Primo suggerimento: cambiare le impostazioni SSID della rete
Cambiare il proprio SSID di default (Service Set Identifier o nome della rete) sul vostro router/access point (AP) è importante: gli SSID di default di rete portano spesso lo stesso nome dell’hardware, per esempio NETGEAR o DLink, e potrebbero notevolmente aiutare gli hacker nella loro raccolta di informazioni preziose.
Il vostro SSID ideale non deve contenere informazioni che possano ricordare il modello di router: usate un nome fantasioso (tipo “Juventus” :P ).
Secondo suggerimento: cambiare la password di amministrazione
A colpo sicuro si dovrebbe anche cambiare la password dell’amministratore del proprio router. E’ un processo fondamentale poiché un hacker, se riuscito nell’intento di collegarsi alla vostra rete, potrebbe tentare di accedere alla pagina di configurazione del vostro router. In rete esistono migliaia di liste contenenti moltissime password predefinite utilizzate dai router più comuni, sarebbe davvero un gioco da ragazzi per un malintenzionato riuscire ad accedere se la vostra password non è stata cambiata.
Terzo suggerimento: la giusta password per la rete
Cercate di impostare sempre il massimo livello di sicurezza che il vostro router supporta. Usate WPA o meglio ancora WPA2, se disponibile, ed evitate assolutamente WEP, molto debole e facile da sniffare e rubare. Le password “Passphrase WPA” devono essere minimo di otto caratteri ma una buona combinazione è quella rappresentata da una password di lunghezza 13. Dovete inserire manualmente i 13 caratteri casuali, mischiati di lettere e numeri, in modo da rendere difficile la decifratura della password.
Quarto suggerimento: mettere il Wifi in sleep
Infine, alcuni router permettono di mettere in ‘sleep’ la linea: diciamo che una soluzione potrebbe essere quella di mettere a “riposo” il vostro Wifi tra la mezzanotte e le 8:00 del mattino.
Quinto suggerimento: il MAC Address
La crittografia comporta inevitabilmente un sovraccarico di larghezza di banda e alcuni preferiscono affidarsi al controllare l’accesso alla loro reti WLAN basandosi sul controllo del Media Access Control (MAC) del dispositivo di accesso richiedente. Praticamente, questo significa che potete scegliere una lista di MAC che possono accedere alla vostra Wifi: anche se qualcuno si dovesse riuscire a collegare, se il MAC dell’hacker non è nella lista, egli non potrà navigare.
Il difetto principale di questo approccio è che l’indirizzo MAC è di solo a 12 cifre e potrebbe essere visualizzato in chiaro utilizzando bene uno sniffer di rete. Tutto ciò che l’hacker deve fare è aspettare e vedere fino a quando un PC si collega alla rete WLAN, l’hacker, a quel punto, duplica l’indirizzo MAC, lo cambia sulla propria macchina e si collegherà tranquillamente alla Wifi (se conosce la password).
Sesto suggerimento: nascondere il proprio SSID
Alcuni raccomandano di nascondere l’SSID dell’Access Point/router. La disattivazione risulterà molto scomoda agli hacker e agli utenti occasionali che vogliono navigare o sono alla ricerca di WLAN ma, come per il MAC, non è il massimo in termini di sicurezza. Perché? Poiché anche l’SSID viene trasmesso in rete ed anche qui basterebbe utilizzare uno sniffer, oltre ad avere un occhio ben vispo.
Settimo suggerimento: disattivare il DHCP
Infine, vi è un certo dibattito sul valore reale di disabilitare la connessione automaticaDHCP, che serve ad ottenere automaticamente gli indirizzi IP degli utenti che si sono connessi alla rete, rendendo così la vita degli hacker appena un po’ più facile. Anche in questo caso è probabile che un hacker occasionale si scoraggi, ma la varietà è che a volte basta anche un minuto per capire lo schema IP di una rete e assegnarsi l’IP giusto.
Conclusione
Da come vi ho parlato, sembra che non ci sia scampo. In realtà forse è così, non esiste la sicurezza garantita ma, seguendo uno o più di questi suggerimenti (specialmente quello legato alla chiave WPA o WPA2) potrete notevolmente scoraggiare qualcuno, poiché una password ben scelta può impiegare davvero tanto tempo per essere decifrata.
Nessun commento:
Posta un commento