0
0
0
s2smodern

Molti hanno paura che qualcuno violi la loro rete WiFi e possa entrare a conoscenza dei loro dati privati e mi chiedono cosa bisogna fare per rendere sicure le reti WiFi e i loro dati, credendo che esistano delle poche e semplici regole. Innanzitutto, come più volte mi ritrovo a dire, la sicurezza assoluta non esiste.

Esistono, però, alcune regole di base per evitare i pericoli più comuni relativi alla sicurezza della nostra rete WiFi ma, spiacente per voi, quelle che sono riuscito ad isolare e sintetizzare non sono poche, non sono tutte semplici e veloci e sopratutto non danno la sicurezza assoluta (per ulteriori approfondimenti vedere l'articolo Cracking di una rete WiFi con WPA2) ma questo non significa che violare una rete WiFi sia semplice e veloce, quindi applicare queste regole vi mette ragionevolmente al sicuro contro gli attacchi più comuni e semplici.

Ecco qui alcune regole basilari per ottenere un buon livello di sicurezza:

  1. Utilizzate solo dispositivi "WiFi-certified": i dispositvi certificati vi garantiscono il rispetto degli standard internazionali della tecnologia, quindi avranno le procedure compatibili con tutti gli apparecchi in giro.
  2. Spegnete i dispositivi wireless se non utilizzati: la soluzione migliore per impedire ogni tipo di accesso.
  3. Aggiornate il dispositivo (access-point, router, ripetitore, etc...) che da accesso alla rete WiFi: esistono gli aggiornamenti delle case costruttrici che risolvono problemi e ottimizzano il funzionamentose del vostro dispositivo. Se il vostro dispositivo è datato valutate l'ipotesi di acquistarne uno di ultima generazione.
  4. Evitate il protocollo WEP: consiglio fortemente di usare il protocollo WPA o, ancora meglio, il WPA2. Una rete con protezione WEP equivale a una rete senza protezione.
  5. Disabilitate il protocollo WPS: WPS espone la rete a numerose vulnerabilità.
  6. Cambiate le password di default: se controllate sotto il dispositivo, solitamente trovate scritte le password impostate dalla fabbrica, quindi per avere accesso alla vostra WiFi basterebbe alzare il dispositivo e fare una foto. Se, invece, usate password personalizzate questo tipo di attacco (chiamato "attacco fisico") viene reso inutile.
  7. Usate WPA/WPA2 con password complesse: dietro questo consiglio c'è una spiegazione tecnica (vedi articolo Cracking di una rete WiFi con WPA2). Per "password complessa" si intende una password di almeno 12 caratteri (composta da lettere sia maiuscole e sia minuscole, numeri e simboli) e non deve corrispondere a parole di senso compiuto (vedi attacco con dizionario).
  8. Cambiate periodicamente la password: se avete condiviso la password con più utenti e volete impedire accessi futuri, una buona regola è cambiare la password periodicamente.
  9. Evitate le reti non sicure e libere: al di fuori della vostra rete domestica o aziendale, le reti wireless possono nascondere ulteriori pericoli, evitate accesso a reti non protette. La password della votra rete WiFi è salvata in qualche maniera anche sul vostro PC ed inoltre potrebbe essere compromessa la sicurezza dei vostri dati tramite accessi indesiderati sul vostro PC.
  10. Utilizzare un server radius: se disponibile nelle impostazion del router, un server radius rende impossibile individuare la chiave di accesso, ma non è una soluzione a basso costo nè di facile implementazione (vedi regola successiva).
  11. Rivolgetevi ad un esperto: se incontrate difficoltà, un esperto di fiducia saprà guidarvi nella fase di configurazione.

 

Articoli correlati:

  1. Cracking di una rete WiFi con WPA2
  2. Consigli sulla sicurezza
  3. Gestione delle password in Linux
  4. Privilege escalation

Aggiungi commento


Codice di sicurezza
Aggiorna

0
0
0
s2smodern

29 visitatori
nessun utente

World Map Esagoni Impronta Digitale Micro Services Circuit Sysadmin Hero Matts Splunked Brain 2 Cervello Colorato Bianco Matts Splunked Brain