La buona notizia è che non è molto difficile rendere sicura la vostra rete
senza fili, che impedirà ad altri di rubare la vostra
internet e impedirà anche agli hacker di prendere il controllo dei vostri
computer attraverso la vostra rete wireless.
Ecco alcune semplici cose che dovresti fare per rendere sicura la tua rete wireless:
- Passo 1. Apri la pagina delle impostazioni del tuo router
- Step 2. Crea una password unica sul tuo router
- Step 3. Cambia il nome SSID della tua rete
- Step 4. Abilita la crittografia della rete
- Step 5. Filtrare gli indirizzi MAC
- Passo 6. Ridurre la portata del segnale wireless
- Passo 7. Aggiorna il firmware del tuo router
- Connettiti alla tua rete wireless sicura
Passo 1. Apri la pagina delle impostazioni del tuo router
Prima di tutto,
devi sapere come accedere alle impostazioni del tuo router wireless. Di solito
lo puoi fare digitando “192.168.1.1” nel tuo browser web, e
poi inserisci il nome utente e la password corretti per il router. Questo è
diverso per ogni router, quindi prima controlla il manuale utente del tuo router.
Puoi anche usare Google per trovare i manuali della maggior parte dei router online nel caso in cui
abbia perso il manuale stampato fornito con l’acquisto del router. Per
il tuo riferimento, ecco i link diretti al sito del produttore di alcune
marche popolari di router – Linksys, Cisco, Netgear, Apple AirPort, SMC, D-Link, Buffalo, TP-LINK, 3Com, Belkin.
Step 2. Crea una password unica sul tuo router
Una volta
che hai effettuato l’accesso al tuo router, la prima cosa che dovresti fare per
proteggere la tua rete è cambiare la password di default* del router con
qualcosa di più sicuro.
Questo impedirà ad altri di accedere
al router e tu potrai mantenere facilmente le impostazioni di sicurezza che desideri
. Puoi cambiare la password dalle impostazioni di amministrazione nella pagina delle impostazioni del tuo router. I valori predefiniti sono generalmente admin /
password.
Cosa usano i cattivi – Questo è un database pubblico
di nomi utente e password predefiniti di router wireless, modem,
switch e altre apparecchiature di rete. Per esempio, chiunque può facilmente
scoprire dal database che le impostazioni predefinite di fabbrica per le apparecchiature
Linksys possono essere accessibili utilizzando admin per entrambi i campi username e
password.
Step 3. Cambia il nome SSID della tua rete
Il
SSID (o nome della rete wireless) del tuo router wireless è solitamente
predefinito come “default” o è impostato come il nome della marca del router
(ad esempio, linksys). Anche se questo non renderà la vostra rete intrinsecamente*
più sicura, cambiare il nome SSID della vostra rete è una buona idea perché
renderà più ovvio per gli altri sapere a quale rete si stanno
connettendo.
Questa impostazione è di solito sotto le
impostazioni wireless di base nella pagina delle impostazioni del vostro router. Una volta che questo è impostato, sarete
sempre sicuri che vi state connettendo alla rete wireless corretta
anche se ci sono più reti wireless nella vostra zona. Non usare
il tuo nome, indirizzo di casa o altre informazioni personali nel nome SSID.
Vedi anche: Cambiare il nome della rete per prevenire il furto del Wi-Fi
Cosa usano i cattivi -Gli strumenti di scansione Wi-Fi come inSSIDer (Windows) e Kismet
(Mac, Linux) sono gratuiti e permetteranno a chiunque di trovare tutte le
reti wireless disponibili in una zona anche se i router non stanno
trasmettendo il loro nome SSID.
Step 4. Abilita la crittografia della rete
Per evitare che altri computer nell’area usino la tua connessione internet, devi crittografare i segnali wireless.
Ci sono diversi metodi di crittografia per le impostazioni wireless, inclusi WEP, WPA (WPA-Personal) e WPA2
(Wi-Fi Protected Access versione 2). WEP è la crittografia di base e
quindi la meno sicura (cioè, può essere facilmente craccata*, ma è
compatibile con una vasta gamma di dispositivi incluso l’hardware più vecchio,
mentre WPA2 è la più sicura ma è compatibile solo con l’hardware
prodotto dal 2006.
Per
abilitare la crittografia sulla tua rete wireless, apri le impostazioni di sicurezza wireless
sulla pagina di configurazione del tuo router. Questo di solito ti permetterà di
selezionare il metodo di sicurezza che vuoi scegliere; se hai dei vecchi
dispositivi, scegli WEP, altrimenti vai con WPA2. Inserisci una passphrase per
accedere alla rete; assicurati di impostarla su qualcosa che sarebbe
difficile da indovinare per gli altri, e considera di usare una combinazione di
lettere, numeri e caratteri speciali nella passphrase.
Cosa usano i cattivi -AirCrack e coWPAtty
sono alcuni strumenti gratuiti che permettono anche ai non hacker di craccare le chiavi WEP / WPA
(PSK) usando tecniche dizionario o forza bruta. Un video su YouTube suggerisce che AirCrack può essere facilmente utilizzato per rompere la crittografia WiFi utilizzando un iPhone o un iPod Touch jail-broken.
Step 5. Filtrare gli indirizzi MAC
Che tu abbia un computer portatile o un telefono cellulare abilitato al Wi-Fi, tutti i tuoi dispositivi wireless hanno un unico indirizzo MAC
(questo non ha nulla a che fare con un Apple Mac) proprio come ogni computer
connesso a Internet ha un unico indirizzo IP. Per un ulteriore livello di
protezione, puoi aggiungere gli indirizzi MAC di tutti i tuoi dispositivi alle impostazioni del tuo
router wireless in modo che solo i dispositivi specificati possano
collegarsi alla tua rete Wi-Fi.
Gli indirizzi MAC sono hard-coded nelle
tue apparecchiature di rete, quindi un indirizzo permetterà solo a quel dispositivo
di entrare nella rete. È, sfortunatamente, possibile spoofare un indirizzo MAC*,
ma un attaccante deve prima conoscere uno degli indirizzi MAC dei
computer collegati alla vostra rete wireless prima di poter
tentare lo spoofing.
Per abilitare il filtraggio degli indirizzi MAC, fate prima una
lista di tutti i vostri dispositivi hardware che volete collegare alla vostra rete
wireless**. Trova i loro indirizzi MAC, e poi aggiungili al
filtraggio degli indirizzi MAC nelle impostazioni amministrative del tuo router. Puoi
trovare l’indirizzo MAC dei tuoi computer aprendo il Prompt dei comandi e
scrivendo “ipconfig /all”, che mostrerà il tuo indirizzo MAC accanto al
nome “Indirizzo fisico”. Potete trovare gli indirizzi MAC dei telefoni cellulari wireless
e di altri dispositivi portatili sotto le loro impostazioni di rete,
anche se questo varia per ogni dispositivo.
Cosa usano i cattivi –
Qualcuno può cambiare l’indirizzo MAC del proprio computer e può
facilmente connettersi alla vostra rete poiché la vostra rete permette la connessione da
dispositivi che hanno quel particolare indirizzo MAC. Chiunque può determinare l’indirizzo
MAC del tuo dispositivo wireless usando uno strumento di sniffing come Nmap e può poi cambiare l’indirizzo MAC del proprio computer usando un altro strumento gratuito come MAC Shift.
Passo 6. Ridurre la portata del segnale wireless
Se
il tuo router wireless ha una portata elevata ma stai in un piccolo
appartamento, puoi considerare di diminuire la portata del segnale o
cambiando la modalità del tuo router a 802.11g (invece di 802.11n o
802.11b) o usando un canale wireless diverso.
Puoi anche provare a mettere il router sotto il letto, dentro una scatola di scarpe o avvolgere un foglio intorno alle antenne del router in modo da poter in qualche modo limitare la direzione dei segnali.
Applica la vernice anti-Wi-Fi – I ricercatori hanno sviluppato
una speciale vernice di blocco Wi-Fi che può aiutarti a fermare i vicini di
accesso alla tua rete domestica senza dover impostare la crittografia a livello
del router. La vernice contiene sostanze chimiche che bloccano i segnali radio
assorbendoli. “Rivestendo un’intera stanza, i segnali Wi-Fi non possono entrare
e, soprattutto, non possono uscire.”
Passo 7. Aggiorna il firmware del tuo router
Tu
dovresti controllare ogni tanto il sito del produttore per assicurarti che il tuo router abbia l’ultimo firmware. Puoi trovare la versione
firmware esistente del tuo router usando il cruscotto del router all’indirizzo
192.168.*.
Connettiti alla tua rete wireless sicura
Per
concludere, il filtraggio dell’indirizzo MAC con crittografia WPA2 (AES) (e una passphrase molto
complessa) è probabilmente il modo migliore per proteggere la tua rete wireless
.
Una volta che hai abilitato le varie impostazioni di sicurezza nel
suo router wireless, devi aggiungere le nuove impostazioni ai tuoi computer
e ad altri dispositivi wireless in modo che tutti possano connettersi alla rete Wi-Fi
. Puoi scegliere di far connettere automaticamente il tuo computer a
questa rete, così non dovrai inserire l’SSID, la passphrase e
altre informazioni ogni volta che ti connetti a Internet.
La tua rete wireless sarà ora molto più sicura e gli intrusi potranno avere difficoltà a intercettare i tuoi segnali Wi-Fi.