WiFi: come impostare tutto in sicurezza

Come impostare la propria connessione WiFi di casa (e, a maggior ragione, in ufficio) in modo che sia sicura?

Tanto per cominciare va impostata. Non è uno scherzo, in molti la lasciano totalmente aperta e, anche se in un mondo perfetto sarebbe l’ideale, non va bene!

Dato che in realtà non esiste un impostazione sicura al 100% quello che si può fare è di adottare una serie di accorgimenti che sommati diano una ragionevole sicurezza del fatto che un malintenzionato non possa usare la vostra connessione ad internet entrando tramite la connessione senza fili.

Sicurezza nella rete WiFiCome impostare la propria connessione WiFi di casa (e, a maggior ragione, in ufficio) in modo che sia sicura?

Tanto per cominciare va impostata. Non è uno scherzo, in molti la lasciano totalmente aperta e, anche se in un mondo perfetto sarebbe l’ideale, non va bene!

Dato che in realtà non esiste un impostazione sicura al 100% quello che si può fare è di adottare una serie di accorgimenti che sommati diano una ragionevole sicurezza del fatto che un malintenzionato non possa usare la vostra connessione ad internet entrando tramite la connessione senza fili.

Posizionamento router

Comincio con il consiglio più facile e indolore. Se possibile piazzare il Router WiFi al centro della zona che si vuole servire ma, l’accorgimento più importante è di regolare la potenza di trasmissione al minimo indispensabile. Questo serve a raggiungere un duplice risultato: evitiamo di cuocerci le budella visto che le frequenze in uso al WiFi sono simili a quelle dei forni a microonde e, importante per la sicurezza, il segnale al di fuori di casa nostra sarà basso o nullo rendendo la vita difficile a chi volesse usarlo a nostra insaputa.

Molti Router WiFi hanno la possibilità di regolare la potenza di uscita e alcuni lo possono fare in maniera molto progressiva. Basta quindi che andiate a spasso per tutta la casa con il pc portatile o con un altro dispositivo in grado di connettersi alla rete WiFi (un palmare o un telefonino con WiFi) e verifichiate di potervi connettere bene. Abbassate quindi la potenza e rifate il giro.

Chi avesse la sfortuna di non poter regolare la potenza (cambiare apparato no eh?) può, in maniera molto artigianale, avvolgere l’antenna con la carta stagnola :)

Chiaramente questa non è l’unica azione da intraprendere ma mi sta particolarmente simpatica perché coniuga salute e sicurezza. Se non mettete in campo almeno alcune delle successive rischia di essere inutile.

Tra questo articolo di Elena e i successivi commenti miei e suoi abbiamo messo insieme una bella collezione di suggerimenti: blocco dei Mac Address, impostare la cifratura WEP o WPA, togliere il DHCP e impostare una subnet non comune e non diffondere il SSID.

Mac Address

Il Mac Address è un numero che identifica univocamente ogni oggetto in rete e spesso è possibile impostare l’accesso alla rete tramite WiFi filtrando i Mac Address. Se avete questa opzione l’ideale è di bloccare l’accesso a tutti eccetto ai Mac Address dei propri PC, Palmari ecc. ecc.

Non è un metodo infallibile visto che esiste il modo impostare manualmente il Mac Address e quindi qualcuno potrebbe impostarne manualmente un vostro… ma io sono un po’ paranoico ;)

Cifratura

Sicuramente avete l’opportunità di impostare una cifratura: significa che tutti i dati che girano sulla rete WiFi verranno cifrati: fatelo (meglio se usate WPA e una password casuale con lettere numeri e simboli). Basta impostare in maniera identica il Router e i vari client. Anche con questo sistema in realtà non siete protetti visto che per uno esperto decifrare quei tipi di cifratura è facile. (no, non chiedetemi come si fa: sono esperto ma non di quelle cose e poi, anche se lo fossi, non ve lo direi).

IP Statici

Interessante è anche non facilitare il compito a chi cerca di entrare assegnandogli automaticamente un IP: quasi tutti, per comodità, usano la funzione di DHCP server dei Router per premette di configurare in maniera più facile i PC della rete. Meglio disabilitarla e impostare manualmente gli IP, magari non usando il classico 192.168.1.x ma mettendo, al posto dell’1 un altro numero oppure, se il Router lo consente, usando la classe 10.x.y.z

SSID

L’ultimo suggerimento è concettualmente simile al precedente: il SSID è indispensabile per accedere alla rete WiFi, meglio non diffonderlo (disabilitare il broadcast del SSID) e impostarlo a mano nei client. Anche in questo caso è abbastanza facile scoprire il SSID ma è comunque un lavoro in più.

Conclusioni

Sommando tutto quanto per riuscire a bucare la vostra rete WiFi ci vuole un discreto lavoro e quindi è probabile che dissuadiate i malintenzionati.

Mi rendo conto che ogni singolo punto richiede lavoro e conoscenze per poter essere applicato e, per questo, ho messo molti link a voci di Wikipedia: per ciascuno si potrebbe scrivere una guida e farlo tutto insieme avrebbe creato un articolo tanto lungo da risultare illeggibile.

Se avete delle domande non esitate: i commenti sono li anche per quello!

12 commenti

  • salve
    vorrei inserire nella mia rete wifi l’accesso con i certificati, però non ho alba da dove inizire, qualcuno sa come fare? come “creare” i certificati?
    grazie

  • salve, grazie per l’ utile articolo,
    ma non capisco se l’unica password che si puo’ immettere per proteggere la rete, è in sostanza l’ SSID ?
    come si possa evitare che venca trasmessa in broacasta dal router ma invece registrata sul p.c. e come si possa intervenire sulle impostazioni del router.
    io ad esempio o un window vista con modem alice wifi
    “ALICE GATE VOIP 2 PLUS WIFI MODEM/ROUTER ”
    ed un router
    “SITECOM The Wireless Media Router 300N WL-350″
    connesso direttamente al modem via ethernet perchè mi amplifica il segnale WIFI, e mi rende possibile usarlo su due livelli.
    e che di fatto , prevale sul modem.
    mentre riesco a vedere la pagina web delle impostazioni del modem, non riesco a vedere (non so come fare) la medesima pagina del router ???

    è vero che per vederla devo disabilitare prima il router da pannello di controllo … hardware?
    e che a router disabilitato il segnale rimane comunque potenziato ?

  • qualcuno saprebbe dirmi dove lo trovo il codice SSID??

  • Ciao, ho installato Adsl wi fi senza fili , e tutto e andato benissimo; allora pero vorrei collegare il mio portatile ma non ci riesgo, gentilmente mi savresti dire passo a passo come lo devo fare?
    Grazie

  • @armagheddon ricordati che se cambi le impostazioni di sicurezza e/o altri settaggi della rete WiFi devi farlo sia nell’apparecchio che gestisce le connesioni WiFi (il router WiFi) che sui client che ci colleghi (i PC o i palmari o altro che colleghi via WiFi) altrimenti non riescono più a parlarsi.
    E’ come se cambi lingua durante una discussione e non avvisi l’interlocutore che l’hai fatto!

  • se imposto la WPA delGatewai mi disattiva il collegamento WiFi Aiuto !

  • [...] WiFi: come impostare tutto in sicurezza [...]

  • diano una ragionevole sicurezza del fatto che un malintenzionato non possa usare la vostra connessione ad internet entrando tramite la connessione senza fili. Posizionamento router; Mac Address; Cifratura; IP Statici; SSID; Conclusioni; Articolocompletoda Dynamic;

  • DynamicK: penso che lo leggerò :)

  • di piu i servizi per acceder facilmente a internet con il proprio portatile attraverso un collegamento wifi mashable a pubblicato un interessante elenco di modi per trovare punti di accesso wifi inoltre ho trovato anke un ulteriore guida alla messa insicurezza di un sistema wifivisto che sempre piu ci sono persone che cercano connessione da scroccare ed eventualmente far danni

  • l’aspetto dei classici checkbox e radiobutton con una grafica più accattivante. Trucco per resettare la memoria del pc e aumentare le prestazioni con un click (via Geekissimo) Più di 300 strumenti e risorse per Firefox (via Maestro Alberto)WiFi: come impostare tutto in sicurezza(via Dynamick) MetaTube: cercare video su più di 100 siti in un colpo solo! (via Geekissimo)

  • di adottare una serie di accorgimenti che sommati diano una ragionevole sicurezza del fatto che un malintenzionato non possa usare la vostra connessione ad internet entrando tramite la connessione senza fili. Seguiamo pertanto i consigli dati dal sitowww.dynamick.ite saremo molto più tranquilli.

Unisciti alla discussione

Potresti usare questi HTML tag e attributi: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ricevi un avviso se ci sono nuovi commenti. Oppure iscriviti senza commentare.