10 modi per Non farsi craccare l’ADSL Wi-Fi e configurare una rete wireless protetta

Sicurezza rete wireless

Configurare una rete wireless protetta per la casa o per l’ufficio è un’esigenza primaria al giorno d’oggi, perché il rischio del vicino cybernauta malefico che tenta di craccare la password, o del passante casuale in cerca di una rete a cui collegare il suo smartphone è sempre in agguato. E non si tratta di esagerare. Mettere in sicurezza è tra l’altro semplice, visto che ormai almeno le password di rete vengono applicate di default e bastano pochi altri accorgimenti per rendere davvero dura la vita al ‘ladro di connessioni’.

Proteggere la rete wireless di un business o di casa

La ragione principale per cui si deve proteggere la password di rete è quindi impedire accessi indesiderati che potrebbero avere conseguenze più o meno gravi. Una delle prime cose da fare quando si configura un punto di accesso wireless, soprattutto per un business, è quella di utilizzarne uno di fascia alta dotato di tutte le funzioni, come ad esempio la serie Cisco Aironet.

Se invece la rete è domestica, è sufficiente un router di fascia bassa come un Linksys o un Apple AirPort. Ogni punto di accesso che si rispetti deve avere un’interfaccia TCP/IP sia che venga utilizzato per una connessione domestica, sia che venga configurato per un ufficio.

Questo è bene da tenere a mente quando si decide per l’acquisto di un router. La configurazione delle interfacce network e delle funzioni dei vari router differiscono da una marca all’altra; tuttavia le istruzioni si possono sempre eseguire fai da te se si hanno conoscenze tecniche di base. Vediamo una lista di funzioni che si possono trovare generalmente o in una rete domestica (anche piccolo ufficio), o in quella di un ufficio di grandi dimensioni, o in entrambe.

- Conformità IEEE 802.11b: sia ufficio che casa

- Server DHCP: sia ufficio che casa

- Traduzione indirizzo di rete: sia ufficio che casa

- Pass ThroughIPSec: sia ufficio che casa

- IAPP: solo ufficio

- Strumenti di gestione del sito: solo ufficio

- Sicurezza WEP: sia ufficio che casa

- Sicurezza TKIP: solo ufficio

10 passi per configurare una rete wireless protetta

Allora, eccoci al cuore del nostro articolo, i dieci passi da seguire per non farsi craccare la password della rete wireless.

1. Cambiare la password di amministratore e il nome utente

Quando si inizia il processo di configurazione, ci si deve loggare ad una pagina web con le opportune credenziali (username e password) , che di solito corrispondono ad Admin e Password o entrambe ad Admin. Proprio per questo motivo è necessario cambiarle, altrimenti chiunque abbia accesso alla rete può modificarle ed impedire l’accesso anche al proprietario della rete.

È importante sapere queste cose, altrimenti si può incappare in situazioni, oltre che pericolose per la sicurezza della rete, anche noiose. Personalmente ho vissuto un’esperienza del genere in un piccolo albergo. Appena arrivata avevo necessità di connettermi per lavoro, ma la password della rete wireless era stata modificata da un cliente con cui il proprietario aveva avuto una discussione; né lui né i pochi clienti sapevano cosa fare ed era scattato il panico, anche perché in molti necessitavano di lavorare in rete. Fortunatamente le mie esperienze lavorative precedenti mi avevo già forgiata per questo tipo di situazione, quindi non ho avuto problemi a risolverla. Ovviamente poi ho cambiato le credenziali e le ho comunicate al proprietario.

2. Migliorare la cifratura del WiFi

Se le informazioni che passano attraverso una rete wireless non sono adeguatamente codificate, è semplice per un hacker accedervi e monitorare la situazione, rubando informazioni personali e confidenziali. La cifratura standard WEP (Wired Equivalent Privacy), ancora utilizzata da molti utenti, può essere hackerata nell’arco di trenta secondi, a prescindere dalla complessità della parola chiave. A questo punto diventa inutile e bisogna preferirgli la codifica WPA (Wifi Protected Access) o WPA2, facendo un upgrade. Il problema è che molte persone sono totalmente all’oscuro delle diverse cifrature e dei rischi e benefici ad esse collegati.

Per passare ad una protezione WPA, tuttavia, potrebbe essere necessario aggiornare i driver della scheda wireless. Una volta portata a termine questa operazione, ci si logga nella pagina di amministrazione del router (quelle delle famose credenziali che dovreste aver cambiato) e si cambia l’impostazione in WPA, selezionando l’algoritmo TKIP+AES. Per finire, si inserisce la password nel campo dedicato ad essa (di solito chiave condivisa o shared key) e si salva la nuova configurazione.

3. Cambiare il Default System ID

Quando si configura il router, un'altra voce da modificare è quella relativa al nome della rete, che di default prende spesso il nome della marca del router. Parliamo di SSID (Service Set Identifier) o di ESSID (Extended Service Set Identifier). In realtà il nome della rete non comporta una differenza in sicurezza, ma i cracker tendono a scegliere come prede le utenze il cui SSID non sia stato cambiato, perché sintomo di poca attenzione alla protezione. Infatti, nella maggior parte dei casi, la connessioni aperte sono quelle che portano ancora il nome di default del router.

4. Filtro dell’indirizzo MAC

Per controllare se qualcuno ha craccato una password di rete e sta utilizzando la connessione altrui, bisogna prendere in esame l’indirizzo MAC (detto anche indirizzo fisico), cioè un codice unico assegnato ad ogni gadget wifi per essere identificato. Una rete registra automaticamente gli indirizzi MAC di tutti i dispostivi che si connettono ad esso. Controllarli, sebbene non rappresenti un modo per impedire i furti di password, può comunque essere di grande aiuto nella prevenzione e nell’immediata azione contro una minaccia.

5. Utilizzare una password sicura

Per evitare di farsi craccare la rete wireless, o quantomeno scoraggiare e rendere tediosi i tentativi, è sempre meglio adottare una password non banale, visto che ci sono siti, tipo SlashData, che elencano le peggiori password in uso. Ripetiamo che se non si prendono le dovute misure, neanche un’ottima password può garantire da sola la protezione della rete. Ogni punto indicato in questo articolo rappresenta un tassello. Ecco alcune parole chiave da evitare assolutamente:

- Numeri consecutivi (123456)

- Nome e cognome o viceversa (il vicino lo conosce)

- qwerty

- Nome della città

- Nome dei figli

- Data di nascita

- Nome del cane

- Nome del quartiere

- passw0rd

- quazwsx

L’alternanza di lettere con caratteri speciali o numerici aumenta il grado di sicurezza. Un consiglio è anche quello di usare alcuni strumenti per generare password complesse e analizzarne l’efficacia.

Generatore di password

Ecco il primo, un generatore di password gratuito, chiamato Password Generator, che permette di impostare dei parametri di sicurezza molto elevati.

Gestione delle password

Un programma gratuito e open source per la gestione delle proprie password è KeePass, che memorizza tutte le parole chiave in un database criptato, che può essere sbloccato solo da una master password.

Tester sicurezza password

Se non si vuole ricorrere al generatore di password, ma si opta per una parola di propria creazione, magari sarebbe opportuno fare riferimento ad un programma che testi l’efficacia della scelta. Per questo si può ricorrere al centro di sicurezza Microsoft o a Password Review di LBW-Soft.

6. Bloccare la trasmissione SSID

Cambiare il nome SSID permette di uscire fuori dalla cerchia di obiettivi prediletti dagli hacker, ma sarebbe ancora meglio se si smettesse di rendere pubblica la propria rete; il nome infatti viene mostrato per permettere alle persone di sapere che in una determinata zona è presente una rete wireless, ma in casa questo non è necessario. La maggior parte dei punti di accesso permettono di eliminare la trasmissione SSID tramite amministratore di rete (in una rete domestica è il proprietario). Se avete un router Linksys potete seguire queste istruzioni per disabilitare la trasmissione SSID.

7. Utilizzare il firewall integrato

Per rendere la propria rete meno esposta agli attacchi esterni, c’è bisogno di un tipo di approccio a strati, cioè non è possibile utilizzare un unico metodo di difesa, ma bisogna adottare diverse misura di sicurezza. Una di esse è rappresentata dall’utilizzo dei firewall sia del router, sia del computer.

8. Posizionamento del router o del punto di accesso

Anche se una persona sa come craccare una rete wireless, deve in primo luogo trovarsi nel suo raggio; il caso più probabile è dunque quello di un vicino smanettone assetato di connessioni altrui. Per rendergli la vita difficile e proteggere la propria rete wireless, bisogna rendere il segnale il più debole possibile all’esterno delle mura di casa, posizionandolo in modo adeguato Quando si configura una rete wireless, infatti, il punto di accesso dovrebbe trovarsi possibilmente al centro della casa, lontano da porte e finestre. Per ridurre ulteriormente la portata, si può rinchiudere in un mobiletto.

9. Quando disattivare la rete

Una precauzione presa di rado, ma utile ad aumentare la protezione della rete wireless e ridurre le possibilità che essa venga craccata, è quella di spegnere il sistema quando non è in uso, cioè di notte e durante le vacanze. Se ci si pensa, in effetti, è una misura cautelare come le altre che si utilizzano normalmente a casa, quali la chiusura del gas, delle porte e delle finestre.

10. Testare i risultati

Dopo aver seguito questi consigli ed aver configurato una rete wireless sicura, come si fa a conoscere il livello di protezione raggiunto? In teoria, se la rete non viene mai craccata, sicuramente è stato fatto buon lavoro; tuttavia, l’utility gratuita (donazione volontaria) Netstumbler determina sia la vulnerabilità di un network che la presenza di punti di accesso non autorizzati. Inoltre il programma individua la sorgente delle interferenze di rete , in modo da mettere in guardia contro possibile tentativi di craccare il sistema.

Questi dieci punti costituiscono una protezione base, ma efficace, contro gli attacchi di chi tenta di craccare una rete wireless, ma la protezione al 100% non può ovviamente essere garantita.

Dopotutto, a meno che non siete spie internazionali, chi andrebbe a spendere particolari energie per forzare una rete ben protetta, quando in giro c’è chi rende la vita più semplice?

Voi adottate particolari sistemi di sicurezza per proteggere la rete wireless, oppure vi limitate ad impostare una password? E…. che password usate?? Intendo che tipologia di password :)

14 Comments

  1. Brainbooster 29 febbraio 2012
  2. Piero Boccadoro 9 dicembre 2012
  3. Giuseppe80 29 febbraio 2012
  4. Edi82 Edi82 29 febbraio 2012
  5. Bazinga 23 febbraio 2012
  6. Emanuele 29 febbraio 2012
  7. LoryD 23 febbraio 2012
  8. Edi82 Edi82 27 febbraio 2012
  9. Emanuele 27 febbraio 2012
  10. valeriot90 2 marzo 2012
  11. Brainbooster 2 marzo 2012
  12. valeriot90 2 marzo 2012
  13. Brainbooster 3 marzo 2012
  14. linus 29 febbraio 2012

Leave a Reply