Come rendere sicura la Rete Wifi contro Attacchi

wifi protettoQualunque segnale che viaggia nell’aria può essere intercettato. E’ abbastanza risaputo e, a maggior ragione, qualunque rete wifi può essere violata. Di sicuro però possiamo rendere la vita difficile ai potenziali hacker e garantire un certo margine di sicurezza e privacy ai nostri dati. Oggi vi daremo una serie di consigli per rendere sicura la rete wifi della vostra casa, ufficio o negozio. Partiamo subito.

  1. Cambiate la password del router di default: Se non lo avete fatto quando avete impostato il vostro router, cambiate immediatamente la password di default della casa madre. Fino a qualche tempo fa i modem consegnati da Telecom per Alice e Fastweb erano facilmente craccabili con un semplice programmino. Ora le cose sono migliorate ma fatelo comunque.
  2. Proteggete la password utilizzando la crittografia WPA2. La natura unidirezionale dei segnali Wi-Fi
    necessita dell’utilizzo della crittografia per evitare che i vicini o i malintenzionati spiino le vostre attività online. Anche se l’opzione è ancora disponibile per questioni di compatibilità con modelli più
    vecchi, evitate la crittografia WEP, visto che può essere aggirata in pochi minuti. Usate solo la WPA2 che introduce una nuova crittografia basata su AES per una migliore sicurezza rispetto alla WPA. Non
    avete scuse per non farlo: oggi, ogni router Wi-Fi che mostra il marchio “Wi-Fi” la supporta, così come la supportano i dispositivi wireless e gli adattatori Wi-Fi realizzati negli ultimi anni.
  3. Utilizzate parole difficili e inventate per la password: utilizzate frasi che non estistono nel vocabolario o assemblate più parole introducendo simboli e numeri. Ci sono dei programmi come AIRCRACK che, utilizzando dei vocabolari della lingua italiana o inglesa, tentando di forzare l’accesso usando per l’appunto un vocabolario in forma testuale. Se le parole non esistono difficile trovarle usando questo metodo.
  4. Utilizzate nomi pochi comuni per l’SSID. Uno dei trucchi più comuni è evitare di diffondere il SSID (Service Set IDentification) della vostra rete wireless. Anche questo può funzionare con i malintenzionati alle prime armi, nascondere il vostro SSID però non serve a impedire che un hacker anche solo un po’ più esperto entri nella vostra rete. Ma non usare il SSID o qualsiasi nome comune di default è comunque una buona abitudine. Gli hacker hanno sviluppato tavole di password conosciute come “rainbow tables” per trovare velocemente la frase di sicurezza WPA. Dal momento che queste tavole sono legate a SSID individuali, utilizzare un SSID che non è presente su queste liste costringerebbe un eventuale intruso a usare un approccio più dispendioso in termini di tempo facendogli perdere il beneficio di una “rainbow table” pronta da usare.
  5. Disabilitare il WPS: Se il vostro router Wi-Fi supporta il WPS (Wi-Fi Protected Setup), disabilitatelo. Creato come metodo semplice per aggiungere nuovi dispositivi alla propria rete, il PIN WPS è un numero a 8 cifre stampato sulle etichette dei dispositivi abilitati a questo sistema. In base all’implementazione del produttore, comunque, questo può essere suscettibile ad attacchi esterni. Un intruso può crackare il PIN di un dispositivo vulnerabile in un tempo che va dalle 4 alle 10 ore in modo automatico, cosa che esporrebbe la vostra frase di sicurezza permettendo all’hacker di fare cambiamenti al vostro equipaggiamento Wi-Fi.
  6. Impostate una rete ospite: Non sarebbe carino impedire ai vostri amici e parenti di accedere alla vostra rete Wi-Fi quando vi fanno visita. Ma far circolare la vostra password non va bene per la sicurezza. Per risolvere la questione, impostate una rete wireless separata sotto un secondo SSID, una funzione supportata da un numero sempre maggiore di router wireless. Avere una rete separata alla quale far accedere i vostri ospiti, vi permette di cambiare la password di sicurezza periodicamente senza che questo abbia effetti sui vostri
    dispositivi. Potete anche disabilitarla quando non la state usando.
  7. Dimenticate il filtro dell’indirizzo MAC. L’indirizzo MAC (Media Access Control) è un unico identificatore abbinato a porte Ethernet individuali e dispositivi Wi-Fi. Tuttavia, la sua efficacia reale è dubbia, dal momento che è facile farsi beffa dell’indirizzo MAC. A meno che non appiate esattamente quello che state facendo, vi consigliamo di evitare il filtro degli indirizzi MAC, visti gli inconvenienti e le difficoltà che possono nascere da una configurazione sbagliata. Inoltre, dover aggiungere manualmente ogni tablet e smartphone che comprate è una perdita di tempo.
  8. Disabilitate l’accesso admin dalla rete wireless. Non che questo eviterà sicuramente l’attacco di un hacker, ma perché rendergli il lavoro più facile? Disabilitare l’accesso come amministratore alla rete wireless dovrebbe evitare che un hacker che si è introdotto con successo nella vostra rete generi ulteriore caos apportando modifiche alla configurazione del vostro router Wi-Fi. Ovviamente questo significa che eventuali modifiche al vostro router Wi-Fi devono essere fatte dal vostro portatile o da un PC collegato alla rete via cavo. Ma la protezione aggiunta vale questa fatica.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s