Nove Modi Per Proteggere La Rete Wireless


 
Sono sempre più diffuse le reti wireless domestiche. La comodità di girare per casa (o in ufficio) col portatile e la mancanza dei tremendi grovigli di cavi che inevitabilmente si vengono a creare nei luoghi dove sono presenti le classiche reti ethernet sono due argomenti fortissimi a favore del networking wireless.

Naturalmente oltre a questi grandi benefici ci sono anche dei problemi: le reti wireless sono più vulnerabili a intrusioni e intercettazioni.Oggi che la pirateria ha smesso di essere un hobby ed è diventato un affare per le grosse organizzazioni criminali, la protezione delle reti di computer è una necessità primaria per gli utenti.

E' dunque necessario prendere delle precauzioni rimanendo consapevoli che non si potrà ottenere la sicurezza assoluta.
Infatti nella sicurezza informatica bisogna valutare diversi fattori: cosa difendere e da chi; la motivazione degli eventuali pirati; il bilanciamento tra funzionalità e sicurezza.

L'idea di base è quella di creare una serie di barriere che se prese singolarmente possono non spaventare il pirata, ma considerate nel loro insieme possono farlo desistere e indirizzarlo verso obiettivi più "morbidi".

Nella difesa di Lan Wireless oltre alle minacce convenzionali dobbiamo fronteggiare anche altri pericoli e tener conto di altri fattori che possiamo indicare in 9 punti:

  1. Cambiare il default login del router
    Un accorgimento che puo' apparire banale (ma non lo è): cambiare i parametri di login di default del Router / Access Point. Infatti la prima cosa che un pirata fa è controllare le liste di password di default e verificare se è stata modificata. Lasciare la password standard è un suicidio!

  2. Prevenzione
    Come tutti i software anche il sistema operativo del Router / Access point necessita di aggiornamenti. Infatti quasi quotidianamente vengono scoperti bug che permettono ai pirati che lanciare attacchi e prendere il controllo del dispositivo. Una delle migliori armi difensive è la prevenzione.

    Quindi consultare periodicamente il sito del produttore del proprio router per verificare la presenza di aggiornamenti di sicurezza critici.

  3. Infrastructure o Ad-Hoc?
    Le Lan Wi-Fi possono funzionare in due modalità: Infrastructure e Ad-Hoc. Nella prima (raccomandata) le comunicazioni tra i vari computer della rete passano tramite l'Access Point. Nella seconda (Ad-Hoc) invece i computer comunicano tra di loro senza un punto di controllo relizzando così una classica rete peer-to-peer.

  4. Disabilitare il SSID Broadcasting
    In un a rete wi-fi esiste un codice di identificazione detto SSID (Service Set Identifier). Un computer che vuole comunicare con una rete deve conoscere questo codice; infatti ogni pacchetto di dati scambiato in una rete wi-fi contiene questo codice. Piuttosto che utilizzare un SSID banale (tipo "wlan") utilizzarne uno composto di numeri e lettere.

    Inoltre disabilitando il Broadcasting del SSID l'Access Point smetterà di annunciare pubblicamente la presenza della rete (cosa inutile per una rete domestica). Questo accorgimento non è determinante (come nessun accorgimento preso singolarmente) in quanto il SSID puo' comunque essere "sniffato", ma aggiunge un ulteriore livello di difficoltà per l'eventuale pirata.

  5. Disabilitare i Ping di Broadcast
    Disabilitando il ping di broadcast si rende invisibile l'Access Point ai tool di analisi per il protocollo wi-fi 802.11b

  6. Filtro sul Mac Address
    Come è noto ogni computer collegato a Internet o a una rete privata ha un indirizzo, il famoso Ip (Internet Protocol). In realtà ogni dispositivo di rete ha un altro indirizzo che lo identifica in modo univoco: il Mac Address.

    E' possibile attivare sull'Access Point un filtro che permetta l'accesso solo alle schede di rete autorizzate. Inserendo nel filtro gli indirizzi MAC dei computer della rete domestica permetterà a questi ultimi di accedere alla rete: tutte gli altri rimarranno esclusi.

    Anche in questo caso il pirata ha le sue contromosse: un MAC puo' essere modificato e falsificato (spoofing); ma un tipo di attacco così sofisticato richiede motivazione e finalità che difficilmente un cracker trova in una rete domestica.

    Come trovate il MAC Address dei vodtri dispositivi di rete? Basta lanciare il prompt dei comand (start -> esegui -> cmd.exe) e quindi digitare; ipconfig/all; alla voce "Indirizzo fisico" troverete il MAC (6 numeri esadecimali)

  7. Disabilitare l'Amministrazione Remota
    E' proprio necessario lasciare attiva un'interfaccia di amministrazione remota? No? Allora è meglio disbilitarla...

  8. Criptografia
    Tutto quanto detto fin'ora non è molto utile se le informazioni che passano in chiaro nell'etere possono essere facilmente intercettate! Esistono tre tipi di criptografia per le reti wireless domestiche: WEP, WPA e WPA2.

    Se non avete a casa adattatori o schede di rete wireless vecchiotte (per esempio 802.11b) potrete tranquillamente evitare il WEP, protocollo debole altamente sconsigliato (craccabile in poche ore). Quindi se avete dispositivi di ultima generazione (quelli che trovate ora nei negozi) potete utilizzare WPA o WPA2

  9. Copertura e posizionamento
    Non e' consigliabile posizionare l'Access Point vicino ai muri perimetrali, meglio metterlo in una posizione centrale dell'appartamento/ufficio: questo riduce sensibilmente il rischio di essere intercettati da un pirata durante una sessione di Wardriving

Applicando queste 9 regole si rafforza la sicurezza della propria rete wireless domestica. Comunque non dimentichiamoci mai di tenere gli occhi aperti, di non sopravvalutare la propria astuzia che potrebbe indurre un falso senso di sicurezza che sarebbe fatale.