WiFi: come impostare tutto in sicurezza

Sicurezza nella rete WiFi

Come impostare la propria connessione WiFi di casa (e, a maggior ragione, in ufficio) in modo che sia sicura?

Tanto per cominciare va impostata. Non è uno scherzo, in molti la lasciano totalmente aperta e, anche se in un mondo perfetto sarebbe l’ideale, non va bene!

Dato che in realtà non esiste un impostazione sicura al 100% quello che si può fare è di adottare una serie di accorgimenti che sommati diano una ragionevole sicurezza del fatto che un malintenzionato non possa usare la vostra connessione ad internet entrando tramite la connessione senza fili.

Posizionamento router

Comincio con il consiglio più facile e indolore. Se possibile piazzare il Router WiFi al centro della zona che si vuole servire ma, l’accorgimento più importante è di regolare la potenza di trasmissione al minimo indispensabile. Questo serve a raggiungere un duplice risultato: evitiamo di cuocerci le budella visto che le frequenze in uso al WiFi sono simili a quelle dei forni a microonde e, importante per la sicurezza, il segnale al di fuori di casa nostra sarà basso o nullo rendendo la vita difficile a chi volesse usarlo a nostra insaputa.

Molti Router WiFi hanno la possibilità di regolare la potenza di uscita e alcuni lo possono fare in maniera molto progressiva. Basta quindi che andiate a spasso per tutta la casa con il pc portatile o con un altro dispositivo in grado di connettersi alla rete WiFi (un palmare o un telefonino con WiFi) e verifichiate di potervi connettere bene. Abbassate quindi la potenza e rifate il giro.

Chi avesse la sfortuna di non poter regolare la potenza (cambiare apparato no eh?) può, in maniera molto artigianale, avvolgere l’antenna con la carta stagnola :)

Chiaramente questa non è l’unica azione da intraprendere ma mi sta particolarmente simpatica perché coniuga salute e sicurezza. Se non mettete in campo almeno alcune delle successive rischia di essere inutile.

Tra questo articolo di Elena e i successivi commenti miei e suoi abbiamo messo insieme una bella collezione di suggerimenti: blocco dei Mac Address, impostare la cifratura WEP o WPA, togliere il DHCP e impostare una subnet non comune e non diffondere il SSID.

Mac Address

Il Mac Address è un numero che identifica univocamente ogni oggetto in rete e spesso è possibile impostare l’accesso alla rete tramite WiFi filtrando i Mac Address. Se avete questa opzione l’ideale è di bloccare l’accesso a tutti eccetto ai Mac Address dei propri PC, Palmari ecc. ecc.

Non è un metodo infallibile visto che esiste il modo impostare manualmente il Mac Address e quindi qualcuno potrebbe impostarne manualmente un vostro… ma io sono un po’ paranoico ;)

Cifratura

Sicuramente avete l’opportunità di impostare una cifratura: significa che tutti i dati che girano sulla rete WiFi verranno cifrati: fatelo (meglio se usate WPA e una password casuale con lettere numeri e simboli). Basta impostare in maniera identica il Router e i vari client. Anche con questo sistema in realtà non siete protetti visto che per uno esperto decifrare quei tipi di cifratura è facile. (no, non chiedetemi come si fa: sono esperto ma non di quelle cose e poi, anche se lo fossi, non ve lo direi).

IP Statici

Interessante è anche non facilitare il compito a chi cerca di entrare assegnandogli automaticamente un IP: quasi tutti, per comodità, usano la funzione di DHCP server dei Router per premette di configurare in maniera più facile i PC della rete. Meglio disabilitarla e impostare manualmente gli IP, magari non usando il classico 192.168.1.x ma mettendo, al posto dell’1 un altro numero oppure, se il Router lo consente, usando la classe 10.x.y.z

SSID

L’ultimo suggerimento è concettualmente simile al precedente: il SSID è indispensabile per accedere alla rete WiFi, meglio non diffonderlo (disabilitare il broadcast del SSID) e impostarlo a mano nei client. Anche in questo caso è abbastanza facile scoprire il SSID ma è comunque un lavoro in più.

Conclusioni

Sommando tutto quanto per riuscire a bucare la vostra rete WiFi ci vuole un discreto lavoro e quindi è probabile che dissuadiate i malintenzionati.

Mi rendo conto che ogni singolo punto richiede lavoro e conoscenze per poter essere applicato e, per questo, ho messo molti link a voci di Wikipedia: per ciascuno si potrebbe scrivere una guida e farlo tutto insieme avrebbe creato un articolo tanto lungo da risultare illeggibile.

Se avete delle domande non esitate: i commenti sono li anche per quello!

0
0

0
0
0

12 thoughts on “WiFi: come impostare tutto in sicurezza

  1. salve
    vorrei inserire nella mia rete wifi l’accesso con i certificati, però non ho alba da dove inizire, qualcuno sa come fare? come “creare” i certificati?
    grazie

  2. salve, grazie per l’ utile articolo,
    ma non capisco se l’unica password che si puo’ immettere per proteggere la rete, è in sostanza l’ SSID ?
    come si possa evitare che venca trasmessa in broacasta dal router ma invece registrata sul p.c. e come si possa intervenire sulle impostazioni del router.
    io ad esempio o un window vista con modem alice wifi
    “ALICE GATE VOIP 2 PLUS WIFI MODEM/ROUTER ”
    ed un router
    “SITECOM The Wireless Media Router 300N WL-350″
    connesso direttamente al modem via ethernet perchè mi amplifica il segnale WIFI, e mi rende possibile usarlo su due livelli.
    e che di fatto , prevale sul modem.
    mentre riesco a vedere la pagina web delle impostazioni del modem, non riesco a vedere (non so come fare) la medesima pagina del router ???

    è vero che per vederla devo disabilitare prima il router da pannello di controllo … hardware?
    e che a router disabilitato il segnale rimane comunque potenziato ?

  3. Ciao, ho installato Adsl wi fi senza fili , e tutto e andato benissimo; allora pero vorrei collegare il mio portatile ma non ci riesgo, gentilmente mi savresti dire passo a passo come lo devo fare?
    Grazie

  4. @armagheddon ricordati che se cambi le impostazioni di sicurezza e/o altri settaggi della rete WiFi devi farlo sia nell’apparecchio che gestisce le connesioni WiFi (il router WiFi) che sui client che ci colleghi (i PC o i palmari o altro che colleghi via WiFi) altrimenti non riescono più a parlarsi.
    E’ come se cambi lingua durante una discussione e non avvisi l’interlocutore che l’hai fatto!

  5. Pingback: WPA
  6. Pingback: AlBlog OT
  7. Pingback: Piggy Wiggy

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ricevi un avviso se ci sono nuovi commenti. Oppure iscriviti senza commentare.