Warning: count(): Parameter must be an array or an object that implements Countable in /membri/tecnologiax/wp-includes/post-template.php on line 275

Warning: count(): Parameter must be an array or an object that implements Countable in /membri/tecnologiax/wp-includes/post-template.php on line 275

Warning: count(): Parameter must be an array or an object that implements Countable in /membri/tecnologiax/wp-includes/post-template.php on line 275

Warning: count(): Parameter must be an array or an object that implements Countable in /membri/tecnologiax/wp-includes/post-template.php on line 275

Sicurezza delle reti wireless

security_wifi

 

In ambito informatico, le reti senza filo (anche dette wireless o WiFi), sono sempre più popolari grazie al basso costo di realizzazione e la facilità di gestione, ma introducono rischi supplementari per la sicurezza. Se avete una rete wireless, assicuratevi di prendere le precauzioni descritte in questo articolo. Leggerete come è possibile proteggere la Vostra rete wireless da parte di wardriver (coloro che cercano in giro reti wireless da sfruttare) mentre sono in una casa attigua o seduti in una macchina parcheggiata vicino al Vostro appartamento.

I danni derivanti da una eventuale intrusione sono fondamentalmente due:

  • Riduzione della nostra velocità di navigazione su Internet;

  • Furto di dati e danni a noi o a terze persone. E per legge noi saremo ritenuti i responsabili. La legge vieta di avere connessioni wireless non protette.

 

Ecco una piccola guida per rendere più sicura la nostra rete wireless casalinga.

1.Cambiare la password di amministratore del router

Intanto è necessario sapere come accedere alle impostazioni del router wireless. Di solito è possibile farlo digitando “http://192.168.1.1” nel browser web, e inserendo il nome utente e password corretti per il router (controllate il manuale del router per verificare questi dati, di solito sono nome utente: admin – password: admin). È inoltre possibile utilizzare i motori di ricerca per trovare i manuali di tutti i router, nel caso in cui si sia perso il manuale cartaceo.
Una volta che avete effettuato l’accesso alla pagina di amministrazione del router, la prima cosa da fare è cambiare la password di default per l’accesso.

2. Cambiare il nome della rete (SSID)

Il SSID (o Wireless Network Name) dei router wireless è di solito impostato come la marca del router stesso. E’ buona norma modificare questo nome, in quanto renderà più difficile per gli altri conoscere la nostra rete. Non utilizzare ovviamente il proprio nome, indirizzo di casa o altre informazioni personali.
E’ anche importante disattivare “SSID Broadcasting”, in modo che ogni dispositivo che intendiamo collegare alla rete abbia l’esatto SSID specificato nel router. Per queste modifiche, vedere nella sezione di impostazione del wireless.

3. Abilitare la crittografia della rete (Network Encryption)

Al fine di impedire ad altri computer nella zona di utilizzare liberamente la nostra connessione Internet, è necessario criptare i segnali wireless. Ci sono vari metodi di cifratura per il segnale wireless: WEP, WPA-PSK e WPA2-AES. La crittografia WEP di base è la meno sicura ma è compatibile con tutte le apparecchiature wireless, anche le più obsolete. WPA2 è invece la più sicura, ed è compatibile solo con l’hardware prodotto dal 2006 in poi. Per abilitare la crittografia sulla rete wireless, aprire le impostazioni di sicurezza wireless, selezionare il metodo di protezione che si vuole scegliere, e inserire una password per accedere alla rete. Assicuratevi di scegliere una password di almeno 8 caratteri, meglio se contenente lettere, numeri e non contenente parole di senso compiuto.

– Il WEP non è mai sicuro e il cracking risulta facile qualsiasi sia la password impiegata.

– Il WPA-PSK offre protezione buona a patto che la password sia sufficientemente lunga. La sicurezza cresce esponenzialmente con ogni carattere in più aggiunto alla password.

– Il sistema migliore è certamente WPA2-AES.

4. Filtro indirizzi MAC
Tutti i dispositivi wireless hanno un indirizzo fisico detto MAC ADDRESS (Media Access Control) che li identifica. Per un ulteriore livello di protezione, è possibile aggiungere gli indirizzi MAC dei nostri dispositivi nel router, in modo che solo i dispositivi riconosciuti possano connettersi alla nostra rete WiFi.
Per abilitare il filtraggio degli indirizzi MAC, occorre in primo luogo fare una lista di tutte le periferiche hardware che si desidera collegare alla rete wireless, trovare i loro indirizzi MAC, e poi aggiungerli al filtraggio degli indirizzi MAC in impostazioni di amministrazione del router. Potete trovare l’indirizzo MAC del vostro computer (in windows), aprendo il prompt dei comandi e digitando “ipconfig / all”. Questo mostrerà il nostro indirizzo MAC accanto al nome di “Indirizzo fisico”. È possibile trovare gli indirizzi MAC di telefonini cellulari e altri dispositivi portatili, guardando nelle impostazioni di rete.

5. Ridurre la portata del segnale wireless
I router wireless hanno delle impostazioni per variare la potenza del segnale wireless. Possiamo provare a ridurre a minimo (o medio), la potenza in modo da coprire solo il nostro appartamento, ed evitare così di propagare il segnale all’esterno.

6. Aggiornare il firmware del router
Si dovrebbe controllare il sito del produttore di tanto in tanto per assicurarsi che nel router sia in esecuzione il firmware più recente. Per controllare la vostra versione del firmware, collegatevi al pannello di amministrazione del router e confrontatela con quella del sito internet.

7. Spegnere il router quando non lo usiamo
Anche se può sembrare banale, è buona norma spegnere il router quando non si ha intenzione di utilizzare internet. Si risparmierà elettricità e si rimarrà meno esposti ai tentativi di intrusione.

Dopo aver attivato le varie impostazioni di sicurezza del router wireless, è necessario aggiungere le nuove impostazioni ai vostri computer e agli altri dispositivi wireless in modo che tutti possano connettersi alla rete WiFi. La rete wireless sarà ora molto più sicura e un eventuale intrusione richiederà molto più tempo e conoscenza tecnica, anche se va detto, questo è comunque possibile. Le reti WIFI non sono mai sicure al 100 %.

Se invece siete preoccupati che un estraneo possa essere entrato nella vostra rete wireless, aprite la pagina di amministrazione del router e cercate l’elenco dei client connessi, qui potrete vedere un elenco di tutti i computer e dispositivi wireless collegati in quel momento. Sempre nel pannello di amministrazione del router, trovate una sezione chiamata “report” in cui è possibile visualizzare tutti gli accessi effettuati in precedenza al vostro router ed identificare eventuali intrusioni precedenti.

Visualizzare tutti i dispositivi collegati al nostro router in WiFi

Per conoscere ancora più facilmente i dispositivi connessi al router, potete usare “Wireless Network Watcher“ della Nirsoft, un semplice software (anche in italiano) che in pochi secondi visualizza tutti i dispositivi collegati in WiFi. Una volta scaricato da http://www.nirsoft.net/utils/wireless_network_watcher.html, eseguiamolo e facciamo una scansione della rete. Subito scopriremo se degli intrusi stanno rubando la banda dalla nostra rete WiFi.
Può succedere che l’adattatore di rete wireless rilevato dal programma sia sbagliato, quindi bisognerà modificarlo nelle opzioni avanzate (premendo il tasto F9).

Caratteristiche:

– Individua i computer che utilizzano la tua rete wireless
– Individua tutti i nomi dei computer
– Identifica tutti gli indirizzi IP
– Identifica tutti gli indirizzi Mac
– Individua computer non rilevati da un programma per risorse di rete
– Rileva computer di cui non può essere eseguito il ping

Link download: http://www.nirsoft.net/utils/wnetwatcher_setup.exe
Compatibilità: Il programma è pienamente compatibile con le edizioni a 32-bit e 64-bit di Windows 8, 7, Xp, Vista e versioni Server.

Monitoraggio della rete WiFi con messaggi di allerta

In alternativa, per un controllo continuo della rete WiFi è possibile utilizzare il programma freeware SoftPerfect WiFi Guard che serve a sapere, in ogni momento, chi si collega alla rete wifi e che evidenzia in rosso i dispositivi non autorizzati, mostrando anche il loro Mac Address nel caso li si voglia bloccare a livello di router.

Compatibilità: Tutti i i sistemi Windows da 2000 in poi, Mac OS 10.5 e successivi, Linux – 32/64 bit

 


Warning: count(): Parameter must be an array or an object that implements Countable in /membri/tecnologiax/wp-includes/class-wp-comment-query.php on line 405

Lascia un commento

%d blogger hanno fatto clic su Mi Piace per questo: