Rendere sicura una rete Wi-Fi casalinga
Qualche giorno fa mi trovavo a passeggiare per le vie del centro di Vicenza, ed avevo con me il mio iPod touch che come saprete è dotato di connessione wifi. Ebbene per sfizio ho provato a rilevare le reti a portata di campo e ne ho beccate ben 4.
Ebbene due di queste, utilizzate da uffici nei paraggi, erano completamente sprovviste di qualsiasi tipo di protezione.
Mi sono detto, beh, avranno sicuramente un controllo sul mac address, invece no.
Sono riuscito a collegarmi al primo tentativo. Connessione al web disponibile e, cosa più grave, accesso ai dati condivisi sui computer dell’azienda.
I computer erano in rete tra loro ed avevano tutti il disco “C” completamente condiviso.
Argh.
Naturalmente data l’illegalità della pratica, non ho provato ad accedere a nessun sito e altrettanto naturalmente non ho messo il naso sui vari computer. Mi sono limitato a stampare la scritta “Mettete in sicurezza la vostra rete Wi-Fi!” su una stampante HP che veniva utilizzata nell’ufficio. Era condivisa pure quella.
Da notare pure che il router usato nell’azienda era impostato di default su utente:admin e password:password.
Ebbene ispirato da questa esperienza, e formato al suo divino insegnamento o pensato di riportare alcuni veloci passi per mettere in sicurezza le reti wifi casalinghe.
1) Scaricate sempre il firmware aggiornato per il vostro router e sopratutto cambiate la password di amministrazione. Preferibilmente usate sigle con lettere e numeri. Ci sono fior fiore di siti sul web dove per ogni modello di router sono riportati utente e password di default.
2) Cambiare il SSID e disattivarne il broadcastin. Il SSID non è altro che il nome che viene assegnato di default alla vostra rete wireless, ed anche in questo caso è strettamente dipendente dal vostro router. Sinceratevi di cambiare questo nome (lo trovate sicuramente nel panello di controllo del router stesso). Altra cosa da fare è disattivare il broadcasting di questo nome. Rende un pò più macchinoso l’aggiungere dispositivi alla rete, in quanto poi lo dovrete fare manualmente, ma è un passo in più verso la sicurezza.
Oppure se siete svogliati potete riattivare il broadcasting solo quando si tratta di aggiungere nuovi dispositivi.
3)Usate la protezione! WEP o meglio WPA. Il WEP è “facilmente” craccabile, il WPA resiste già di più, anche se è stato violato da dei ragazzi Giapponesi che hanno poi pubblicato prontamente l’impresa su web. Comunque è poco probabile che la vostra rete contenga dati talmente preziosi da giustificare una così consistente perdita di tempo, ed è altrettanto improbabile avere dei vicini impiccioni come questi ragazzi giapponesi.
4) Filtrate i Mac Address. Questi sono i codici che identificano ogni apparato di rete. Inserite manualmente nel pannello di controllo del router i macaddress delle schede di rete dei vostri computer. In questo modo evitate che persone esterne possano accedere. È vero che il macaddress si può sniffare ma anche in questo caso valgono le considerazioni di poco sopra.
5) Non usate il dhcp, cambiate gli ip di default. Limitate la potenza della vostra antenna se il vostro apparato lo consente.
Ecco, se fate tutte queste cose siete quasi certi che nessuno venga a mettere il naso tra le vostre cose, e che un giorno possano uscire messaggi denigratori dalla vostra stampante 
immagine di apertura da windoweb.it
Related posts:
