Come è entrato nella mia rete Wi-fi?
28 settembre 2013
Sicurezza reti wi-fi: utility e strumenti
19 ottobre 2013
Mostra tutti

Proteggere la propria rete wi-fi: cosa fare

Voto
Ti è stato utile?
[Media: 0]

Proteggere la propria rete wi-fi: cosa fare

A dirla proprio tutta, se un hacker tecnicamente preparato si è messo in testa di entrare nella vostra rete, è quasi impossibile fermarlo.

Ma di sicuro quello che potete fare è adottare tecniche di “resistenza passiva”: si tratta, insomma, di rendere l’accesso così difficile,
lungo e faticoso da scoraggiare l’aspirante intruso, in modo che decida di cambiare bersaglio e di cercare una preda più facile.

È esattamente lo stesso principio che si usa con gli antifurti e la protezione fisica di un appartamento: è impossibile tenere fuori un ladro determinato, ma gli si può complicare la vita fino a convincerlo a cercare una casa meno protetta.

I punti su cui potete operare sono parecchi. Vediamoli.

Password.

Per cominciare ovviamente la rete dovrà essere cifrata con password WPA2, al momento la più complicata da superare. Per la scelta della password, evitate nel modo più assoluto parole di senso compiuto, date significative, o qualsiasi cosa si possa trovare in un vocabolario. E dato che una sequenza completamente casuale di lettere e numeri sarebbe impossibile da ricordare a memoria (quindi la sClivereste su un foglietto che potrebbe essere “visto” dal potenziale intruso) componète una password partendo da elementi facili da ricordare ma incompleti. Su Internet ci sono molti siti che spiegano come ottenere password facili da ricordare ma resistenti ad attacchi “da dizionario”, come vengono detti in gergo. Si tratta di un argomento che anche su Computer Idea abbiamo trattato più volte.

Visibilità.

Un hacker per prima cosa deve scoprire l’esistenza della vostra rete. Se impostate dal router la rete come “Invisibile” (o “hide”, nascosta), un eventuale guerriero della strada non potrà vederla. In realtà, tramite appositi software è comunque possibile individuare anche le reti “invisibili”, ma, anche in questo caso, vale il solito discorso: individuare una rete invisibile richiede un passaggio in più, e il nostro obiettivo è appunto quello di complicare l’esistenza all’hacker in modo che questi desista.

Nominativo:

Se avete deciso di non rendere invisibile la vostra rete, diventa fondamentale che voi perlomeno ne cambiate il nome di default (dett SSID, “Service Set ldentifier”). La maggior parte dei router crea la rete locale attribuendogli spesso come nome il modello del router stesso. Ora, dal momento che il numero dei produttori è, tutto sommato, limitato, un hacker può provare rapidamente i nomi più comuni e, in taluni casi, risalire anche alla password di fabbrica corrispondente, ove voi foste stati cosi pazzi da non sostituirla immediatamente. Ricordate anche di usare un SSID che non sia significativo. Insomma, non mettete il vostro cognome o l’indirizzo di casa o il nome della vostra società.

DHCP.

Il server DHCP è quel software che, all’interno del router, si occupa di assegnare gli indirizzi IP ai vari apparecchi che si connettono alla rete. Dal punto di vista della sicurezza, la cosa migliore da fare sarebbe di disabilitarlo e assegnare gli indirizzi IP manualmente. Se proprio non fosse possibile, riducete almeno il ”range” degli indirizzi che possono essere generati, per esempio impostando la maschera di subnet a 255.255.255.240 per avere a disposizione solo 14 indilizzi o 255.255.255.248 per renderne disponibili solo 6.

Router.

Anche l’apparecchio in sé, se mal configurato, può rivelarsi piuttosto vulnerabile. La prima cosa da fare è cambiare il suo indirizzo IP di default (è quasi sempre 192.168.1.1) a un valore meno comune, per esempio nel blocco 10.10.10.1. Tenete conto che solo pochi range di indirizzi sono pelmessi ai router connessi a Internet, quindi prima di cambiare IP controllate
di essere ~ll’interno dei limiti. Un’altra cosa che
molti trascurano è che l’amministrazione del router viene gestita spesso tramite il server Web interno del dispositivo, al quale è facile accedere dall’ esterno. Molti utenti non cambiano nemmeno la login e password di default dell’amministratore (spesso “Admin, admin”). Ricordate quindi di cambiare login e password, e di disabilitare la possibilità di amministrazione da remoto e tramite Wi-Fi. In questo modo, solo chi è collegato al router via cavo Ethernet (ovvero voi) potrà modificarne le impostazioni di sicurezza.

MAC.

Il MAC è una sorta di numero di targa che è unico per ciascun dispositivo connesso alla rete. Falsificarlo, ovvero far sì che un dispositivo si presenti a una rete con un MAC non suo, non è facilissimo. Quindi una buona mossa per la sicurezza complessiva della rete consiste nel permettere J’accesso solo ai dispositivi che hanno determinati MAC: è un po’ come far entrare in una strada solo le macchine che hanno specifici numeri di targa. Una volta completato questo trattamento d’urto, un aspirante hacker che volesse rubarvi la connessione Internet dovrebbe prima scoprire l’SSID della vostra rete, la password WPA2, un indirizzo MAC valido, la subnet e la relativa maschera, un indirizzo IP valido e disponibile.

Un bel po’ di lavoro insomma …

Rete Wi-Fi impenetrabile agli estranei

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.