Configurare una rete wireless protetta per la casa o per l’ufficio è un’esigenza primaria al giorno d’oggi, perché il rischio del vicino cybernauta malefico che tenta di craccare la password, o del passante casuale in cerca di una rete a cui collegare il suo smartphone è sempre in agguato. E non si tratta di esagerare. Mettere in sicurezza è tra l’altro semplice, visto che ormai almeno le password di rete vengono applicate di default e bastano pochi altri accorgimenti per rendere davvero dura la vita al ‘ladro di connessioni’.
Proteggere la rete wireless di un business o di casa
La ragione principale per cui si deve proteggere la password di rete è quindi impedire accessi indesiderati che potrebbero avere conseguenze più o meno gravi. Una delle prime cose da fare quando si configura un punto di accesso wireless, soprattutto per un business, è quella di utilizzarne uno di fascia alta dotato di tutte le funzioni, come ad esempio la serie Cisco Aironet.
Se invece la rete è domestica, è sufficiente un router di fascia bassa come un Linksys o un Apple AirPort. Ogni punto di accesso che si rispetti deve avere un’interfaccia TCP/IP sia che venga utilizzato per una connessione domestica, sia che venga configurato per un ufficio.
Questo è bene da tenere a mente quando si decide per l’acquisto di un router. La configurazione delle interfacce network e delle funzioni dei vari router differiscono da una marca all’altra; tuttavia le istruzioni si possono sempre eseguire fai da te se si hanno conoscenze tecniche di base. Vediamo una lista di funzioni che si possono trovare generalmente o in una rete domestica (anche piccolo ufficio), o in quella di un ufficio di grandi dimensioni, o in entrambe.
- Conformità IEEE 802.11b: sia ufficio che casa
- Server DHCP: sia ufficio che casa
- Traduzione indirizzo di rete: sia ufficio che casa
- Pass ThroughIPSec: sia ufficio che casa
- IAPP: solo ufficio
- Strumenti di gestione del sito: solo ufficio
- Sicurezza WEP: sia ufficio che casa
- Sicurezza TKIP: solo ufficio
10 passi per configurare una rete wireless protetta
Allora, eccoci al cuore del nostro articolo, i dieci passi da seguire per non farsi craccare la password della rete wireless.
1. Cambiare la password di amministratore e il nome utente
Quando si inizia il processo di configurazione, ci si deve loggare ad una pagina web con le opportune credenziali (username e password) , che di solito corrispondono ad Admin e Password o entrambe ad Admin. Proprio per questo motivo è necessario cambiarle, altrimenti chiunque abbia accesso alla rete può modificarle ed impedire l’accesso anche al proprietario della rete.
È importante sapere queste cose, altrimenti si può incappare in situazioni, oltre che pericolose per la sicurezza della rete, anche noiose. Personalmente ho vissuto un’esperienza del genere in un piccolo albergo. Appena arrivata avevo necessità di connettermi per lavoro, ma la password della rete wireless era stata modificata da un cliente con cui il proprietario aveva avuto una discussione; né lui né i pochi clienti sapevano cosa fare ed era scattato il panico, anche perché in molti necessitavano di lavorare in rete. Fortunatamente le mie esperienze lavorative precedenti mi avevo già forgiata per questo tipo di situazione, quindi non ho avuto problemi a risolverla. Ovviamente poi ho cambiato le credenziali e le ho comunicate al proprietario.
2. Migliorare la cifratura del WiFi
Se le informazioni che passano attraverso una rete wireless non sono adeguatamente codificate, è semplice per un hacker accedervi e monitorare la situazione, rubando informazioni personali e confidenziali. La cifratura standard WEP (Wired Equivalent Privacy), ancora utilizzata da molti utenti, può essere hackerata nell’arco di trenta secondi, a prescindere dalla complessità della parola chiave. A questo punto diventa inutile e bisogna preferirgli la codifica WPA (Wifi Protected Access) o WPA2, facendo un upgrade. Il problema è che molte persone sono totalmente all’oscuro delle diverse cifrature e dei rischi e benefici ad esse collegati.
Per passare ad una protezione WPA, tuttavia, potrebbe essere necessario aggiornare i driver della scheda wireless. Una volta portata a termine questa operazione, ci si logga nella pagina di amministrazione del router (quelle delle famose credenziali che dovreste aver cambiato) e si cambia l’impostazione in WPA, selezionando l’algoritmo TKIP+AES. Per finire, si inserisce la password nel campo dedicato ad essa (di solito chiave condivisa o shared key) e si salva la nuova configurazione.
3. Cambiare il Default System ID
Quando si configura il router, un'altra voce da modificare è quella relativa al nome della rete, che di default prende spesso il nome della marca del router. Parliamo di SSID (Service Set Identifier) o di ESSID (Extended Service Set Identifier). In realtà il nome della rete non comporta una differenza in sicurezza, ma i cracker tendono a scegliere come prede le utenze il cui SSID non sia stato cambiato, perché sintomo di poca attenzione alla protezione. Infatti, nella maggior parte dei casi, la connessioni aperte sono quelle che portano ancora il nome di default del router.
4. Filtro dell’indirizzo MAC
Per controllare se qualcuno ha craccato una password di rete e sta utilizzando la connessione altrui, bisogna prendere in esame l’indirizzo MAC (detto anche indirizzo fisico), cioè un codice unico assegnato ad ogni gadget wifi per essere identificato. Una rete registra automaticamente gli indirizzi MAC di tutti i dispostivi che si connettono ad esso. Controllarli, sebbene non rappresenti un modo per impedire i furti di password, può comunque essere di grande aiuto nella prevenzione e nell’immediata azione contro una minaccia.
5. Utilizzare una password sicura
Per evitare di farsi craccare la rete wireless, o quantomeno scoraggiare e rendere tediosi i tentativi, è sempre meglio adottare una password non banale, visto che ci sono siti, tipo SlashData, che elencano le peggiori password in uso. Ripetiamo che se non si prendono le dovute misure, neanche un’ottima password può garantire da sola la protezione della rete. Ogni punto indicato in questo articolo rappresenta un tassello. Ecco alcune parole chiave da evitare assolutamente:
- Numeri consecutivi (123456)
- Nome e cognome o viceversa (il vicino lo conosce)
- qwerty
- Nome della città
- Nome dei figli
- Data di nascita
- Nome del cane
- Nome del quartiere
- passw0rd
- quazwsx
L’alternanza di lettere con caratteri speciali o numerici aumenta il grado di sicurezza. Un consiglio è anche quello di usare alcuni strumenti per generare password complesse e analizzarne l’efficacia.
Generatore di password
Ecco il primo, un generatore di password gratuito, chiamato Password Generator, che permette di impostare dei parametri di sicurezza molto elevati.
Gestione delle password
Un programma gratuito e open source per la gestione delle proprie password è KeePass, che memorizza tutte le parole chiave in un database criptato, che può essere sbloccato solo da una master password.
Tester sicurezza password
Se non si vuole ricorrere al generatore di password, ma si opta per una parola di propria creazione, magari sarebbe opportuno fare riferimento ad un programma che testi l’efficacia della scelta. Per questo si può ricorrere al centro di sicurezza Microsoft o a Password Review di LBW-Soft.
6. Bloccare la trasmissione SSID
Cambiare il nome SSID permette di uscire fuori dalla cerchia di obiettivi prediletti dagli hacker, ma sarebbe ancora meglio se si smettesse di rendere pubblica la propria rete; il nome infatti viene mostrato per permettere alle persone di sapere che in una determinata zona è presente una rete wireless, ma in casa questo non è necessario. La maggior parte dei punti di accesso permettono di eliminare la trasmissione SSID tramite amministratore di rete (in una rete domestica è il proprietario). Se avete un router Linksys potete seguire queste istruzioni per disabilitare la trasmissione SSID.
7. Utilizzare il firewall integrato
Per rendere la propria rete meno esposta agli attacchi esterni, c’è bisogno di un tipo di approccio a strati, cioè non è possibile utilizzare un unico metodo di difesa, ma bisogna adottare diverse misura di sicurezza. Una di esse è rappresentata dall’utilizzo dei firewall sia del router, sia del computer.
8. Posizionamento del router o del punto di accesso
Anche se una persona sa come craccare una rete wireless, deve in primo luogo trovarsi nel suo raggio; il caso più probabile è dunque quello di un vicino smanettone assetato di connessioni altrui. Per rendergli la vita difficile e proteggere la propria rete wireless, bisogna rendere il segnale il più debole possibile all’esterno delle mura di casa, posizionandolo in modo adeguato Quando si configura una rete wireless, infatti, il punto di accesso dovrebbe trovarsi possibilmente al centro della casa, lontano da porte e finestre. Per ridurre ulteriormente la portata, si può rinchiudere in un mobiletto.
9. Quando disattivare la rete
Una precauzione presa di rado, ma utile ad aumentare la protezione della rete wireless e ridurre le possibilità che essa venga craccata, è quella di spegnere il sistema quando non è in uso, cioè di notte e durante le vacanze. Se ci si pensa, in effetti, è una misura cautelare come le altre che si utilizzano normalmente a casa, quali la chiusura del gas, delle porte e delle finestre.
10. Testare i risultati
Dopo aver seguito questi consigli ed aver configurato una rete wireless sicura, come si fa a conoscere il livello di protezione raggiunto? In teoria, se la rete non viene mai craccata, sicuramente è stato fatto buon lavoro; tuttavia, l’utility gratuita (donazione volontaria) Netstumbler determina sia la vulnerabilità di un network che la presenza di punti di accesso non autorizzati. Inoltre il programma individua la sorgente delle interferenze di rete , in modo da mettere in guardia contro possibile tentativi di craccare il sistema.
Questi dieci punti costituiscono una protezione base, ma efficace, contro gli attacchi di chi tenta di craccare una rete wireless, ma la protezione al 100% non può ovviamente essere garantita.
Dopotutto, a meno che non siete spie internazionali, chi andrebbe a spendere particolari energie per forzare una rete ben protetta, quando in giro c’è chi rende la vita più semplice?
Voi adottate particolari sistemi di sicurezza per proteggere la rete wireless, oppure vi limitate ad impostare una password? E.... che password usate?? Intendo che tipologia di password 🙂
Ma guarda che strano il mondo… una si prende la briga di spiegare agli altri come non fasri fregare e gli danno del terrorista mediatico 😀
La rete wifi, o si paga (e si paga tutti) o è gratis ( e lo deve essere per tutti).
Ciao Maura,
sinceramente non so se essere paragonati al TG1 debba considerarlo un complimento oppure no…. ma di certo NON siamo giornalisti e NON siamo politicizzati 🙂
Siamo semplicemente tecnici!
Il tuo commento spero faccia riflettere su COME dovrebbero funzionare le cose e, il WiFi gratis per tutti dovrebbe essere una realtà non solo un tentativo limitato a singoli hot spot.
Progetti come ad esempio il WiMax forse dovrebbero avere priorità su tav e ponti vari e dovrebbero essere free per tutti, cioè pagati con le nostre tasse. Questo sarebbe il vero sviluppo tecnologico, e poi forse, anche una nuova autostrada. Anche perche il trasporto su gomma andrebbe limitato, non incentivato!
Non sono io che devo mettere a disposizione il wifi, ma lo stato!
Primo perche lo pago profumatamente, secondo perche cosi non ho controllo su CHI entra e su COSA fa. In un periodo dove sembra esserci una caccia allo streming (vedi notizie su Megaupload e Anonymous) non mi sembra saggio…..
Poi posso sempre accordarmi con il vicino e dividere la rete con lui, sai quanti ne conosco che lo fanno, pagando la bolletta un mese per uno.
Il mondo non è fatto di soli ladri ma non mi sentirei di dire che chiudere le porte è solo interesse di chi progetta le serrature…. Mi pare interessante invece la proposta dell’internet condiviso…
Ciao Maura,
questo articolo serve a chi vuole (e ne ha tutto il diritto, senza allarmismi da Tg1) proteggere la propria rete wireless. Magari neanche pensa ai possibili rischi, ma semplicemente paga un abbonamento e gli da fastidio che qualcuno lo usi a gratis, soprattutto il vicino. Quindi, se a te fa piacere tenere solo la Wep fai pure, nessuno ti giudicherà male per questo, ma abbi pietà per chi invece non vuole intrusi.Riguardo i gestori di telefonia, sono loro stessi a fornire adsl con wi fi, quindi non vedo perché non dovrebbe esistere per loro, a pagamento però. Internet ormai dovrebbe essere grauito, quindi ci sarebbe da lottare su questo fronte, ma dal momento che si paga, a qualcuno, oltre ai possibili pericoli, può dar leggittimamente fastidio lo scroccone (che poi lo siamo un po’ tutti). Io vedo come una soluzione temporanea un ADSL condiviso tra più appartamenti vicini, con un router potenziato di segnale, e divisione dei costi.
Ps. Allora se lasci anche la porta di casa aperta, dicci dove abiti che veniamo a scroccare la cena, é da egoisti tenere il cibo nel frigo solo per se stessi! 😛
Per il wifi condiviso è forse meglio utilizzare prodotti come il fonera, dove si può stabilire come e cosa condividere e sapere anche chi si introduce nella tua rete.
Per leggere l’intero scopo e progetto si può andare su http://www.fon.com/it
Per chi è amante dell’open source, può avvicinarsi a chillispot, http://www.chillispot.info/
In modo da separare la propria rete privata da quella pubblica, anche perché nella nostra rete privata possiamo avere dati sensibili o documenti del nostro lavoro, aprire agli altri si, ma stando attendi che non ci rubino.
Ottimo articolo,
ho letto anche io il post sulle peggiori password usate. Ne ho letto anche uno sulle più diffuse e ‘password’ e ‘123456’ sono in testa. La pigrizia sembra vincere sulla sicurezza.
La soluzione c’è ed è semplice. Basta avere una password complessa suddivisa in due parti, una fissa ed una variabile. La parte fissa sarà molto complessa ma ce la ricorderemo facilmente perche sarà sempre uguale per tutti i nostri accessi. Mentre la parte variabile sarà semplice, anche incrementale se vogliamo. Oppure potrebbe non essere cambiata per accessi di cui ci importa poco.
Lor3n_zo!-MI001IM (MI001IM potrebbe essere la parte variabile facilmente incrementabile)
Che ne dite?
anche io uso questo sistema. in questo modo ho tante password diverse (facebook , twitter, posta ecc) ma non le dimentico perchè la radice È quellla. Cambia solo l estensione dopo il simbolo _
Una cosa che si dovrebbe fare, in ottica di sensibilizzazione, è quella di far capire che non vanno usate le stesse password per tutti gli accessi, come spesso accade. Questo è già un modo oer limitare gli attacchi, evitando così di essere vulneraili sotto tutti i punti di vista
Trovo molto interessante la proposta di Lory,
mi ha fatto subito pensare al rolling code…. un rolling code fai-da-te.
Invece di utilizzare sempre la stessa pass, suddividerla in due parti, una complessa da utilizzare per tutti e quindi facile da ricordare ed una piu semplice da modificare con un algoritmo mentale facile da memorizzare tipo +1.
Geniale!
Ovviamente con chiave WPA2
Insomma, con questi consigli, la nostra rete wi-fi casalinga sarà sicuramnete al sicuro dal vicino…. a patto che non si chiami Anonymous 🙂
(a proposito, nei prossimi giorni pubblicharemo un articolo sugli attacchi DDoS, stay tuned!)
Tu pagheresti un servizio che non usi?
Bell’articolo, spero sopratutto che serva a sensibilizzare gli utenti “poco informatici” per rendersi conto che per far funzionare qualcosa correttamente richiede un minimo di attenzione e cautela.
ATTENZIONE:
Aggiungo all’articolo, per rendere noto che ci sono calcolatori di algoritmi in grado di decifrare (parlo di MILLESIMI di secondi!!) le password di default (WPE, WPA) vedi fastweb ed alcuni modem pirelli (in uso ad alice).
Quindi cambiare la password di default è importante, ed attivare sempre la cifratura WPA2 per essere ancor più protetti.
scusai ma ,in cosa non sei daccordo?
“La rete wifi, o si paga (e si paga tutti) o è gratis ( e lo deve essere per tutti).”
Io la uso, ma i miei genitori a casa loro non la usano, perchè dovrebbero pagarla?
haaaa adesso ho capito, 🙂 io mi riferivo agli utenti del servizio, non a tutti in assoluto.
Mi sono espresso io in maniera equivocabile, sorry.
Beh, per esempio qualcuno potrebbe usare la tua rete per compiere un illecito di qualsiasi natura…e non sarebbe una cosa piacevole per nessuno, immagino 😉