La sicurezza della propria rete senza fili non e’ una cosa secondo me da prendere con leggerezza. Il pensiero piu’ comune di chi viene da noi in negozio e’ che al limite chi si connette a sbafo  “sottrae” solo un po’ di banda e quindi il danno e’ risibile.

Ma non e’ cosi.

Bisogna ricordare che quando utilizziamo internet, salvo l’utilizzo di particolari programmi e/o procedure (vedi rete TOR ad esempio) siamo sempre rintracciabili in quanto siamo  identificati dall’indirizzo IP che il nostro provider ci assegna quando ci colleghiamo ad internet. Quindi se l’intrusore utilizzasse la nostra connessione per scopi non propriamente  leciti la responsabilita’ ricadrebbe comunque su di noi e poi dimostrare la nostra innocenza sarebbe comunque complicato. Inoltre se abbiamo cartelle condivise con dati riservati, questi sarebbero alla merce’ di tutti.

Della serie prevenire e’ meglio che curare ecco qui un po’ di consigli per rendere un po’ piu’ sicura la nostra rete. A questo post ne seguira’ un altro dove applicheremo questi consigli su un router della Netgear: il DG834 che e’ tra i router validi quello da noi piu’ venduto.

• Condizionare l’accesso tramite il MAC Address. Ogni dispositivo di rete ha un suo indirizzo fisico unico (ad esempio: 00-50-FC-AF-43-2C): utilizzeremo questa caratteristica per impedire a schede di rete “sconosciute” l’accesso. Questa e’ una protezione debole perche’ l’eventuale hacker puo’ “sniffare” tali indirizzi e quindi utilizzarli per accedere: ma e’ sempre meglio che niente.
• Cambiare le password preimpostate del router/access point. Le password di amministrazione di default sono note: in internet ci sono centinaia di liste che le elencano. Evitiamo il facile accesso alle impostazioni e alla gestione del nostro apparecchio.
• Disattivate il DHCP e assegnare manualmente gli IP. Lasciare attivo questo servizio significa dare una grossa mano al nostro intrusore per prendere il controllo perche’ e’ il router stesso che gli da gli indirizzi dove cercare i pc o la connessione. Il DHCP e’ quel servizio che si occupa di assegnare un indirizzo IP ad ogni dispositivo che si connette.
• Cambiare gli indirizzi IP preimpostati del router sia il suo che quello di tutta la rete perchè altrimenti sono facilmente identificabili. Ricordatevi di rimanere all’interno di 192.xxx.xxx.xxx o  10.xxx.xxx.xxx
• Criptate la rete. Questo consiglio e’ il piu’ ovvio. Oggi esistono tre tipo di protezione WEP, WPA, WPA2. Ovviamente l’ultima e’ la piu’ sicura, se tutti i vostri apparecchi la supportano utilizzate quella altrimenti passate a WPA. Considerate che la cifratura WEP e’ aggirabile in pochi minuti con la potenza di calcolo dei computer odierni.
• Utilizzate una chiave di accesso lunga. Anche questo complica le cose a chi vuole accedere illecitamente utilizzando sistemi di accesso brute-force.
• Disattivate, se possibile,  la trasmissione del SSID. Ogni router, se non differentemente impostato trasmette il proprio “nome” via radio. Disattivando questa caratteristica si impedisce ad un dispositivo che non lo conosce di connettersi. Ovviamente andrà configurato manualmente su ogni pc che si collega in wireless al nostro router/access point.

Questi consigli dovrebbero rendere meno accessibile la vostra rete  a malintenzionati e scrocconi :). Come per tutti i sistemi di protezione ci sono i modi per aggirarli, pero’ utlizzando questi consigli renderemo decisamente piu’ difficile l’accesso a coloro che non hanno la nostra autorizzazione.