Come prevenire le intrusioni in una rete Wi-Fi

2322
1
CONDIVIDI

Sono diversi i modi in cui una casa può subire un’intrusione. Questa può avvenire scassinando la porta di ingresso, ma anche compromettendo il computer di un utente. E se l’intruso in questo secondo scenario ha compromesso la rete Wireless domestica, potrebbe essere anche entrato in possesso delle chiavi d’ingresso di casa. Proprio come le reti domestiche Wireless offrono la libertà di accedere ai dati online senza necessità di un collegamento fisico, se non configurata correttamente la stessa rete locale Wireless (WLAN) offre ai malintenzionati la stessa comodità.

Fortunatamente, esistono alcuni semplici accorgimenti per assicurarsi che la connessione Wireless sia più sicura possibile.

Step 1: Evitare le password di default 

Impostare un router e lasciare la password di default dell’account amministratore è ciò che tecnicamente si definisce una pessima idea. Le impostazioni di default dell’account ospite dovrebbero essere cambiate oltre ad accertarsi che sia stata abilitata. Fatto ciò, il passo successivo è di creare una password forte per sostituire quella appena rimossa. Molto è stato scritto in passato sull’importanza di creare password complesse. Se è necessario comunque qualche consiglio, è utile includere nella password un mix di lettere e numeri, in modo che la password stessa non sia una parola vera. Vanno evitate date di compleanno, nomi, o altro a cui si potrebbe risalire facilmente.

Step 2: Prendere in esame la modifica del nome SSID di default 

Il service set identifier (SSID) è il nome pubblico del dispositivo Wireless. Molte volte, i produttori utilizzano gli stessi SSID per tutti i loro prodotti. Sebbene questo non influisca direttamente sulla sicurezza della rete, se un hacker identifica un SSID di default, potrebbe essere incoraggiato a tentare l’intrusione presumendo che anche la rete abbia una password di default e sia configurata in maniera non sicura. Mentre alcuni sostengono di nascondere le SSID tutte assieme, in realtà questo ha un piccolo impatto sulla sicurezza. Dopotutto, il codice SSID non è una password di rete, ed esistono comunque alcuni strumenti che gli hacker possono usare per scoprirlo.

Fase 3: Proteggete gli access point con la crittografia

La crittografia è un must per la protezione della rete Wireless. La risposta più efficace alle esigenze di crittografia è lo standard WPA2 (WiFi Protected Access 2), più forte rispetto al suo predecessore – WPA – ma anche rispetto a WEP (Wired Equivalent Privacy), che ha preceduto il WPA e che si è scoperto avere dei buchi di sicurezza. A differenza di altre versioni, WPA2 impone l’uso di algoritmi AES (Advanced Encryption Standard) per la sicurezza. Sebbene la crittografia WPA2 non sia supportata da alcune schede Wireless e access point datati, è consigliabile adottare l’opzione più sicura disponibile ogni qualvolta questo sia possibile.

 

Fase 4: Attivare la funzionalità di MAC Address Filtering 

L’indirizzo Media Access Control ( MAC) è un identificatore hardware univoco del tuo computer. Abilitando il filtro MAC, è possibile esercitare un maggiore controllo su chi può connettersi alla rete attraverso la creazione di una lista di client che saranno autorizzati a entrare. Una volta abilitato, il router/access point controllerà l’indirizzo MAC di ogni client che invia una richiesta di accesso alla rete confrontandolo con tale elenco. Chi non è sulla lista non può collegarsi. Non si tratta di una soluzione per mantenere i malintenzionati lontani dalla rete, poiché gli indirizzi MAC possono essere falsificati, per cui è utile prendere anche altre misure di sicurezza.

 

Fase 5: Disattivare l’opzione di amministrazione remota

Alcuni router Wireless di rete consentono agli utenti di amministrare il router in remoto da qualsiasi luogo. Se questo non è necessario, non c’è motivo di mantenere questa funzionalità attivata. In questo modo si tiene potenzialmente aperta una porta per gli hacker che potrebbero sfruttare la situazione per ottenere l’accesso amministrativo al router tramite Internet.

 

Tornando al paragone iniziale della casa, anche le porte blindate sono inutili se vengono lasciate aperte. Per questo motivo, seguire questi accorgimenti dovrebbe essere il primo passo per proteggersi dagli attacchi online.

RIPRODUZIONE RISERVATA © Copyright OVERPRESS
  • anonymous

    fase 6: disabilitare UPnP