Come proteggere la rete wireless

La protezione della rete wireless quando ci si connette con un modem router è forse, ancora oggi, una delle operazioni forse più sottovalutate da parte degli utenti: questo avviene un po’ per (legittima, fino ad un certo punto) ignoranza, un po’ per una sorta di sottovalutazione del problema e delle possibili conseguenze. Non amo il terrorismo psicologico in ambito informatico, specialmente quando si rischia di degenerare nella paranoia più sconsiderata: pero’ una qualsiasi rete wireless libera (cioè senza password di accesso) potrebbe teoricamente essere utilizzata da chiunque per connettersi alla rete e commettere, eventualmente, operazioni illecite che sarebbero direttamente collegabili alla nostra connessione (il nostro nome e cognome con indirizzo ed annessi, per intenderci). Lasciare una rete wireless senza alcuna protezione, in altri termini, è un po’ come lasciare le chiavi di casa attaccate alla porta dall’esterno: chiunque potrebbe entrare, senza peraltro neanche disporre di conoscenze informatiche troppo avanzate. Ricordiamo da subito che per rendere attive le impostazioni è necessario confermare le modifiche premendo l’apposito bottone di submit, e in alcuni casi serve anche riavviare il modem/router.

Problematiche di sicurezza (basilari): password, WEP e WPA

A volte, a dirla tutta, neanche la protezione basta: i software per trovare le password di wireless protette mediante rapidi tentativi automatici, uniti ad un’analisi del traffico della vostra rete dall’esterno, sono disponibili ormai sia per qualsiasi computer che, per intenderci, sui dispositivi portati come smartphone e tablet.

È importante quindi fare due premesse: da un lato le wireless sono protette normalmente da WEP oppure da WPA, dall’altro molti modem-router in commercio (specie se non recentissimi) sono messi in vendita senza alcuna protezione. Il protocollo WEP è un metodo di sicurezza della rete obsoleto e ancora disponibile per supportare dispositivi meno recenti. L’utilizzo di questo metodo tuttavia non è più consigliabile. L’attivazione del protocollo WEP comporta la configurazione di una chiave di sicurezza di rete, che esegue la crittografia delle informazioni inviate da un computer a un altro nella rete. La sicurezza fornita dal protocollo WEP tuttavia è relativamente facile da violare. Esistono protezioni robuste – lo scrivo per completezza – che sui nuovi modem/router è possibile attuare mediante certificati o WPS, ma in questa sede ci concentreremo su attività effettuabili anche su modelli meno recenti, a prescindere dalla marca che possedete.

L’accesso al router da amministratore: 192.168. …

Per accedere alle impostazioni del router:

  1. aprire un browser qualsiasi;
  2. connettersi via LAN, preferibilmente, al router con il proprio computer;
  3. attendere qualche istante (se è attivo come suggerisco l’assegnazione automatica degli IP o xxx);
  4. digitare nella barra degli indirizzi 192.168.0.1,192.168.1.1, 192.168.2.1, … a seconda dei casi;
  5. nella schermata dovrebbe essere richiesta una username ed una password: se non diversamente specificato, il più delle volte riuscirete ad entrare con combinazioni (user/pass) tipo username / password oppure admin / admin, o ancora admin / password. In questi casi è opportuno cambiare la password ed inserire delle credenziali di accesso più robuste (leggasi password più sicure), altrimenti chiunque potrebbe modificare le impostazioni della nostra rete a piacimento; per farlo dipende dal modello di router, ma normalmente i più diffusi permettono di farlo dalla casella di “impostazioni generali“.
  6. inserite le credenziali, avremo accesso al router e potremo procedere alla fase successiva.

Protezione della rete wireless con WPA2

Attualmente la cosa migliore da fare per proteggere con password la propria connessione wireless è quella di inserire una password WPA2: tale protocollo è stato creato in risposta alle numerose falle che i ricercatori hanno trovato nel sistema di sicurezza precedente, il WEP, per quanto neanche questo genere di protezione sia, all’atto pratico, del tutto sicura.

Le caratteristiche da conoscere di una buona passphrase per l’accesso, nel momento in cui la impostate, sono le seguenti:

  1. può avere da 8 a 63 caratteri alfanumerici;
  2. potete usare indifferentemente lettere / numeri;
  3. è meglio non riciclare “password”  di altri account ed inventarsene una difficile da indovinare e non troppo complessa da digitare.

Ricordiamo che la protezione WPA2 è di livello superiore rispetto alla WPA ed all’ormai obsoleta WEP; inoltre, è bene evitare sequenze di caratteri troppo brevi o prevedibili (20 caratteri è già sufficente, ma potete optare per protezioni robuste arrivando anche oltre, specie se utilizzate frasi poco intuitive come password intervallate da numeri. Esistono infine due metodi aggiuntivi denominati WPA-Enterprise e WPA2-Enterprise che sfruttano la succitata 802.1X, usata in molte reti aziendali / università, e che assegna una chiave individuale ad ogni dispositivo connesso (cioè un file che andremo a scaricare e uploadare la prima volta su richiesta).

Ad ogni modo ricordiamo che, per gli utenti domestici (soprattutto):

  • con il protocollo WPA-PSK la password dovrà essere composta da 8 a 63 caratteri alfanumerici
  • con il WEP a 64 bit dovremo utilizzare 5 lettere in modalità ASCII oppure 10 caratteri HEX (0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F)
  • con il WEP a 64 bit dovremo utilizzare 13 lettere in modalità ASCII oppure 26 caratteri HEX (0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F)

La protezione della rete wireless non dipende dal computer che usate (è indifferente se Windows, Mac o Linux) bensì esclusivamente dal router/modem: per maggiori informazioni potete consultare la documentazione dei singoli provider elencata di seguito.

  1. FastWEB
  2. Infostrada
  3. Tiscali
  4. Telecom

 

Valutazioni utenti

0 / 5 ( 0% )

0 voti