Come rendere sicura la Rete Wifi contro Attacchi

wifi protettoQualunque segnale che viaggia nell’aria può essere intercettato. E’ abbastanza risaputo e, a maggior ragione, qualunque rete wifi può essere violata. Di sicuro però possiamo rendere la vita difficile ai potenziali hacker e garantire un certo margine di sicurezza e privacy ai nostri dati. Oggi vi daremo una serie di consigli per rendere sicura la rete wifi della vostra casa, ufficio o negozio. Partiamo subito.

  1. Cambiate la password del router di default: Se non lo avete fatto quando avete impostato il vostro router, cambiate immediatamente la password di default della casa madre. Fino a qualche tempo fa i modem consegnati da Telecom per Alice e Fastweb erano facilmente craccabili con un semplice programmino. Ora le cose sono migliorate ma fatelo comunque.
  2. Proteggete la password utilizzando la crittografia WPA2. La natura unidirezionale dei segnali Wi-Fi
    necessita dell’utilizzo della crittografia per evitare che i vicini o i malintenzionati spiino le vostre attività online. Anche se l’opzione è ancora disponibile per questioni di compatibilità con modelli più
    vecchi, evitate la crittografia WEP, visto che può essere aggirata in pochi minuti. Usate solo la WPA2 che introduce una nuova crittografia basata su AES per una migliore sicurezza rispetto alla WPA. Non
    avete scuse per non farlo: oggi, ogni router Wi-Fi che mostra il marchio “Wi-Fi” la supporta, così come la supportano i dispositivi wireless e gli adattatori Wi-Fi realizzati negli ultimi anni.
  3. Utilizzate parole difficili e inventate per la password: utilizzate frasi che non estistono nel vocabolario o assemblate più parole introducendo simboli e numeri. Ci sono dei programmi come AIRCRACK che, utilizzando dei vocabolari della lingua italiana o inglesa, tentando di forzare l’accesso usando per l’appunto un vocabolario in forma testuale. Se le parole non esistono difficile trovarle usando questo metodo.
  4. Utilizzate nomi pochi comuni per l’SSID. Uno dei trucchi più comuni è evitare di diffondere il SSID (Service Set IDentification) della vostra rete wireless. Anche questo può funzionare con i malintenzionati alle prime armi, nascondere il vostro SSID però non serve a impedire che un hacker anche solo un po’ più esperto entri nella vostra rete. Ma non usare il SSID o qualsiasi nome comune di default è comunque una buona abitudine. Gli hacker hanno sviluppato tavole di password conosciute come “rainbow tables” per trovare velocemente la frase di sicurezza WPA. Dal momento che queste tavole sono legate a SSID individuali, utilizzare un SSID che non è presente su queste liste costringerebbe un eventuale intruso a usare un approccio più dispendioso in termini di tempo facendogli perdere il beneficio di una “rainbow table” pronta da usare.
  5. Disabilitare il WPS: Se il vostro router Wi-Fi supporta il WPS (Wi-Fi Protected Setup), disabilitatelo. Creato come metodo semplice per aggiungere nuovi dispositivi alla propria rete, il PIN WPS è un numero a 8 cifre stampato sulle etichette dei dispositivi abilitati a questo sistema. In base all’implementazione del produttore, comunque, questo può essere suscettibile ad attacchi esterni. Un intruso può crackare il PIN di un dispositivo vulnerabile in un tempo che va dalle 4 alle 10 ore in modo automatico, cosa che esporrebbe la vostra frase di sicurezza permettendo all’hacker di fare cambiamenti al vostro equipaggiamento Wi-Fi.
  6. Impostate una rete ospite: Non sarebbe carino impedire ai vostri amici e parenti di accedere alla vostra rete Wi-Fi quando vi fanno visita. Ma far circolare la vostra password non va bene per la sicurezza. Per risolvere la questione, impostate una rete wireless separata sotto un secondo SSID, una funzione supportata da un numero sempre maggiore di router wireless. Avere una rete separata alla quale far accedere i vostri ospiti, vi permette di cambiare la password di sicurezza periodicamente senza che questo abbia effetti sui vostri
    dispositivi. Potete anche disabilitarla quando non la state usando.
  7. Dimenticate il filtro dell’indirizzo MAC. L’indirizzo MAC (Media Access Control) è un unico identificatore abbinato a porte Ethernet individuali e dispositivi Wi-Fi. Tuttavia, la sua efficacia reale è dubbia, dal momento che è facile farsi beffa dell’indirizzo MAC. A meno che non appiate esattamente quello che state facendo, vi consigliamo di evitare il filtro degli indirizzi MAC, visti gli inconvenienti e le difficoltà che possono nascere da una configurazione sbagliata. Inoltre, dover aggiungere manualmente ogni tablet e smartphone che comprate è una perdita di tempo.
  8. Disabilitate l’accesso admin dalla rete wireless. Non che questo eviterà sicuramente l’attacco di un hacker, ma perché rendergli il lavoro più facile? Disabilitare l’accesso come amministratore alla rete wireless dovrebbe evitare che un hacker che si è introdotto con successo nella vostra rete generi ulteriore caos apportando modifiche alla configurazione del vostro router Wi-Fi. Ovviamente questo significa che eventuali modifiche al vostro router Wi-Fi devono essere fatte dal vostro portatile o da un PC collegato alla rete via cavo. Ma la protezione aggiunta vale questa fatica.
Advertisements

Extender Portatile Economico per segnale wifi

netgear extenderSpesso accade di non riuscire a ricevere il segnale wifi dal proprio router perchè troppo lontani. In casa ci sono molti ostacoli che limitano la portata, primi fra tutti i muri. Abbiamo già visto che come poter estendere il segnare tramite rete elettrica, oggi vogliamo dare un’occhiata ad una soluzione più economica: utilizzeremo il wifi extender di Netgear, il WN3100RP.

Questo ripetitore wireless o wi-fi ha alcune caratteristiche che lo differenziano da quelli della concorrenza: innanzitutto ha due antenne esterne orientabili, che aiutano a migliorare la ricezione del segnale. Per poter svolgere al meglio il compito di ripetitore, infatti, un extender deve essere in grado di ricevere in modo stabile il segnale della rete originale, altrimenti il risultato sarebbe deludente, con una buona qualità di collegamento fra i client e il repeater ma pessima fra quest’ultimo e la rete d’origine.

Il WN3100RP è uno di quegli extender che si collegano direttamente alla presa di corrente, e che quindi consente un’installazione “pulita”, che non richiede scomodi cavi di collegamento.
Questo modello, però, dispone di una presa di corrente passante sul proprio dorso, quindi non sacrifica la presa a cui è collegato permettendo comunque di collegare altri dispositivi alla stessa presa delle rete elettrica. Infine, per aiutare l’utente nell’installazione, il WN3100RP dispone di spie led che segnalano la qualità del collegamento, sia quello con la rete Wi-Fi d’origine sia quello con i vari client, con due spie distinte per capire a colpo
d’occhio qual è il punto debole della connessione.

Quando il segnale è troppo debole una spia lampeggia, e l’utente può spostare i vari dispositivi per migliorare la qualità del collegamento senza dover accedere alle loro interfacce per verificare la ricezione del segnale. L’installazione di questo extender è estremamente semplice, non richiede particolari competenze e può essere completata senza nemmeno ricorrere al manuale. Basta infatti inserire il WN3100RP in una presa di corrente,
quindi collegarsi alla sua interfaccia Wi-Fi (che alla prima accensione risulta accessibile senza protezioni) da un qualsiasi pc e aprire un browser web. Si verrà automaticamente indirizzati alla pagina di configurazione, dove come prima cosa occorre selezionare la rete Wi-Fi  cui collegarsi in un elenco di reti raggiungibili.

Nella fase successiva occorre inserire l’eventuale password di accesso e definire il nome della rete wireless, il cosiddetto Ssid. A questo punto l’extender si riavvia, applica le nuove impostazioni ed è completamente operativo. Questo modello dispone inoltre di una porta di rete Ethernet, e può quindi essere utilizzato anche via cavo, come bridge fra interfaccia Wi-Fi e rete cablata. Per esempio è possibile collegare Smart Tv o decoder per le pay tv alla rete wireless senza ricorrere ai solitamente costosi adattatori dedicati, oppure si può collegare l’extender a un router e creare una rete locale collegata tramite Wi-Fi a quella originale. Eventualmente è anche possibile disattivare l’access point Wi-Fi dell’extender lasciando attiva solo la porta Ethernet.

Se invece siete alla ricerca di un ripetitore wifi professionale potete optare per il Netgear EX6200. L’EX6200 ha ottime capacità di estensione del segnale: in postazioni in cui il router principale 802.11n dual band fatica a fornire
ai client 10 Mbps di throughput reale, l’impiego dell’extender opportunamente collocato ha portato la velocità netta a
oltre 70 Mbps su entrambe le bande. Attivata poi la modalità FastLane i migliori risultati si sono registrati sfruttando i 5
GHz per il collegamento verso il router principale e i 2,4 GHz per la connessione del client: in questa configurazione il
throughput è salito oltre i 100 Mbps, mentre invertendo le bande dai 70 si è passati agli 82 Mbps di media.

Questo wifi extender è dotato di due antenne esterne da 5 dBi più una interna che abilitano una velocità massima di 860 megabit al secondo sulla banda a 5 GHz e 300 Mbps su quella a 2,4 GHz. Non solo: è munito di ben 5 porte Gigabit Ethernet utili al collegamento di dispositivi cablati e di un’interfaccia Usb 3.0 che può essere utilizzata attraverso il servizio Netgear ReadyShare per la condivisione di dischi e altre periferiche Usb.

Come convertire i testi di Wikipedia in audio da ascoltare

Wikipedia è diventato uno dei siti più visitati al mondo, ed è il portale numero uno per cercare qualsiasi tipo di informazione, la più grande biblioteca del mondo. Esistono diversi modi per salvare in locale un articolo che ci interessa, cosi da poterlo leggere con calma, anche senza connessione Internet. Ad esempio, è possibile convertire qualsiasi pagina in un eBook facendo clic su Crea un libro dal menu Stampa/esporta, che si trova a sinistra in qualsiasi pagina di Wikipedia.

Ma se vogliamo qualcosa di ancora più innovativo, possiamo andare sul sito Pediaphon, che consente di trasformare le voci di nostro interesse in un MP3 audio, da ascoltare ccn calma, ad esempio con il nostro player durante una passeggiata. Il servizio consente di scegliere la lingua e il genere (maschile o femminile) della voce. Basta inserire un termine di ricerca come se fossimo su Wikipedia, selezionare MP3 come output desiderato e attendere la generazione del file, che potremo poi tranquillamente scaricare. In alternativa, possiamo ascoltare in testo in tempo reale sul browser con Flash, Java o Windows Media Player.

Al momento le lingue supportate sono l’inglese, il francese, polacco, il tedesco e lo spagnolo, presto arriverà anche l’italiano.

Se invece desideriamo convertire in audio un qualsiasi testo elettronico c’è Balabolka, un programma gratuito che trasforma in mp3 testi in formato Pdf, Epub, Mobi, AZW, AZW3, CHM, DjVu, DOC, EPUB, FB2, HTML, LIT, ODT, PRC e RTF,

Come si utilizza la Corrente Elettrica per creare una Rete Internet

connessione rete elettrica internetSe il nostro segnale wifi non riesce a coprire tutta la nostra casa abbiamo bisogno di ripetitori wifi oppure, utilizzando delle normali prese di corrente elettrica, possiamo utilizzare il FRITZ Powerline 546E. Si tratta di un prodotto che consente di portare la rete anche dove non ci sono cablaggi e dove non arriva la copertura di un eventuale connessione Wl-FI.

Il 546E  usa la tecnologia Powerline comunicando con il resto della rete utilizzando i cavi dell’impianto elettrico offrendo la connettività ad altri dispositivi tramite le due porte ethernet e all’access point Wi-Fi integrati.

Comandare accensione e spegnimento degli elettrodomestici da Internet

Di prodotti come quello presentato da Fritz! ce ne sono già diversi in commercio; quello che distingue il modello di Avm dal resto dei prodotti concorrenti è la presenza di una presa elettrica passante che può essere attivala o spenta tramite una comoda interfaccia web, così da poter controllare da remoto, via internet, dispositivi come elettrodomestici, lampade o altro purché non superino lo potenza di 2,3 kW.

La tecnologia Powerline non è però l’unico modo per collegare il 546E alla rete esistente. Nel menù di configurazione è infatti possibile selezionare tre diverse modalità di collegamento, cioè quelle tramite, appunto, Powerline, Wlan o cavo Ethernet. Nella pratica, quindi, questo modello può essere utilizzato come extender tramite rete elettrica, come ripetitore Wi-Fi o come semplice access point Wi-Fi.

Ogni modalità è compatibile con qualsiasi altro dispositivo prodotto da altre aziende, perciò per funzionare il FritzIPowerline 546E non richiede necessariamente la presenza di un rnodem/rourer di Avm.

Inoltre sia la presa intelligente sia l’interfaccia Wi-Fi del FritzIPoweriine 546E sono temporizzabili: è infatti possibile stabilire gli orari in cui attivare la Wlan del dispositivo e spegnere o accendere la presa dì corrente integrata a orari prestabiliti, o definire un calendario settimanale personalizzato o, ancora farlo in maniera casuale per simulare la presenza nell’ambiente.

È anche possibile sincronizzare l’attuatore con un calendario di Google, e come nel caso del FrìtzlDect 200, anche con il 546E è possibile visualizzare i consumi dei dispositivi collegati alla presa di corrente passante. Con questo modello, però, non è possibile gestire le varie funzioni tramite i servizi MyFritz dalle sterno della rete locale. Per gestirlo via internet, da remoto, occorre configurare il reindirizzamento delle porte nel proprio modem/router,
oppure connettersi tramite Vpn.

Vicino alla presa elettrica del 546E sono presenti tre pulsanti illuminati: i primi due servono per attivare o disattivare, rispettivamente, l’alimentazione della presa o l’interfaccia Wi-Fi, mentre il terzo consente di stabilire la connessione con un altro dispositivo Powerline. Ovviamente per poter utilizzare il S46E sfruttando la connettività della rete elettrica è necessario procurarsi un secondo adattatore Powerline,anche di un altro produttore.

Router Portatile per creare connessioni WIFI tramite Sim 4G

netgearrouter4gCapita spesso di voler condividere una connessione wifi con un segnale che proviene dal nostro cellulare, magari di tipo 4G. Come fare in questi casi? Dobbiamo dotarci di un mini router portatile in cui inserire la nostra scheda Sim. A questo punto siamo pronti per condividere la nostra connessione.

Uno dei migliori router è senza dubbio l’Aircard Netgear AC762S. Una volta inserita la Sim card nell’interno del dispositivo è possibile collegarsi alle reti 4G o 3G e disporre di un collegamento Internet dalla velocità massima di 100 Mbps in download e di 50 Mbps in upload.

Ovviamente è garantita anche la compatibilità con le reti 2G e 3G, per potersi collegare anche dove non ne è disponibile una Lte. L’Aircard AC762S integra un access point Wi- Fi 802.11b/g/n che permette a fino 10 dispositivi, come smartphone, tablet (Ipad ecc) o computer portatili, di collegarsi contemporaneamente ad Internet, condividendo la stessa connessione.

Grande poco più di una carta di credito e con uno spessore di circa 15 mm l’Aircard integra una batteria ricaricabile dall’autonomia di diverse ore, e dispone anche di un display Lcd dalla diagonale di 1,7” che permette di tenere sotto controllo in ogni momento, fra l’altro, lo stato della connessione, quali dispositivi sono collegati all’hot spot e il volume di dati consumato.

Uno slot per schede di memoria micro SD consente inoltre di sfruttare l’Aircard come un mini Nas, per condividere fino a 32 Gbyte di spazio di archiviazione fra i dispositivi connessi. L’hotspot Lte di Netgear è preconfigurato con le impostazioni dei vari operatori e non richiede l’intervento dell’utente. Una volta attivo è comunque possibile impostare le varie funzioni tramite una pratica interfaccia Web, oppure utilizzando delle speciali app per sistemi iOS ed Android. Anche il collegamento dei client può avvenire in modo estremamente semplice e veloce, grazie alla funzione Wps che richiede la semplice pressione di un pulsante per stabilire la connessione.

Come Estendere il segnale wifi con ripetitori e rete elettrica

wifi extenderSpesso e volentieri all’interno della propria casa il segnale wifi non riesce ad arrivare in maniera potente ed efficace. La colpa è ovviamente dei muri che bloccano il viaggio da una stanza all’ altra. Con i moderni router la potenza è stata aumentata ma spesso non basta. Pensiamo ad esempio a coloro che vivono in una villa a più piani.

In questo caso dobbiamo comprare un ripetitore di segnale, ad esempio il WD My NET Wi-Fi Range Extender Wireless Dual-Band Universale che lavora su due bande: 2,4 Ghz e 5 Ghz.

Questo apparecchio s’installa tra il router e la zona non raggiunta dal segnale. Il ripetitore capta il segnale wireless presente e offre un secondo accesso alla stessa rete. C’è a che una seconda opzione, il powerline wireless extender , ad esempio quello di TP-Link TL-WPA4220KIT Powerline AV500 Wireless N300 che si collega alla corrente elettrica e la utilizza per estendere il segnale Wi-Fi.

Il ripetitore Wi-Fi è facile da installare: collegate il dispositivo a una presa collocata nell’ambiente ancora coperto dalla rete wireless del router, poi basterà premere il pulsante Wps del ripetitore e del router per collegarli. Ora i client possono connettersi alla rete domestica tramite il ripetitore o come al solito tramite il router, senza bisogno di un’ulteriore configurazione. Gli apparecchi scelgono automaticamente l’access point con il segnale più forte.

Nonostante la semplicità, i ripetitori Wi-Fi condividono tutti alcuni svantaggi: poiché l’apparecchio deve inviare e ricevere contemporaneamente, la velocità massima di trasmissione dati si dimezza. Inoltre le reti wireless del router e del ripetitore interferiscono l’una con l’altra, soprattutto perché si devono sovrapporre. Se il ripetitore poi sfrutta lo stesso canale del router, a risentirne è anche la velocita della rete quando i client sono collegati direttamente al router. Non da ultimo, la necessaria sovrapposizione limita la portata e l’estensibilità del sistema, infatti è fortemente sconsigliato l’impiego di più ripetitori Wi-Fi contemporaneamente a causa del rapido calo della velocità di trasmissione.

Una maggiore velocità: aggirare il problema tramite la rete elettrica con la connessione Powerline. La soluzione ottimale per un’ampia copertura di rete sarebbe installare più access point, collegati ognuno al router tramite un cavo Gigabit Ethernet. Poiché però nelle abitazioni avere dei cavi in giro è piuttosto scomodo, i wireless extender collegati alla rete elettrica rappresentano un buon compromesso per estendere la copertura del segnale Wi-Fi.

Indipendentemente dalla portata della rete wireless del router, infatti, e possibile installare gli extender nei punti in cui i client necessitano di una rete Wi-Fi. Si collega al router tramite un cavo di rete un altro adattatore powerline che funge da ripetitore per l’extender. Il fattore di limitazione è la velocità tramite la rete elettrica: sarà necessario provare diverse prese per stabilire dove ci sia il segnale migliore.

Diversamente dai ripetitori Wi-Fi, è possibile utilizzare con successo anche più extender powerline insieme: per esempio uno per piano o per stanza. Attenzione però a non esagerare, perché il ripetitore powerline collegato al router deve suddividere la velocità di trasmissione dati tra gli extender. Se si sfruttano gli extender powerline bisogna fare attenzione a cifrare il traffico , perché il segnale può giungere nelle abitazioni vicine tramite la rete elettrica. Gli extender wireless creano una rete wireless indipendente dal router, che dovrete configurare tramite l’interfaccia web.

Come Creare una rete VPN

retevpnPer connettere un computer all’ altro abbiamo bisogno di creare una rete, se poi vogliamo che la stessa sia anche connessa ad Internet dobbiamo proteggerla anche da eventuali intrusioni. Dobbiamo insomma creare una rete privata virtuale . Si chiamano VPN le reti che si connettono ad Internet e che al loro interno hanno diversi computer collegati uno con l’altro.

Impostate una VPN semplice con Windows
Windows viene fornito con un client VPN che supporta due dei più comuni protocolli VPN: PPTP e L2TP/IPsec. Il processo di installazione è semplice. Se utilizzate Windows 8 basta digitare VPN e nel campo di ricerca selezionare Impostazioni, quindi avviare la procedura guidata VPN cliccando “Configura una connessione di rete privata virtuale (VPN)’. Potete usare questo client per collegarvi in modo sicuro ad altri computer Windows o ad altri server VPN che supportano PPTP o L2TP/IPSec. Non dovete fare altro che fornire l’indirizzo IP o il nome di dominio del server VPN a cui volete connettervi.

Se vi state col legando a una rete VPN aziendale o commerciale, chiedete all’amministratore l’indirizzo IP corretto. Se invece state usando il vostro server VPN con Windows, potete scoprire l’indirizzo IP del server digitando CMD, avviate il prompt dei comandi e infine digitate ipconfig. Questo trucco è utile se volete impostare il vostro PC come server VPN per poi collegarvi da remoto in modo sicuro e accedere ai vostri file da qualsiasi luogo.

Durante l’impostazione delle connessioni in ingresso PPTP VPN, dovete configurare il router di rete per inoltrare il traffico VPN al computer al quale volete accedere in remoto. Per farlo, accedete al pannello di controllo del router e configurate le impostazioni di port forwarding o virtual-server per inoltrare la porta 1723 all’indirizzo IP del computer cui volete accedere. Vi consigliamo di verificare che le eccezioni di accesso PPTP o VPN nelle impostazioni del firewall siano abilitate come da impostazione predefinita. Se state usando Windows 7 e dovete collegarvi a una VPN dovete accettare connessioni VPN in ingresso.

Utilizzare software per impostare un server VPN:
se volete creare una VPN tra più computer per condividere file e risorse di rete senza configurare il router o destinare un PC come server VPN. provaTe a usare un software VPN di altri sviluppatori. Comodo Unite, Gbridge e TeamViewer, per esempio, sono efficaci, affidabili e gratuiti. Un’altra opzione è LogMeln Hamachi : è gratuito fino a 5 utenti, ma se volete collegare 6 computer o più su una rete VPN in modo sicuro, vi conviene valutare l’acquisto del servizio completo.

Create il vostro router VPN personale
se avete bisogno di fornire un accesso remoto più efficace e sicuro a un’intera rete o se volete creare connessioni tra siti, vi conviene
impostare un router sulla vostra rete attraverso un server VPN e un client. Il modo più economico per impostare un router VPN dedicato è caricare un firmware che offra funzionalità di VPN. come DD-WRT ideale per un router economico di livello consumer. Potete anche comprare un router dotato di server VPN integrato come per esempio lo Zyxel Zywall Usg-20., il Cisco RV220W o il Netgear ProSecure UTM9S.

Quando scegliete un router VPN e un firmware di terze parti, assicuratevi che supportino il protocollo di rete VPN di cui i vostri dispositivi hanno bisogno. Inoltre, controllate il router VPN per verificare quanti utenti VPN simultanei supporta. Indipendentemente da come la usate, potrete cominciare a usare una rete VPN da subito. Dovrete lavorarci un po’ all’inizio, ma usare il vostro tempo per avere una VPN è il modo migliore e più semplice per rendere le vostre attività in rete più sicure.