Proteggere la propria rete wireless a casa o in ufficio è ormai diventato un obbligo (anche di legge) per tutti gli utenti.
I motivi per chiudere fuori eventuali intrusi sono tantissimi, non certamente ultimo quello di tutelare la propria privacy e sicurezza.
Ecco alcune regole da seguire sempre, tenete presente, inoltre, che basta impostare all’inizio queste regole basilari di sicurezza e già avrete un alto livello di sicurezza per le vostre connessioni ad Internet.
1. Utilizzare sempre il sistema crittografia wireless migliore che il modem o il router possiede!
Le reti wireless possono utilizzare vari metodi di crittografia per proteggere i dati che vengono inviati in rete. WPA (Wi-Fi Protected Access) o il più recente WPA2, sono certamente i miglior standard di crittografia wireless attualmente disponibili per la maggior parte degli utenti di reti wireless.
Molti dispositivi sono WPA2 come livello di crittografia predefinito (dal 2006), ma la crittografia WPA/WPA2 deve essere abilitata, se possibile, su ogni rete wireless domestica. Quindi, come primo compito: controllate il livello di crittografia della vostra connessione e cambiatelo se avete crittografie precedenti e quindi poco sicure.
Nel caso il vostro modem / router non preveda la crittografia WPA o WPA2 è fortemente raccomandato l’acquisto di un nuovo dispositivo, oltretutto i prezzi sono fortemente in discesa. Un piccolo esborso di denaro che vi garantirà sonni tranquilli!
Occorre assolutamente comprendere che il sistema di crittografia WEP (Wired Equivalency Privacy) è ormai vecchio e superato, è indubbiamente la forma più debole di crittografia e non dovrebbe essere mai usato se WPA o WPA2 sono disponibili. WEP è vulnerabile agli attacchi di pirateria e anche se, purtroppo, alcune console di gioco consentono solo il tipo di sicurezza WEP, è sempre meglio di niente, ma tenete ben presente che siete vulnerabili!
Attenzione: anche WPA viene attaccato dagli hacker, ma se avrete inserito un nome di fantasia con lettere e numeri, senza quindi che esista su un vocabolario, sarete certamente al sicuro.
2. Utilizzare sempre efficaci password di rete o chiavi di rete!
Gli hacker sono in grado di utilizzare vari metodi per compromettere le password deboli. Come regola generale, più è lunga e complicata la password, più sono difficili da identificare. Consigliamo una password di almeno otto caratteri per consentire l’accesso alla rete wireless. Ovviamente più lunga sarà la password meno possibilità ci saranno che la vostra rete wireless possa essere compromessa.
La password (o chiave di rete per i dispositivi wireless) dovrebbe includere una combinazione di lettere maiuscole, lettere minuscole, numeri e simboli (se il dispositivo li accetta) per evitare la loro identificazione.
L’utilizzo di lettere casuali invece che parole o frasi possono essere difficili da ricordare, ma aiuterà a proteggere contro gli attacchi noti come “dizionario” (tentativi di usare parole comuni come password) e anche gli attacchi di “forza bruta” (più tentativi in pochi secondi di un gran numero di password diverse).
Non dovrete mai usare la stessa password per controllare o accedere a più di un sistema o programma e mai usare il vostro nome della rete wireless come password! Altrimenti renderete le cose troppo facili per gli hacker!
3. Scegliere di non trasmettere l’SSID (nome di rete)
Non si capisce perchè (qui hanno colpe anche i produttori) la maggior parte dei modem wi-fi e router trasmette automaticamente (e continuamente) il nome della rete wireless (o SSID – Service Set Identifier).
Questa impostazione di solito può essere disattivata dall’utente, tutti i router/modem moderni lo fanno proprio perchè una prima “porta” per identificare e tentare di accedere alla rete privata wireless. Disattivando il vostro SSID renderà il nome della rete invisibile alla maggior parte delle persone, ma permetterà comunque chi conosce il nome della rete di connettersi ad essa.
E’ certamente vero che “sniffer” particolari saranno comunque in grado di rilevare la rete, ma normalmente avere l’SSID nascosto offre comunque un ulteriore livello di sicurezza. Anche perchè l’attaccante normalmente tende ad escludere le reti con SSID nascosti perchè sa già che sono state “tarate” da utenti molto accorti, utenti che avranno certamente inserito password molto forti con crittografie WPA – WPA2.
4. Modificare la password del modem! Immediatamente!
La rete wireless, come già spiegato, dovrebbe avere una crittografia WPA/WPA2, una forte password / chiave di rete e, anche, un nome di rete nascosto (SSID), ma per quanto riguarda il router? Quanto è sicuro il vostro?
La maggior parte dei modem/router hanno una buona varietà di configurazione che può essere modificata secondo le esigenze dell’utente. Quasi tutti questi dispositivi consentono l’accesso anche da remoto (lontani dal modem vero e proprio) per regolare le impostazioni. Lo è anche il tuo?
I dispositivi wireless sono impostati per utilizzare una password di default come “admin”, “password” o il nome del produttore. Queste impostazioni sono facilmente accessibili a un utente quando il modem e la rete è in fase di realizzazione, ma perché spesso usano password deboli e se non le cambierete forniranno un facile accesso a chiunque.
Tenete ben presente che le password di default per i modem e router sono facilmente reperibili su Internet. Cambiare la password di default del modem o router è assolutamente necessario ed imprescindibile. Anche le stesse password di accesso al servizio wireless devono essere cambiate perchè sempre più spesso si vedono in Internet programmini che sono riusciti a codificare l’algoritmo che le crea. La regola principale è quella quindi di cambiare tutte le password di default già inserite sul dispositivo, anche se vi sembrano molto lunghe e complesse.
5. Modem Amministrazione remota.
La maggior parte dei modem o router può essere amministrato in remoto su Internet. Il problema, però, è che qualcuno oltre a te può potenzialmente individuare l’IP del modem (Internet Protocol) ed effettuare un attacco hacker per entrare nel pannello di controllo.
Una semplice correzione di questa vulnerabilità è quello di disabilitare l’amministrazione remota del modem o del router. Generalmente per le reti domestiche, l’accesso remoto non è necessario e la cosa più sicura è quella di disabilitare questo tipo di possibilità. Naturalmente potrete sempre accedere al pannello, ma solo tramite il cavo lan collegato al router, indubbiamente molto più sicuro.
6. Filtraggio degli indirizzi MAC.
Quali sono i computer connessi alla rete wireless? Come si può sapere o controllare i dispositivi che accedono alla rete?
Chiarito che sia la crittografia WPA2 che password complesse sono i migliori metodi per controllare chi accede alla rete, tuttavia la maggior parte dei modem e router offrono ulteriori metodi per controllare l’accesso alla rete.
Ogni computer o smartphone in grado di accedere ad una rete wireless dispone di un numero di identificazione unico conosciuto come l’indirizzo MAC (Media Access Control). Ormai quasi tutti i modem / router offrono anche la possibilità di limitare l’accesso ad una rete wireless solo ai dispositivi inseriti in una speciale lista presente sul router.
Molti di voi sapranno già che questo metodo di protezione non è poi così saldo come può sembrare. Infatti è possibile che alcune persone facciano dei veri e propri “spoof” di indirizzi MAC per identificare il numero seriale che ha accesso alla rete e modificare un altro dispositivo capace di superare questa protezione, ma questo metodo offre comunque un ulteriore livello di sicurezza che può aiutare a proteggere la vostra rete.
Si prega di notare che se si imposta il filtraggio MAC in modo errato i dispositivi potrebbero non connettersi più alla rete. Niente di drammatico: basterà riaprire il pannello di configurazione del router ed inserire il numero giusta nella lista dei MAC Address, lista che verrà memorizzata nel router e non dovrà essere reinserita ogni volta (a meno di nuove aggiunte).
7. Quanto deve essere forte il vostro segnale wireless?
Quanto forte è il segnale wireless? A quanto lontano deve accedere per sfruttare la meglio la vostra connessione?
Nella maggior parte delle case, circa 20-30 metri (in linea retta) è una misura più che sufficiente e allora perchè trasmettere il segnale a tutto il quartiere dando più possibilità ad ulteriori attacchi?
Non tutti i modem e router consentono (nel pannello configurazione) di regolare la potenza del segnale, ma nel caso la relativa opzione sia presente vi consigliamo di “tarare” per bene la gittata, così da evitare ulteriori tentazioni. Senza segnale è impossibile entrare nella rete!
8. Attivare il firewall integrato nel router / modem
Molti modem e router vengono forniti con un firewall incorporato. Un firewall può impedire che persone non autorizzate possano accedere alla rete, inoltre è in grado di controllare quali programmi funzionino all’interno della rete. Il firewall del modem / router deve essere abilitato tramite il pannello di configurazione. Di solito è disabilitato per default a causa magari di problemi di collegamento iniziali, controllate.
C’è anche da considerare che alcuni dispositivi wireless includono nel proprio firmware dei programmi di sicurezza generalmente noti come sistemi di rilevamento delle intrusioni (IDS). Tali sistemi sono in grado di individuare i tentativi di accesso non autorizzato al sistema proteggendo e bloccando un buon numero di attacchi esterni alla rete.
Nel caso siate in procinto di acquistare un modem o router wireless chiedete se è dotato di IDS, questa funzione potrebbe costare qualcosina in più, ma è decisamente raccomandata.
9. E’ aggiornato il tuo modem?
Modem e dispositivi simili funzionano grazie ad software noto come “firmware”. Questo firmware, come altri programmi software, richiede talvolta un aggiornamento per assicurarsi che funzioni sempre con la massima efficienza e per migliorare la propria/vostra sicurezza.
Molti modem forniti direttamente dai provider di servizi Internet (ISP) offrono un aggiornamento automatico del firmware. In questo caso verificate con il vostro provider se ciò avviene.
In caso contrario, gli aggiornamenti del firmware dovranno essere effettuati manualmente collegandovi al sito web del produttore del modem. Non usate firmware trovato in rete o non ufficiale, usate solo quello del produttore perchè sempre più spesso circolano software “tarocchi” appositamente creati da hacker per accedere alle reti wireless private.
Di seguito il link per scaricare “WpaTesterRc3.apk” per testare la vostra rete.
