Proteggere la connessione Wi-Fi

Le reti senza fili sono lo strumento più comodo e più pratico per collegare i computer ad Internet, ma aumentano il pericolo che qualcuno acceda abusivamente al proprio computer, rubando la banda e avendo accesso ai dati personali.

Scritto da: Redazione
Pagina 1 di 1
Le reti senza fili sono lo strumento più comodo e più pratico per collegare i computer ad Internet, ma aumentano il pericolo che qualcuno acceda abusivamente al proprio computer, rubando la banda e avendo accesso ai dati personali.
Il fatto che la tecnologia wireless sia largamente diffusa e alla portata di tutti non significa che debba essere gestita con superficialità.
Gli esperti del settore rimangono sempre più costernati nel rendersi conto di quanti utenti lascino libero accesso alle proprie reti senza fili, ignorando i più banali principi di sicurezza.
Un singolo computer con rete wireless non protetto puo' compromettere la sicurezza di un'intera rete blindata.
Questo articolo spiega i più essenziali consigli sulla protezione di una rete wi-fi al fine di evitare possibili intrusioni esterne.



Il primo consiglio è quello di staccare la corrente al router o all'access point quando non è in uso. In questo modo, oltre a risparmiare energia, si evita il rischio di lasciare la rete esposta ad attacchi esterni, demotivando il ladro di banda, il cui interesse è quello di agganciarsi ad una rete sempre aperta.

La principale difesa contro le intrusioni in una rete senza fili è quella di cifrare le comunicazioni. Il principio di funzionamento è molto semplice: se non si dispone della corretta parola chiave di accesso, il computer è escluso dalla rete.
Ogni dispositivo wireless che si rispetti, include all'interno del proprio software il necessario per abilitare la crittografia della rete, alcuni router hanno per default la protezione attiva, con tanto di chiave di rete preimpostata.
Esistono più modalità di crittografia per reti wireless: la prima a vedere la luce fu la Wire Equivalent Protection (WEP, che non si è dimostrata difficile da decifrare e venne sostituita dalla tecnologia WPA (Wi Fi Protected Access), molto più affidabile e perfezionata con l'ultima versione, la WPA2.
Per quanto riguarda le reti domestiche, si utilizzano le modalità WPA-PSK (Pre Shared Key) o WPA2-PSK scegliendo una password a piacere, la quale andrà impostata su tutti i dispositivi wireless presenti in rete, in modo tale che utilizzino lo stesso sistema crittografico e la stessa parola chiave.

Per costruire un sistema di sicurezza più avanzato, si puo' stilare un elenco di quali siano i computer ammessi e quali no.
Se si decide di proteggere la propria rete senza fili con una password e si stabilisce che solo propri computer possano accedervi, ogni tentativo da parte di PC esterni di collegarsi alla propria rete fallirà, anche se sono in possesso della password corretta.
Ogni PC dotato di scheda di rete, è caratterizzato da un indirizzo MAC univoco, che puo' essere paragonato alla targa di un'automobile.
Tra le opzioni di configurazione del router dovrebbe comparire una voce che consente di memorizzare un elenco di indirizzi MAC ammessi, e quindi indicare glu UNICI e SOLI PC che possono entrare in rete.
Se nella peggiore delle ipotesi, un intruso riesce a rubare non solo la parola d'ordine ma anche l'indirizzo MAC, non resta che lavorare sull'indirizzo IP.
Premesso che ad ogni computer che si connette in rete viene assegnato un indirizzo ip, se il router è abbastanza sofisticato e se ciascun computer della rete possiede un ip fisso di volta in volta che si connette, si puo' decidere di escludere l'accesso a tutti gli indirizzi ip diversi dai propri.

Un altro modo per aumentare la protezione della propria rete wi-fi è quella di nascondere il cosiddetto SSIS.
Il Service Set Identifier, l'identificatore del servizio, trasmette in continuazione un messaggio che avverte l'esistenza di una rete wireless che si chiama come l'azienda produttrice del router (Linksys o NetGear ecc..)
Se con il nostro portatile andiamo in giro per la città e cerchiamo le reti senza fili in un punto, ci viene restituito un elenco di SSID e si puo' facilmente vedere se sono protetti o no.
Conoscere il nome e il tipo di un SSID significa mettere in serio pericolo la protezione della rete, devono essere dunque prese delle contromisure, prima delle quali modificare il nome della rete in modo che la marca del router non sia nota a tutti.
La seconda operazione, è quella di impostare l'SSID in modo che non sia pubblico e che la rete resti quindi invisibile. In questo caso per potersi collegare alla rete sarà necessario conoscere non solo la parola d'ordine, ma anche il SSID impostato.

Segue in basso  ▼

Tutte le misure di sicurezza descritte finora sono valide solo se la pagina web dell'accesso al router è protetta da una password personale.
Per mezzo del pannello di controllo del router è possibile effettuare tutte le operazioni descritte finora ed è indispensabile cambiare la password di accesso di default, con una personale.
La nuova password servirà solo ad accedere al pannello di amministrazione e non a collegarsi alla rete senza fili. E' opportuno annotarla in un posto sicuro poiché in caso di smarrimento, non si riuscirà più ad accedere e a modificare nulla, se non resettando il dispositivo alle impostazioni di fabbrica.
Ti è piaciuto l'articolo? Ricevine altri comodamente via mail
Articoli consigliati

Ottenere le dimensioni di una TV

Un praticissimo wizard per avere subito un'idea di quali possano essere le dimensioni di una TV. Comodo per chi vuole conoscere le misure di una TV a partire dalla diagonale.

Speciale Prestiti Online

Quali sono le migliori offerte? Cosa bisogna sapere prima di richiedere un prestito personale? Cerchiamo di spiegare come stanno le cose ...

Speciale Conti Correnti

Quali conti online scegliere? Puri o multicanale? Abbiamo identificato le migliori condizioni offerte dalle principali banche ...

Test velocita' ADSL

Esegui gratuitamente i migliori test per monitorare la velocità della tua connessione ADSL

Guadagnare con Internet

Guadagnare in Internet ? E' possibile. Con un po' di pazienza e fortuna, si possono avere apprezzabili risultati ..
TOP 10 articoli #09/19
Sitemap