mercoledì 10 agosto 2011

RENDERE SICURA UNA RETE WIFI !!!


Qualche giorno fa mi trovavo a passeggiare per le vie del centro , ed avevo con me il mio Ipad  . Ebbene per sfizio ho provato a rilevare le reti a portata di campo e ne ho beccate ben 6.
guida_wifi_05

Ebbene due di queste, utilizzate nei paraggi, erano completamente sprovviste di qualsiasi tipo di protezione.

Mi sono detto, beh, avranno sicuramente un controllo sul mac address, invece no.


Sono riuscito a collegarmi al primo tentativo. Connessione al web disponibile e, cosa più grave, accesso ai dati condivisi sui computer dell’azienda.
I computer erano in rete tra loro ed avevano tutti il disco “C” completamente condiviso.
Ops....Ops
Naturalmente data l’illegalità della pratica, non ho provato ad accedere a nessun sito e altrettanto naturalmente non ho messo il naso sui vari computer. 

Da notare pure che il router usato, in entrambi i casi, era impostato di default su utente:admin e password:admin
Ebbene ispirato da questa esperienza, e formato al suo divino insegnamento ho pensato di riportare alcuni veloci passi per mettere in sicurezza le reti wifi casalinghe.
1) Scaricate sempre il firmware aggiornato per il vostro router e sopratutto cambiate la password di amministrazione. Preferibilmente usate sigle con lettere e numeri.  Ci sono fior fiore di siti sul web dove per ogni modello di router sono riportati utente e password di default.
2) Cambiare il SSID e disattivarne il broadcastin. Il SSID non è altro che il nome che viene assegnato di default alla vostra rete wireless, ed anche in questo caso è strettamente dipendente dal vostro router. Sinceratevi di cambiare questo nome (lo trovate sicuramente nel panello di controllo del router stesso). Altra cosa da fare è disattivare il broadcasting di questo nome. Rende un pò più macchinoso l’aggiungere dispositivi alla rete, in quanto poi lo dovrete fare manualmente, ma è un passo in più verso la sicurezza.
Oppure se siete svogliati potete riattivare il broadcasting solo quando si tratta di aggiungere nuovi dispositivi.
3)Usate la protezione! WEP o meglio WPA/WPA2. Il WEP è “facilmente” craccabile, il WPA2 resiste già di più, anche se è stato violato da dei ragazzi Giapponesi che hanno poi pubblicato prontamente l’impresa su web. Comunque è poco probabile che la vostra rete contenga dati talmente preziosi da giustificare una così consistente perdita di tempo, ed è altrettanto improbabile avere dei vicini impiccioni come questi ragazzi giapponesi.
4) Filtrate i Mac Address. Questi sono i codici che identificano ogni apparato di rete.  Inserite manualmente nel pannello di controllo del router i macaddress delle schede di rete dei vostri computer. In questo modo evitate che persone esterne possano accedere. È vero che il macaddress si può sniffare ma anche in questo caso valgono le considerazioni di poco sopra.
5) Non atticare il DHCP (salvo se non e' veramente essenziale), cambiate gli ip di default. Limitate la potenza della vostra antenna se il vostro apparato lo consente.
Ecco, se fate tutte queste cose siete quasi certi che nessuno venga a mettere il naso tra le vostre cose,.

Nessun commento:

Posta un commento