Proteggere la rete wireless è molto importante e in questa guida spieghiamo cosa fare.
Se qualche anno fa era cosa riservata ai pochi amanti della tecnologia, attualmente in quasi tutte le abitazioni italiane è presente la connessione ad internet mediante wireless, che ci consente di girare per la casa con il nostro smartphone o il nostro notebook, passando dal bagno alla cucina senza separarci dall’immenso mondo di internet.
Le reti wireless sono spesso vulnerabili e questo rappresenta un pericolo per i nostri dati personali, documenti e file riservati.
La primissima cosa da fare è cambiare la password login di default presente nel router. Non sono pochi gli utenti che lasciano i dati di accessodi default di connessione del router, permettendo così al primo che passa con un pò di malizia di entrare nel pc. Gli hacker, anche se sarebbe più giusto utilizzare il termine cracker, hanno a disposizione la lista completa delle password di base dei vari modelli di router e per prima cosa mediante software appositamente costruiti, passano in rassegna tutte le combinazioni possibili in tempi incredibilmente brevi.
Un’altra cosa operazione importante da eseguire è l’aggiornamento del software che gestisce il router. Tutti i programmi necessitano di essere aggiornati, in modo da eliminare eventuali bug presenti. I pirati sfruttano a volte queste falle scoperte e segnalate per accedere all’interno del router. Non dovete pensare che l’update del software sia una operazione complicata, i dispositivi più moderni dispongono del wizard guidato, ossia del percorso facilitato per accedere alla versione appena uscita.
Un consiglio utile è quello disabilitare il SSID Broadcasting, un piccolo codice di identificazione che è presente nella rete Wireless. Questo non è un dato di poca importante in quanto il nostro computer deve essere in grado di conoscerlo se vuole accedere alla connessione wireless, poichè anche il più piccolo pacchetto di dati scambiato tra computer e rete lo contiene al suo interno. Pertanto, è meglio adottare un codice alfanumerico ossia composto da lettere e numeri piuttosto che un semplice ed elementare SSID di tipo wlan. Una volta disabilitata questa funzione, l’Access Point interrompe subito la comunicazione pubblica di questa funzione della rete. Inoltre, se disabilitiamo il ping di broadcast, rendiamo inutili i vari strumenti di analisi del protocollo wi-fi 802.11b in quanto risulta invisibile l’Access Point.
I computer che sono collegati alla rete dispongono di un indirizzo IP che può essere statico e dinamico. Oltre a questo parametro, ogni computer dispone di un identificativo univoco, chiamato Mac Address, ossia indirizzo macchina. Un interessante stratagemma è quello di inserire un filtro proprio nell’Access Point, il quale permette il passaggio solo per alcuni indirizzi MAC che noi selezioniamo, in tal modo potranno accedere alla nostra rete domestica soltanto le macchine autorizzate. Non si esclude l’ipotesi che i cracker siano in grado di modificare il proprio indirizzo MAC, tuttavia è una operazione non semplice e che richiede molto tempo. Nel caso di una normale rete casalinga, è impensabile che un pirata informatico preparato perda intere giornate nell’individuare e falsificare il proprio indirizzo macchina.
Al fine di crescere ulteriormente la sicurezza della rete è buona norma rendere inattivo l’accesso remoto, la cosiddetta assistenza o amministrazione remota. Inoltre, dobbiamo ricordarci di attivare assolutamente i tre livelli di crittografia per le reti wireless casalinghe Wep, Wpa e Wpa2. Solo nel caso di schede di rete di vecchia generazione come la 802.11b o adattori obsoleti è consigliabile non attivare la protezione WEP, la quale è facile preda anche di quei pirati improvvisati. In ultima analisi, per tutti i router moderni che trovate nei supermercati o nei negozi tecnici, si può adoperare la crittografia Wpa e Wpa2.
Seguendo questi consigli è possibile aumentare la sicurezza della rete wireless.