blank

Mascotte

Sito ottimizzato per una risoluzione video di 1024x768

 
© Borsoft 
Sistemi > Networking > WiFi: in sicurezza / Mac/Windows / Server DNS
WiFi: in sicurezza

Sicurezza nella rete WiFi

Come impostare la propria connessione WiFi di casa (e, a maggior ragione, in ufficio) in modo che sia sicura?

Tanto per cominciare va impostata. Non è uno scherzo, in molti la lasciano totalmente aperta e, anche se in un mondo perfetto sarebbe l’ideale, non va bene!

Dato che in realtà non esiste un impostazione sicura al 100% quello che si può fare è di adottare una serie di accorgimenti che sommati diano una ragionevole sicurezza del fatto che un malintenzionato non possa usare la vostra connessione ad internet entrando tramite la connessione senza fili.
Posizionamento router

Comincio con il consiglio più facile e indolore. Se possibile piazzare il Router WiFi al centro della zona che si vuole servire ma, l’accorgimento più importante è di regolare la potenza di trasmissione al minimo indispensabile. Questo serve a raggiungere un duplice risultato: evitiamo di cuocerci le budella visto che le frequenze in uso al WiFi sono simili a quelle dei forni a microonde e, importante per la sicurezza, il segnale al di fuori di casa nostra sarà basso o nullo rendendo la vita difficile a chi volesse usarlo a nostra insaputa.

Molti Router WiFi hanno la possibilità di regolare la potenza di uscita e alcuni lo possono fare in maniera molto progressiva. Basta quindi che andiate a spasso per tutta la casa con il pc portatile o con un altro dispositivo in grado di connettersi alla rete WiFi (un palmare o un telefonino con WiFi) e verifichiate di potervi connettere bene. Abbassate quindi la potenza e rifate il giro.

Chi avesse la sfortuna di non poter regolare la potenza (cambiare apparato no eh?) può, in maniera molto artigianale, avvolgere l’antenna con la carta stagnola :)

Chiaramente questa non è l’unica azione da intraprendere ma mi sta particolarmente simpatica perché coniuga salute e sicurezza. Se non mettete in campo almeno alcune delle successive rischia di essere inutile.

Ecco una bella collezione di suggerimenti: blocco dei Mac Address, impostare la cifratura WEP o WPA, togliere il DHCP e impostare una subnet non comune e non diffondere il SSID.

Mac Address

Il Mac Address è un numero che identifica univocamente ogni oggetto in rete e spesso è possibile impostare l’accesso alla rete tramite WiFi filtrando i Mac Address. Se avete questa opzione l’ideale è di bloccare l’accesso a tutti eccetto ai Mac Address dei propri PC, Palmari ecc. ecc.

Non è un metodo infallibile visto che esiste il modo impostare manualmente il Mac Address e quindi qualcuno potrebbe impostarne manualmente un vostro… ma io sono un po’ paranoico ;)

Cifratura

Sicuramente avete l’opportunità di impostare una cifratura: significa che tutti i dati che girano sulla rete WiFi verranno cifrati: fatelo (meglio se usate WPA e una password casuale con lettere numeri e simboli). Basta impostare in maniera identica il Router e i vari client. Anche con questo sistema in realtà non siete protetti visto che per uno esperto decifrare quei tipi di cifratura è facile. (no, non chiedetemi come si fa: sono esperto ma non di quelle cose e poi, anche se lo fossi, non ve lo direi).

IP Statici

Interessante è anche non facilitare il compito a chi cerca di entrare assegnandogli automaticamente un IP: quasi tutti, per comodità, usano la funzione di DHCP server dei Router per premette di configurare in maniera più facile i PC della rete. Meglio disabilitarla e impostare manualmente gli IP, magari non usando il classico 192.168.1.x ma mettendo, al posto dell’1 un altro numero oppure, se il Router lo consente, usando la classe 10.x.y.z

SSID

L’ultimo suggerimento è concettualmente simile al precedente: il SSID è indispensabile per accedere alla rete WiFi, meglio non diffonderlo (disabilitare il broadcast del SSID) e impostarlo a mano nei client. Anche in questo caso è abbastanza facile scoprire il SSID ma è comunque un lavoro in più.
Conclusioni

Sommando tutto quanto per riuscire a bucare la vostra rete WiFi ci vuole un discreto lavoro e quindi è probabile che dissuadiate i malintenzionati.

Mi rendo conto che ogni singolo punto richiede lavoro e conoscenze per poter essere applicato e, per questo, ho messo molti link a voci di Wikipedia: per ciascuno si potrebbe scrivere una guida e farlo tutto insieme avrebbe creato un articolo tanto lungo da risultare illeggibile.

 
Borsoft.net utilizza cookies "tecnici" per le sessioni utente e le funzionalità di contribuzione (inserimento contenuti). Continuando la navigazione accetti l'utilizzo dei cookies. Collegamento all'Informativa sui Cookies.

 

Copyright © Borsoft 2007