Molto spesso, amici, conoscenti, clienti…. mi chiamo e mi dicono: “Filippo nei log dei nostri access point troviamo traccia di connessioni esterne alla nostra rete, che facciamo?”
Le reti Wi-Fi dal punto di vista della sicurezza sono molto delicate, è noto infatti che l’inviolabilità non sia il punto di forza di questa tipologia di reti e che quindi sia necessario ricorrere a degli espedienti tecnici per garantire un minimo di sicurezza
Esistono vari livelli di raffinatezza tecnica che consentono di proteggere le noste reti wireless, ma qui oggi riassumeremo i più comuni e i più facili da utilizzare in quanto, spero, le aziende o gli uffici di un certo “calibro” dovrebbero avere dei validi sistemisti che dovrebbero sapere mettere le mani a queste reti in maniera competente (quanti condizionali che ho usato…).
Voglio puntare quindi a dare una mano a chiudere quei buchi di sicurezza per le reti Wi-Fi casalinghe laddove è più facile trovare utenti inesperti.
Prima un pò di semplice teoria giusto per garantire maggiore comprensione a quanto verrà detto più avanti.
Per SSID intendiamo l’identificativo della rete Wi-Fi, che possiamo pensare come il nome della rete senza fili, ed è necessario conoscerlo per collegarvisi.
Wep e Wpa sono metodi di crittografia delle comunicazioni.
DHCP è il server che assegna in automatico alle periferiche collegate il loro ip privato di rete.
Il Mac Address infine è un codice univoco che ogni dispositivo di rete possiede.
Di fabbrica gli access point sono già preconfigurati con un’impostazione basica già funzionante. Molti utenti infatti si limitano a collegarli alla rete ed ad accenderli e non prestano particolare attenzione al setup avanzato.
Questo è molto male; la rete Wi-Fi risulta infatti così aperta e chiunque nel raggio d’azione dell’access point sarà in grado di collegarsi e di sfruttare nel bene o nel male la rete.
Programmini free come per esempio Netstubler sono in grado di “sniffare” l’etere e di dire non solo se ci sono reti Wi-Fi presenti in zona, ma anche livello di segnale, se sono protette….
E con altri programmi di semplice Hackeraggio (che qui non nominerò) è possibile scoprire tutto ciò che ci serve per bucare la rete.
Ecco che quindi è meglio seguire alcune semplici regole per rendere la nostra rete Wi-Fi abbastanza sicura.
Di fabbrica SSID solitamente è impostato o con il nome del produttore dell’Access Point o con il valore “Default”. Nomi facili da scoprire ed è quindi altamente consigliabile modificare questo valore con un nome a piacere, meglio se complicato.
Di seguito va disabilitato il SSID Broadcast, che implica di impedire che il nome della rete wireless venga visto in chiaro e quindi permettere di collegarsi solo a chi conosce questo valore.
La trasmissione dati, va resa inoltre sicura crittografandola. E’ assolutamente necessario come minimo attivare e utilizzare il WEP a 128bit che sebbene facilmente aggirabile, è sicuramente un ostacolo per chi vuole bucarvi la rete.
Molto meglio il WPA che è basato su algoritmi di crittografia più robusti. Sfortunatamente il WPA non è ancora supportato dal 100% dell’hardware Wi-Fi in commercio, sopratutto quello un pò più vecchiotto.
Come sappiamo ogni dispositivo di rete ha un proprio codice numerico identificativo (Mac Address) che gli ultimi Access Point permettono di filtrare e di limitare, ed è quindi possibile stabiliare quale dispositivo potrà collegarsi all’Access Point e quale no.
Da ultimo ma non meno importante è quello di disabilitare il DHCP Server e di impostare quindi a mano tutti gli indirizzi ip privati della rete.
Se anche vi dovessero bucare la rete Wi-Fi, almeno dovranno scoprire che classe di rete utilizzate nella vostra Lan per poterla sfruttare.
Queste sono tutte piccole regole che vi permettono di garantire la sicurezza della vostra rete wireless. Non saranno reti inviolabili in quanto il Wi-Fi è ancora fragilino da questo punto di vista, ma almeno non sarete esposti a chiunque voglia “scroccarvi” la vostra rete di casa.