlo con uno più recente. In questo modo avrete una doppia sicurezza sulla vostra rete

wireless;

♠ non utilizzare il DHCP: il DHCP (Dynamic Host Configuration Protocol, ovvero protocollo IETF) è un

meccanismo che permette la distribuzione automatica degli indirizzi IP a tutti i clienti che si collegano

all’access point. In questo modo qualsiasi cliente può ottenere il vostro indirizzo IP e connettersi alla vostra

rete. Una volta disabilitato il DHCP, dobbiamo assegnare manualmente gli indirizzi IP ad ogni computer

che vogliamo collegare alla nostra rete wireless. Nell’assegnare manualmente gli indirizzi IP, non

dobbiamo utilizzare quelli di default facilmente intuibili, come per esempio 192.168.0.0 o 192.168.1.0.

Utilizziamone qualcuno di più imprevedibile, come per esempio 192.168.99.136 o 192.168.76.21;

♠ limitare l’intensità del segnale wireless: siccome le onde radio non si possono limitare dobbiamo

scegliere una adeguata sistemazione del nostro access point all’interno del nostro edificio in

modo da fornire un sufficiente collegamento solamente nella nostra zona che ci interessa e non

all’esterno. Questo compito risulta molto difficile e per questo vi posso consigliare di non

sistemare il vostro access point vicino a delle finestre e utilizzare delle antenne a basso

guadagno di decibel.

image

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: