Perchè proteggere la propria rete wireless
Avete acquistato il vostro router per internet, sistemato per bene la connessione e siete pronti a navigare: non è detto che abbiate protetto la vostra connessione da accessi anonimi, e probabilmente non sapete neanche bene perchè farlo. Il problema di fondo in questi casi è legato al fatto che chiunque, a vostra insaputa, potrebbe utilizzare la vostra rete internet per effettuare operazioni non lecite, e tutto questo con un IP esterno riconducibile comunque a voi.
Come fare a proteggere la propria wireless
La protezione della rete wireless quando ci si connette con un modem router è forse, ancora oggi, una delle operazioni forse più sottovalutate da parte degli utenti: questo avviene un po’ per ignoranza, un po’ per una sorta di sottovalutazione del problema e delle possibili conseguenze.
Non amo il terrorismo psicologico in ambito informatico, specialmente quando si rischia di degenerare nella paranoia più sconsiderata: pero’ una qualsiasi rete wireless libera (cioè senza password di accesso) potrebbe teoricamente essere utilizzata da chiunque per connettersi alla rete e commettere, eventualmente, operazioni illecite che sarebbero direttamente collegabili alla nostra connessione (il nostro nome e cognome con indirizzo ed annessi, per intenderci). Lasciare una rete wireless senza alcuna protezione, in altri termini, è un po’ come lasciare le chiavi di casa attaccate alla porta dall’esterno: chiunque potrebbe entrare, senza peraltro neanche disporre di conoscenze informatiche troppo avanzate.
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l'iscrizione
Ricordiamo da subito che per rendere attive le impostazioni è necessario confermare le modifiche premendo l’apposito bottone di submit, e in alcuni casi serve anche riavviare il modem/router.
Password WEP e WPA
àˆ importante a questo punto partire da due premesse: da un lato le wireless più recenti (quelle sui router ed i modem router in commercio, in sostanza) potrebbero essere protette di default da WEP oppure da WPA, dall’altro molti modem-router in commercio (specie se non recentissimi) sono messi in vendita senza alcuna protezione.
Il protocollo WEP è un metodo di sicurezza della rete ormai superato, e ancora disponibile per supportare dispositivi meno recenti. L’utilizzo di questo metodo tuttavia non è più consigliabile. L’attivazione del protocollo WEP comporta la configurazione di una chiave di sicurezza di rete, che esegue la crittografia delle informazioni inviate da un computer a un altro nella rete. La sicurezza fornita dal protocollo WEP tuttavia è relativamente facile da violare.
La protezione WEP è da tempo stata sostituita da quella WPA e, in tempi ancora più recenti, WPA2, che fornisce un livello di protezione da intrusioni non autorizzate più che adeguato. A volte, a dirla tutta, neanche la protezione basta: i software per trovare le password di wireless protette mediante rapidi tentativi automatici, uniti ad un’analisi del traffico della vostra rete dall’esterno, sono disponibili ormai sia per qualsiasi computer che, per intenderci, sui dispositivi portati come smartphone e tablet. Ad ogni modo è sempre opportuno proteggere la propria wireless in qualche modo, anche per evitare le intrusioni più elementari.
Accedere con protezione via certificato
Questa terza soluzione ho visto che viene adottata per far accedere in modo temporaneo ad esempio il personale delle università : in pratica si impone la presenza di un certificato di sicurezza (tipicamente, ma non per forza, IEEE 802.1x), che deve essere pre-installato dal client a cui si vuole accedere. Queste configurazioni possono richiedere più server per funzionare in modo adeguato, e devono essere configurate da personale esperto.
Il protocollo 802.1X si basa sul sistema di autenticazione fornito da un server RADIUS (Remote Authentication Dial-In User Service), utile a gestire l’intero processo di autenticazione, validazione delle credenziali ed accesso alla rete WLAN. I server RADIUS sono interessanti soprattutto perchè configurabili in modo più avanzato (ed user-friendly) come vedremo adesso.
Fare accedere mediante login sui social network
Un’ulteriore possibilità mi è capitata molto di recente per un cliente che mi aveva chiesto un servizio del tipo: dare l’opportunità ai clienti di un locale di potersi connettere, senza dover pubblicare la password e condividerla con tutti (cosa comunque poco consigliabile). Che fare, in questi casi? Le password WPA/WPA2 o WEP sono poco pratiche da condividere, non mettere proprio la password sembra comunque sconsigliabile – oltre che un’occasione persa dal punto di vista commerciale.
L’opzione che vi mostro è legata all’acquisto di router modificati nel firmware, che permettono di consentire l’accesso con un gateway che impone al client di fare login con il proprio account social. Si possono sfruttare soluzioni di router configurati con DD-WRT o OpenWRT, ma queste soluzioni sono da configurare e la cosa potrebbe non essere facilissima, dato che non tutti i router sono compatibili per l’upgrade ed alcuni, addirittura, richiedono una modifica al router via hardware (che quasi sempre invalida la garanzia). La soluzione è il router modem della Wiman, che è un ottimo router della Asus che permette ai client l’accesso mediante login su Facebook e Google.
L’accesso al router da amministratore: 192.168. …
Per accedere alle impostazioni del router:
- aprire un browser qualsiasi;
- connettersi via LAN, preferibilmente, al router con il proprio computer;
- attendere qualche istante (se è attivo come suggerisco l’assegnazione automatica degli IP o xxx);
- digitare nella barra degli indirizzi 192.168.0.1,192.168.1.1, 192.168.2.1, … a seconda dei casi;
- nella schermata dovrebbe essere richiesta una username ed una password: se non diversamente specificato, il più delle volte riuscirete ad entrare con combinazioni (user/pass) tipo username / password oppure admin / admin, o ancora admin / password. In questi casi è opportuno cambiare la password ed inserire delle credenziali di accesso più robuste (leggasi password più sicure), altrimenti chiunque potrebbe modificare le impostazioni della nostra rete a piacimento; per farlo dipende dal modello di router, ma normalmente i più diffusi permettono di farlo dalla casella di “impostazioni generali“.
- inserite le credenziali, avremo accesso al router e potremo procedere alla fase successiva.
Protezione della rete wireless con WPA2
Attualmente la cosa migliore da fare per proteggere con password la propria connessione wireless è quella di inserire una password WPA2: tale protocollo è stato creato in risposta alle numerose falle che i ricercatori hanno trovato nel sistema di sicurezza precedente, il WEP, per quanto neanche questo genere di protezione sia, all’atto pratico, del tutto sicura.
Le caratteristiche da conoscere di una buona passphrase per l’accesso, nel momento in cui la impostate, sono le seguenti:
- può avere da 8 a 63 caratteri alfanumerici;
- potete usare indifferentemente lettere / numeri;
- è meglio non riciclare “password” di altri account ed inventarsene una difficile da indovinare e non troppo complessa da digitare.
Ricordiamo che la protezione WPA2 è di livello superiore rispetto alla WPA ed all’ormai obsoleta WEP; inoltre, è bene evitare sequenze di caratteri troppo brevi o prevedibili (20 caratteri è già sufficente, ma potete optare per protezioni robuste arrivando anche oltre, specie se utilizzate frasi poco intuitive come password intervallate da numeri. Esistono infine due metodi aggiuntivi denominati WPA-Enterprise e WPA2-Enterprise che sfruttano la succitata 802.1X, usata in molte reti aziendali / università , e che assegna una chiave individuale ad ogni dispositivo connesso (cioè un file che andremo a scaricare e uploadare la prima volta su richiesta).
Ad ogni modo ricordiamo che, per gli utenti domestici (soprattutto):
- con il protocollo WPA-PSK la password dovrà essere composta da 8 a 63 caratteri alfanumerici
- con il WEP a 64 bit dovremo utilizzare 5 lettere in modalità ASCII oppure 10 caratteri HEX (0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F)
- con il WEP a 64 bit dovremo utilizzare 13 lettere in modalità ASCII oppure 26 caratteri HEX (0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F)
La protezione della rete wireless non dipende dal computer che usate (è indifferente se Windows, Mac o Linux) bensଠesclusivamente dal router/modem: per maggiori informazioni potete consultare la documentazione dei singoli provider elencata di seguito.
👇 Contenuti da non perdere 👇
- Domini Internet 🌍
- Lavoro 🔧
- Sicurezza & Privacy 👁
- Spiegoni artificiali 🎓
- WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟠 Cosa significa “fan” nel condizionatore
- 🔵 Perché la SEO non è materia di “prima posizione ad ogni costo” (oggi più di ieri)
- 🟠 Node.js: come pubblicare un progetto, quali hosting usare