8 consigli per proteggere la tua rete Wi-Fi

8 consigli per proteggere la tua rete Wi-Fi

Wireless Computer SecurityLe reti Wi-Fi casalinghe sono ormai diffusissime ovunque. Anche in Italia.

D’altronde, in ogni casa c’è spesso più di un computer (alcuni fissi e alcuni portatili) e un bel po’ di smartphone e tablet, e quindi navigare senza fili è diventata l’unica opzione perché tutti siano sempre online.

Naturalmente, però, questo scenario crea dei potenziali problemi di sicurezza. Da uno studio effettuato in Spagna scopriamo infatti che il 12% degli utenti di Internet naviga craccando la rete di qualche vicino, e che il 6,2% delle reti risulta essere aperto (cioè non protetto da alcuna password), mentre il 20% usa criptaggi WEP deboli.

Questa, a ben vedere, è la naturale conseguenza di un altro dato che deve far riflettere: il 30% degli utenti non ha idea di quali protocolli di protezione abbia la sua rete di casa.

E allora? Allora ti diamo 8 semplici consigli per conoscere e proteggere efficacemente la tua rete Wi-Fi casalinga!

1- Il router e i principali concetti del Wi-Fi

Il router, quella graziosa scatoletta che fa bella mostra di sé sulla tua scrivania o tra le mensole della libreria, non funziona grazie al sortilegio di qualche potente stregone. Al suo interno ha un sistema operativo, che il tuo provider Internet ha creato al meglio delle proprie possibilità.Router Wi-Fi

Ciononostante, la configurazione di default raramente è quella migliore per l’utente. Di solito infatti protegge la rete con una password debole, chiude alcune porte virtuali che invece a te servono (quelle che ogni programma usa per mandare e ricevere dati, per intenderci) e la velocità della connessione non è sempre ottimale.

Per questo è meglio armarsi di pazienza e imparare qualcosa di più sul tuo router. Ad esempio, come accedere alle configurazioni, cosa regola ciascuna opzione e come si aggiorna il firmware.

router

Per accedere al pannello di controllo del tuo router Wi-Fi, connettigli un computer tramite cavo Ethernet, apri un qualsiasi browser per navigare in Internet e, nella barra degli indirizzi, digita questo indirizzo IP: 192.168.0.1

Se non compare il pannello di controllo, prova con quest’altro indirizzo IP: 192.168.1.1

Se neanche questo funziona, digita: 127.0.0.1

Con uno di questi tre indirizzi IP entrerai nel cuore del router Wi-Fi, e avrai accesso a tutte le configurazioni.

E, ormai che ci sei, potresti anche dare un’occhiata su Wikipedia alla voce Wi-Fi, per capire come funzionano i diversi protocolli per criptare le reti e altri concetti di base della tecnologia Wi-Fi.

2- Cambia la configurazione di default del router

Ora che hai preso confidenza col router, è ora di cambiare alcune configurazioni in base alle tue esigenze specifiche. Il setup di default, infatti, è facilmente penetrabile da chi abbia deciso di usare la tua rete Wi-Fi per navigare in Internet a tue spese.

I primi interventi, quindi, sono cambiare il nome della rete (SSID), impostare una password con cifratura di tipo WPA2-AES, una password solida e limitare il numero di indirizzi IP assegnabili.

Nessuna cifratura è totalmente a prova di bomba, ma se scegli quella più robusta la probabilità che qualcuno riesca a violarla è molto bassa.

3- Impara ad usare gli strumenti di monitoraggio e di sicurezza

Nel suo celebre pamphlet L’arte della guerra, Sun Tzu diceva che per vincere bisogna conoscere il nemico, e conoscere se stessi. Questo principio si applica anche all’arte della sicurezza informatica: per impedire che qualcuno riesca a superare le difese della tua rete, devi sapere quali sono gli strumenti che si usano per violare le reti Wi-Fi.

pulwifi

Dei tanti programmi disponibili per scoprire le chiavi di accesso delle connessioni senza fili, te ne segnaliamo 2 poco più in basso. Leggendo le nostre recensioni imparerai come funzionano, e soprattutto capirai quali sono i punti deboli di cui approfittano per forzare la tua connessione.

Si tratta di programmi molto facili da usare, e (almeno sulla carta) creati rigorosamente a scopo didattico. Ed è proprio così che li userai tu. Perché per verificare quanto la tua rete sia penetrabile, non c’è nulla di meglio che cercare di forzarla.

Ecco quindi due app per Android con cui testare la tua rete:

1- Router Keygen APK

2- WEP and WPA Key Generator

4- Controlla la copertura della tua rete Wi-Fi

Il segnale di una rete senza fili si propaga dal router in tutte le direzioni. Se questo si trova accanto al muro che separa il tuo appartamento da quello del tuo vicino, lui godrà di quasi metà del tuo segnale. In pratica, è quasi un invito ad “servirsi da sé”.

Per evitare che il segnale si perda in direzioni in cui di certo non lo userai, è meglio pensare bene dove situare il punto di accesso. Non sempre ci sono grandi margini per scegliere, ma riuscire ad allontanare il router dalla strada e dai vicini rende la tua rete poco appetibile ai ladri di segnale, in quanto il segnale a loro disposizione è debole.home-heatmap-small

Un’altra buona abitudine è non piazzare altri dispositivi elettronici nelle vicinanze del tuo access point, perché potrebbero avere l’effetto di scudi, interferendo col segnale.

E, infine: se gli apparecchi con cui navighi non supportano il protocollo 802.11n (che è il più potente), usa il “b” o il “g”: hanno una portata inferiore, e quindi sono meno penetrabili.

5- Usa un nome di rete anonimo, grazioso e passivo/aggressivo

Ogni rete Wi-Fi ha un nome, il cosiddetto SSID. Se non hai modificato la configurazione iniziale del router, la tua rete ha ancora il nome di default, che potrebbe somigliare a qualcosa come WLAN_123D o Lynksys-G.

Quello che forse non sai è che lasciare questo nome è molto pericoloso, e dà informazioni sul modello del tuo router.

Cambiare il nome del tuo access point non renderà automaticamente impenetrabile la tua rete, ma sarà già un messaggio chiaro per chi fruga tra le reti in cerca di una preda. E il messaggio è: conosco il mio router, e ho fatto il necessario per rendere la mia rete senza fili sicura.

wtfwifi

Un nome del genere potrebbe funzionare! (via WTFWiFi)

Ecco altri esempi di nomi perfetti per scoraggiare i malintenzionati!

– Virus_Found

– Ti vedo

– Ok ci hai provato

– SonoUnAvvocato

6- Non dimenticare il firewall

Per quanto sia sicura la configurazione del tuo router, è necessario avere una “seconda linea” di difesa in caso qualcuno riesca ad accedere alla tua rete ed abbia cattive intenzioni (o anche, semplicemente, voglia curiosare).

Se il criptaggio cede e non hai un firewall nel PC, chiunque potrà accedere alle tue cartelle condivise.icon_firewall_100x95_rgb

Tutti i sistemi operativi hanno un firewall di default, e di solito sono facili da settare, ma ce ne sono anche tanti altri da scaricare ed installare. La cosa importante è configurarlo in maniera da limitare la possibilità di ingressi nel computer dall’esterno. Puoi sceglierne uno tra questi.

7- Ultima raccomandazione: non esagerare!

La sicurezza è importante, e ti può risparmiare un bel po’ di grattacapi e di problemi. Ma il troppo zelo può finire per causarti più problemi che altro.

i-73165fc1d75521de28fba79af4a8d8dc-tinfoil_hat_antenna

Un esempio è il filtraggio degli accessi per indirizzo MAC, con cui consenti l’uso della rete solo a specifici apparecchi, identificati singolarmente. Il rischio è di rimanere tu stesso tagliato fuori dalla tua rete Wi-Fi. Seccante, no?

In altre parole: niente paranoia. Il 99% delle persone che cercano di usare la tua connessione senza fili vogliono solo guardare video su YouTube e scaricare la posta. E comunque cercano di forzare la sicurezza con strumenti semiautomatici, e se dopo pochi minuti non ottengono risultati si arrendono, ritentando con qualche rete più vulnerabile.

8- Disattiva il segnale Wi-Fi se non lo usi

L’ultima raccomandazione è una semplice questione di buone abitudini (e di buon senso): se non usi la connessione senza fili e ti connetti via cavo a Internet, disattiva la funzionalità Wi-Fi del router. Una rete cablata è molto più sicura!

E se parti per un viaggio, anche breve, spegni il router!

E tu, che precauzioni prendi per proteggere la tua rete Wi-Fi?

[Via OnSoftware ES]

  • Link copiato!
Visualizzazione commenti in corso...