Guide: passo per passo

Condividi:        

Sicurezza di una rete wireless

Network/P2P
PREMESSA: se non conoscete il significato di qualche parola consultate il nostro Glossario.
3. Proteggere la rete

Esitono davvero diversi sistemi per proteggere più o meno efficacemente una rete, i più complessi risultano quasi inespugnabili, ma anche i più semplici rendono la vita ad eventuali hacker parecchio difficile.
Oramai tutti i nuovi router hanno già gli strumenti principali per la protezione della rete, quali protezione con password, firewall e altri strumenti. Ora vediamo quali sono le principali operazioni che possiamo fare per proteggere efficacemente la rete:
Scelta dell'SSID (Service Set IDentifier):
L'SSID è in pratica il nome che vogliamo assegnare alla nostra rete wireless. Il nome dovrebbe essere il meno prevedibile possibile, evitando ovviamente quelli standard proposti di default

Visualizzazione dell'SSID:
Molti router permettono di impostare che il proprio SSID sia visibile o meno. Questo vuol dire che se impostiamo che l'SSID non sia visibile, la nostra rete non verrà rilevata dai soliti programmi di accesso alle reti wireless

Impostazione di una password di rete:
Uno dei metodi principali di protezione è quello di impostare una password di accesso alla rete. A seconda dell'età del nostro apparecchio possiamo scegliere una cifratura di tipo WEP (Wired Equivalent Privacy) oppure una cifratura di tipo WPA (Wi-fi Protected Access). Se possiamo scegliere utilizzeremo senz'altro il WPA, che è di seconda generazione e cerca di sopperire ai problemi del protocollo WEP. Questa chiave di rete ovviamente deve essere piuttosto complicata e non facilmente individuabile, altrimenti una persona che ci conosce non impiegherebbe molto tempo ad individuare la chiave; generalmente vale la stessa regola per una buona password.
Una volta che un terminale è collegato alla rete con la chiave fornita, esso avrà accesso alla rete automaticamente senza dover ogni volta digitare la chiave; se la chiave venisse cambiata ogni computer della rete wireless verrebbe automaticamente estromesso dalla rete e gli verrebbe chiesto di inserire la nuova chiave. E' quindi di fondamentale importanza provvedere a cambiare la chiave di rete frequentemente.

Accesso consentito a determinati MAC Address (Media Access Control Address):
Molti router hanno la possibilità di consentire l'accesso alla rete a MAC Address specifici. Il MAC Address altro non è che l'indirizzo fisico della scheda di rete, indirizzo che è univoco per ogni scheda, in quanto i primi 24 bit identificano la casa produttrice e i rimanenti sono propri della scheda di rete. Un indirizzo MAC è suddiviso in ottetti separati da trattino (es: 00-00-00-00-00-00). Si può quindi dedurre che l'accesso autorizzato ai MAC Address è un'ottima protezione e richiede poca manutenzione, se non in caso di cambiamento della scheda di rete.
Per individuare il MAC address di una periferica di rete basta entrare nel prompt dei comandi di windows (Start - Esegui - CMD) e digitare il comando

IPConfig /All
verranno mostrati i dettagli di tutte le schede di rete installate, compreso il relativo MAC Address.

Evitare le impostazioni di default:
Sembra banale, ma è una cosa importantissima. Le impostazioni di default andrebero evitate, in quanto sono molto conosciute e quindi facilmente individuabili. Appena possibile scegliete un range di indirizzi IP personalizzato; i range standard più utilizzati sono:
10.0.0.0 - 10.0.0.255
10.0.1.0 - 10.0.1.255
192.168.0.0 - 192.168.0.255
192.160.1.0 - 192.168.1.255

Ricordate comunque che per gli indirizzi IP c'è uno standard, quindi la scelta dell'ip dovrebbe andar fatta cercando di non intralciare altri IP pubblici, perchè in quel caso ci potrebbero essere dei grossi problemi. Ad esempio se impostiamo come range di IP lo stesso utilizzato da Google, ogni volta che proviamo a collegarci a Google non riusciremo ad accedervi, in quanto per la rete quell'IP è interno alla rete. Altri grossi problemi potebbero nascere nel caso in cui la propria rete venga "pubblicata", quindi sia accessibile via internet. Quindi bisogna prestare la massima attenzione in questi casi.

Grazie a zello per le delucidazioni in merito.

Protezione della rete:
Ovviamente la protezione della rete va fatta anche a livello software: la protezione delle cartelle ad utenti non autorizzati aiuta a prevenire un eventuale attacco da parte di malintenzionati.


Ovviamente esistono anche altri sistemi per la protezione della rete, come ad esempio utilizzo di server proxy, utilizzo di reti strutturate a dominio, protezione tramite firewall hardware, chiavi hardware e molti altri. Ovviamente questi sistemi hanno dei costi di acquisto e di gestione non indifferenti e sono davvero sconsigliati per l'utenza normale.
E' bene far presente che il primo e più importante strumento di sicurezza è l'amministratore di rete: è lui infatti che deve preoccuparsi di configurare al meglio la rete per impedire ad estranei di accedervi.


Network/P2P: hydra [0 visite dal 31 Luglio 06 @ 23:01 pm]