Categorie: AndroidGuide

[Guida] Come tenere al sicuro la propria connessione Wi-Fi

 

La rete Wi-Fi è ormai presente in tutte le case perché oltre a servire per il collegamento ad internet del pc senza l’utilizzo di cavi consente anche di collegare smartphone, tablet, stampanti, smart TV.

Il Wi-Fi è estremamente utile per collegare alla rete di casa diversi dispositivi e comodo perché non è necessario l’utilizzo di cavi, ma è anche estremamente semplice che qualcuno riesca a inserirsi sulla nostra rete per navigare a nostre spese e questo sarebbe anche il minore dei mali visto che si potrebbe utilizzare la nostra rete anche per accedere ai dispositivi che colleghiamo a tale rete Wi-Fi.

Per tale motivo la sicurezza della rete Wi-Fi di casa è qualcosa a cui dobbiamo prestare molta attenzione, per cui abbiamo deciso di dedicare questa guida alla sicurezza della vostra rete di casa.

Vi sono tre ragioni fondamentali per le quali occorre assicurarsi che la rete Wi-Fi non sia penetrabile dall’esterno:

  1. Se avete un abbonamento a consumo vedrete aumentare la bolletta in modo esorbitante.
  2. Vedrete diminuire la velocità di navigazione in quanto state condividendo la stessa connessione internet con altri utenti.
  3. Si può creare un pericolo di sicurezza fornendo una porta di accesso ai computer, smartphone e tablet di casa.

Come proteggere la rete di casa.

La buona notizia è che non è difficile rendere la rete Wi-Fi di casa sicura in modo che non possa essere attaccata e in modo che anche chi vuole semplicemente navigare a vostre spese dovrà farlo da qualche altra parte.

Vediamo quindi come procedere con i seguenti passaggi:

Fase 1. Accedere alle impostazioni del router.

In primo luogo, è necessario sapere come accedere alle impostazioni del router wireless. Di solito è possibile farlo digitando “192.168.1.1” nel browser Web, quindi immettere il nome utente e la password per accedere al router. L’accesso è diverso a seconda del router, quindi prima controllare il manuale utente del router.

È inoltre possibile utilizzare Google per trovare on-line i manuali per la maggior parte dei router nel caso non troviate più il manuale del vostro router. Per renderevi la vita più semplice qui di seguito ci sono i collegamenti diretti ai siti di alcune delle marche di router più famose – Linksys, CiscoNetgearSMCD-LinkTP-LINK, 3Com, Belkin.

Fase 2. Creare una password complicata.

Una volta che hai accesso al tuo router, la prima cosa che si deve fare per proteggere la rete è quello di cambiare la password di default con una più sicura, impedendo ad altri di accedere al router. È possibile cambiare la password dalle impostazioni di amministrazione sulla pagina delle impostazioni del router. I valori di default sono generalmente admin/password.

Fase 3. Cambiare il nome SSID della rete.

L’SSID (o nome di rete wireless) del router wireless è di solito pre-definita come “default” o è impostata con il nome del marchio del router (ad esempio, linksys). Anche se questo non renderà la vostra rete più sicura, cambiare il nome SSID renderà più evidente agli altri a quale rete si connettono.

Questa impostazione è di solito sotto le impostazioni wireless di base nella pagina delle impostazioni del router. Una volta impostata, sarete sempre sicuri che ci si connette alla rete wireless corretta, anche se ci sono più reti wireless nella vostra zona. Non usare il tuo nome, indirizzo di casa o altre informazioni personali nel nome SSID.

Fase 4. Abilitare la crittografia di rete.

Questa è una fase molto importante per rendere la vostra rete Wi-Fi sicura e non accessibile da altri dispositivi che trovano il segnale della vostra rete.

Nelle impostazioni del router si possono scegliere diversi metodi di crittografia, tra cui WEPWPA (WPA-Personal) e WPA2 (Wi-Fi Protected Access versione 2). WEP è la crittografia di base e quindi meno sicura (può essere scavalcata), ma è compatibile con una vasta gamma di dispositivi, anche quelli più vecchi, mentre WPA2 è la più sicura, ma è compatibile solo con l’hardware prodotto a partire dal 2006.

Per abilitare la crittografia della rete wireless, aprire le impostazioni di protezione wireless nella pagina di configurazione del router. Questo di solito consente di selezionare il metodo di protezione che si desidera scegliere; se si dispone di vecchi dispositivi, scegliere WEP, altrimenti impostare la più sicura WPA2. Immettere una password per accedere alla rete assicurandosi di impostarla in modo che sia molto difficile da indovinare, la cosa migliore è utilizzare una combinazione di lettere, numeri e caratteri speciali.

Fase 5. Filtrare gli indirizzi MAC.

Tutti i dispositivi che hanno una connessione Wi-Fi

hanno un unico indirizzo MAC (questo non ha nulla a che fare con un Mac di Apple) esattamente come ogni computer collegato a Internet ha un indirizzo IP univoco. Per un ulteriore livello di protezione, è possibile aggiungere gli indirizzi MAC di tutti i dispositivi presenti sulla vostra rete nell impostazioni del router wireless in modo che solo i dispositivi specificati possono connettersi alla rete Wi-Fi.

Gli indirizzi MAC sono cablati nel codice del tuo device, quindi un indirizzo MAC è specifica di un unico dispositivo sulla rete. È, purtroppo, possibile lo spoofing di un indirizzo MAC, ma l’utente malintenzionato deve prima conoscere uno degli indirizzi MAC dei computer connessi alla rete Wireless perché possa tentare lo spoofing.

Per abilitare il filtraggio degli indirizzi MAC, prima fare una lista di tutti i dispositivi hardware che si desidera collegare alla rete wireless. Trovare i loro indirizzi MAC, e poi aggiungerli al filtraggio degli indirizzi MAC nelle impostazioni di amministrazione del router. È possibile trovare l’indirizzo MAC per i computer aprendo il prompt dei comandi e digitando “ipconfig/all”, che mostrerà il tuo indirizzo MAC accanto al nome “Indirizzo fisico”. Potete trovare gli indirizzi MAC dei telefoni cellulari senza fili e altri dispositivi portatili sotto impostazioni di rete, anche se questo può variare per ogni dispositivo.

Fase 6. Ridurre la portata del segnale Wi-Fi.

Se il router wireless ha una portata elevata, ma vi trovate in un piccolo monolocale, si può prendere in considerazione l’idea di diminuire la portata del segnale o cambiando il tipo di collegamento del router a 802.11g (invece di 802.11n 802.11b) o utilizzare un canale wireless differente.

Potete anche provare a posizionare il router sotto il letto, all’interno di una scatola di scarpe o avvolgere un foglio intorno alle antenne del router in modo da poter in qualche modo limitare la direzione dei segnali.

Applicare la vernice anti-Wi-Fi – una piccola curiosità. Alcuni ricercatori hanno sviluppato una speciale vernice che blocca i segnali Wi-Fi, i vostri vicini così non potranno più accedere alla vostra rete. La vernice contiene sostanze chimiche che blocca i segnali radio. I segnali Wi-Fi non possono entrare e, soprattutto, non possono più uscire.

Fase 7. Aggiornare il firmware del router.

Si dovrebbe controllare il sito del produttore di tanto in tanto per assicurarsi che il router sia aggiornato con il firmware più recente. È possibile trovare la versione del firmware attuale del router dalla dashboard del router sempre all’indirizzo 192.168.1.1 (in genere è questo).

La connessione alla rete senza fili protetta

Per concludere, otterrete una maggiore sicurezza con la crittografia WPA2 (AES) (e una password molto complessa) e inserendo l’indirizzo MAC del device, è probabilmente il modo migliore per proteggere la rete wireless.

Dopo aver attivato le varie impostazioni di protezione del router, è necessario aggiungere le nuove impostazioni per i computer e altri dispositivi wireless in modo che tutti possano connettersi alla rete Wi-Fi. È possibile scegliere che il computer si connetta automaticamente a questa rete, in modo da non dover inserire l’SSID, password e altre informazioni ogni volta che si connette a Internet.

La rete wireless sarà ora molto più sicura e chi tenterà di accedere alla vostra rete avrà di certo molta difficoltà ad intercettare il segnale Wi-Fi.

Chi è connesso alla rete wireless.

Se siete preoccupati che un estraneo possa essere connesso a Internet tramite la vostra rete wireless, provate AirSnare – è un programma gratuito che cercherà indirizzi MAC imprevisti sulla rete wireless, nonché di richieste DHCP. Un’altra opzione è quella di aprire la pagina di amministrazione del router (utilizzando l’indirizzo 192.168.) e cercare la tabella Client DHCP (è sotto Stato> Rete locale sul router Linksys). Qui potrete vedere un elenco di tutti i computer e dispositivi wireless collegati alla rete domestica.

Altri due consigli.

  1. È una buona idea spegnere il router completamente quando non si ha intenzione di utilizzare il computer per un periodo lungo. Si risparmia sulla bolletta e siete sicuri che la porta wireless resta chiusa al 100%.
  2. Se vi capitasse di voler consentire ad un nuovo dispositivo di connettersi alla rete, si dovrà inserire il suo indirizzo MAC al router. Ad esempio si può far connettere un amico alla vostra rete wireless, una volta andato via è possibile rimuovere il suo indirizzo MAC dalle impostazioni del router e quindi sarete sicuri che non vi potrà più accedere senza che siate voi a permetterglielo.

via

Condividi
Pubblicato da
Gianni Fiore