Proteggere le reti Wireless

Le reti wireless, o Wi-Fi, hanno portato una rivoluzione importante nella nostra società.

Sono molto comode, ma purtroppo molto insicure.

Questa guida vuole fornire al lettore i suggerimenti su come rendere sicuro il collegamento wireless.

Ma perché dobbiamo rendere sicura la nostra rete wireless?

Ecco alcuni motivi:

♣ violazione della privacy: il vostro hard disk potrebbe essere copiato e i file al suo interno essere
modificati o eliminati. Inoltre potrebbero anche essere installati programmi keystroker, che
leggono e memorizzano tutti i caratteri alfanumerici premuti da vuoi sulla tastiera (e quindi ad
esempio se avete fatto un acquisto on-line i numeri della vostra carta di credito);

♣ il vostro traffico di rete potrebbe essere controllato: potrebbe essere analizzato tutto il vostro
traffico di rete e le pagine web che state visitando in tempo reale, con tanto di password che
vengono inserite durante la navigazione;

♣ la vostra connessione potrebbe essere utilizzata per scopi illegali: la tua connessione potrebbe
essere utilizzata per scaricare illegalmente musica, film coperti da copryright oppure per la
condivisione di materiale pedo-pornografico. Infine potrebbero anche penetrare nel vostro
computer virus e malware.

Non bisogna essere degli esperti di informatica per aumentare il livello di sicurezza delle vostre reti wireless. Bisognerà soltanto seguire questa semplice e chiara guida.

ELENCO CONTROMISURE


Ecco le operazioni che dovrete eseguire per proteggere la vostra rete wireless:

♠ cambiare la password di amministrazione del vostro AP: la password di ogni access
point (AP) di qualsiasi marca viene impostata in fabbrica. E’ importante quindi cambiare la
password in modo che sia lunga almeno 8 caratteri contenenti numeri e lettere In questo modo
potrebbe essere scoperta semplicemente facendo una ricerca molto accurato su internet, tramite
il famoso motore di ricerca Google.

♠ cambiare gli SSID della vostra rete: dovremo cambiare il Service Set Identifier identifica ogni
punto di accesso all’interno della vostra rete. In altre parole l’SSID è un parametro che il router
emette su tutti i dispositivi che rientrano nel suo raggio d’azione;

♠ utilizzare degli SSID non descrittivi: usare degli SSID descrittivi si intende non utilizzare il vostro
nome e cognome, indirizzo e telefono perché sono informazione accessibili da chiunque.
Utilizzate piuttosto lettere e numeri in modo alternato;

♠ disabilitare il broadcast SSID: tutti gli access point mandano a intervalli regolari Beacon Frames
per la sincronizzazione che servono al cliente per impostare la configurazione automatica con la
vostra rete di accesso. Purtroppo contengono gli SSID che potrebbero essere catturati da degli
aggressori per eseguire una attacco alla vostra rete wireless. In altre parole, con questa
operazione disabilitiamo la funzione “Wireless Zero Configuration” che è presente su Windows
XP o altre piattaforme. In questo modo rendiamo la nostra rete wireless non sarà più visibile
nella lista delle reti disponibili;

♠ spegnere l’access point quando non lo si utilizza: questa è la più semplice e utile contromisura
(che serve anche a risparmiare qualche € all’anno di corrente elettrica). Se per qualche motivo
(molto particolare) non potete togliere la corrente elettrica, è sempre possibile disattivare la radio
Wireless interna del vostro router attraverso il menù del vostro access point;

♠ aggiornare il firmaware: occorre controllare (soprattutto dopo parecchi mesi che avete comprato
il vostro access point) che il vostro access point abbia l’ultimo livello di firmare consigliato dal
produttore. Questo lo potrete controllare direttamente dal sito ufficiale del vostro prodotto;

♠ filtrare gli indirizzi MAC: ciascun computer collegato da una rete è identificato dall’indirizzo MAC
che funziona come marchio per ogni scheda wireless. In questo modo potremo specificare gli
indirizzi MAC al nostro router. Come facciamo a sapere quale indirizzo MAC usa la nostra
scheda wireless? E’ molto semplice:
▫ start  ->  Esegui…
▫ scrivere cmd
▫ ora che si è aperto il prompt del dos scrivere: ipconfig /all
▫ ora abbiamo le informazioni della nostra configurazione di rete
▫ l’indirizzo MAC è presente nell’ultima riga di comando chiamata indirizzo fisico
▫ scrivere exit per uscire dal dos e tornare a Windows;

♠ cambiare la community di default di SNMP: su molti access point è installato un agente SNMP
(Simple Network Management Protocol). Dobbiamo correttamente configurare la community
password, in modo da evitare che qualche aggressore possa ricavare preziose informazioni sul
vostro access point;

♠ non utilizzare come protezione solamente il WEP: il WEP (Wired Equivalent Privacy) è un
protocollo di sicurezza per crittografare i nostri files di rete. E’ un protocollo molto vulnerabile e
per questo dovrete utilizzare insieme al WEP anche il WPA. Il WPA (Wireless Protected Access)
è un altro protocollo di sicurezza molto più sicuro e non vulnerabile (almeno per il momento). Se
disponete di un access point un po’ vecchiotto che può solamente utilizzare il WEP, vi consiglio
di cambiarlo con uno più recente. In questo modo avrete una doppia sicurezza sulla vostra rete
wireless;

♠ non utilizzare il DHCP: il DHCP (Dynamic Host Configuration Protocol, ovvero protocollo IETF) è un
meccanismo che permette la distribuzione automatica degli indirizzi IP a tutti i clienti che si collegano
all’access point. In questo modo qualsiasi cliente può ottenere il vostro indirizzo IP e connettersi alla

vostra rete. Una volta disabilitato il DHCP, dobbiamo assegnare manualmente gli indirizzi IP ad ogni computer
che vogliamo collegare alla nostra rete wireless. Nell’assegnare manualmente gli indirizzi IP, non
dobbiamo utilizzare quelli di default facilmente intuibili, come per esempio 192.168.0.0 o 192.168.1.0.
Utilizziamone qualcuno di più imprevedibile, come per esempio 192.168.99.136 o 192.168.76.21;


♠ limitare l’intensità del segnale wireless: siccome le onde radio non si possono limitare dobbiamo
scegliere una adeguata sistemazione del nostro access point all’interno del nostro edificio in
modo da fornire un sufficiente collegamento solamente nella nostra zona che ci interessa e non
all’esterno. Questo compito risulta molto difficile e per questo vi posso consigliare di non
sistemare il vostro access point vicino a delle finestre e utilizzare delle antenne a basso
guadagno di decibel.


Tags Cloud 3D

Bookmarks

Delicious Technorati Furl Yahoo_myweb Google_bmarks Windows_live Digg Newsvine MySocialBookmark Social Bookmark Script 

Supportaci





Aggiungi questo sito ai preferiti
Scegli come Homepage