Sicurezza nel wireless

 
Sicurezza nel wireless
Al giorno d’oggi vanno sempre più diffondendosi le connessioni e le reti wireless.
Vuoi perchè lasciano totalmente liberi da cavi, vuoi perchè permettono di portarsi il notebook a zonzo per la casa.Ma come possiamo renderle efficacemente sicure?

Ci sono alcuni accorgimenti, che se ben messi in atto, rendono dura la vita a chi cerca di rubarvi la connessione.
Indipendemente dal tipo di router (all in one o periferiche separate) e dalla marca, ci sono opzioni comuni per tutti:

Password e utente di accesso al router

Quelli di default sono decisamente insicuri.
Bisogna quindi cambiare la password con una di lunghezza appropriata (minimo 8 caratteri), usando maiuscole, minuscole, numeri e caratteri speciali e soprattutto non banali e/o di uso comune. Leggere

Ove possibile cambiare anche il nome utente di default.
Per finire mettete la disconnessione automatica per inattività (potete impostarla da qualche secondo a diversi minuti)… non si sa mai che dimentichiate il browser aperto e loggato nella pagina dei settings dell’AP (Access Point).

IP di default

Va cambiato con uno a nostro piacimento.

SSID di default

Come sopra, anch’esso va cambiato con uno a nostro piacimento.

Management da remoto

Se non lo si usa disattivarlo.

Broadcasting del SSID

Disattivandolo viene impedito che venga mostrato il nome della nostra rete (SSID) wireless ai client WI-FI.

Universal Plug’n’Play (UPNP)

É più sicuro configurare tutto manualmente. Disattivatelo se volete.

Chiave di criptazione

Se avete la possibilità di scegliere WPA o WPA2 fatelo subito: WEP per la sicurezza è decisamente inadeguato e obsoleto, oltre che facilmente craccabile.
WPA invece, come detto poco prima, supportato da una password idonea garantisce una protezione più che adeguata (sicuramente non alla portata del lamer di turno) e con tempi di decriptaggio estremamente lunghi che farebbero desistere molti attacchi.

MAC Filter

Ogni scheda di rete al mondo possiede un indirizzo fisico a 48 bit in esadecimale univoco (ovvero non esistono due schede con lo stesso MAC Address) es. 00-12-F0-45-B3-23 .
Bisogna quindi impostare, nelle opzioni della periferica, l’accesso ai soli MAC address che compongono la nostra rete domestica.
In questa maniera qualunque MAC Address diverso da quelli impostati da noi non accederà mai ad internet, questo anche se per assurdo l’hacker conosca la password della criptazione.
Purtroppo però esistono delle tecniche per eludere questo sistema: tramite il MAC Spoofing è possibile “falsificare” il proprio MAC, spacciandolo magari per uno di quelli permessi nelle regole di MAC filtering.
Quindi è si utile, ma l’importanza maggiore dovete darla alla scelta della chiave WPA : Su quella si basa la sicurezza della vostra connessione wireless.

Port Forward 

Forwardare una porta significa aprirla verso l’esterno.
Di default ogni router ha aperto solo poche ed essenziali porte come ad es. la 21 FTP, 80 HTTP, 23 Telnet, 25 SMTP, etc.
Certe applicazioni (tipo alcuni programmi P2P come eMule) richiedono l’apertura di determinate porte locali per permettere connessioni attraverso di esse (eMule ad es. di default usa le 4662 TCP e 4672 UDP).
Consiglio di non aprire più porte del necessario per non dare ulteriori vie di accesso a chi potrebbe usarle per scopi poco nobili.
Bisognerebbe tenere comunque d’occhio le applicazioni (anche a porte forwardate) tramite un personal firewall (ovvero software) nel proprio OS.

Ora qualche consiglio generico sempre relativo al tema :

Firewall integrato

Controllare che sia attivo (di default dovrebbe esserlo).
Anche se ne avete uno software nel vostro OS, è sempre una sicurezza in più, che certamente non crea alcun tipo di problema e/o conflitto.

Fare un backup delle impostazioni

Una volta ottenuta (magari dopo non poca fatica) la configurazione ottimale del router/AP è sempre un’ottima idea quella di fare un backup con l’utility integrata.
Se la periferica è piuttosto datata o scadente potrebbe non averla, quindi un modo per è accederci tramite FTP e copiare i file contenuti nel router nel proprio PC.

Aggiornamenti del firmware

É sempre una buona idea tornare periodicamente sul sito del produttore della periferica, per controllare l’esistenza di nuovi firmware e aggiornare, in modo da risolvere bug e magari aggiungere nuove feature.

Posizionamento Access Point

Se potete, cercate di posizionare l’access point in una posizione il più centrale possibile, in modo da disperdere meno che potete il segnale verso l’esterno.

Per arrivare a tutti questi settaggi nel vostro router/AP vi rimando al libretto di istruzioni della periferica (perchè non tutte sono strutturate nel medesimo modo).

Annunci

Pubblicato il 4 gennaio 2008, in Sicurezza con tag , , , . Aggiungi il permalink ai segnalibri. Lascia un commento.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: