Molte famiglie che installano reti domestiche wireless si precipitano attraverso il lavoro per far funzionare la connettività Internet il più rapidamente possibile. Questo è totalmente comprensibile. È anche piuttosto rischioso, poiché possono verificarsi numerosi problemi di sicurezza. Gli odierni prodotti di rete Wi-Fi non sempre aiutano la situazione, poiché la configurazione delle loro funzionalità di sicurezza può richiedere molto tempo e non essere intuitiva.
Le raccomandazioni seguenti riassumono i passaggi da eseguire per migliorare la sicurezza della rete wireless domestica. Aiuterà anche solo alcune delle modifiche descritte di seguito.
Cambia password amministratore predefinito (e nomi utente)
Al centro della maggior parte delle reti domestiche Wi-Fi c'è un router a banda larga o un altro punto di accesso wireless. Questi dispositivi includono un server Web incorporato e pagine Web che consentono ai proprietari di immettere l'indirizzo di rete e le informazioni sull'account.
Questi strumenti Web sono protetti con schermate di accesso che richiedono un nome utente e una password in modo che solo le persone autorizzate possano apportare modifiche amministrative alla rete. Tuttavia, gli accessi predefiniti forniti dai produttori di router sono semplici e ben noti agli hacker su Internet. Cambia queste impostazioni immediatamente.
Continua a leggere sotto
02 di 10Attiva la crittografia di rete wireless
Tutte le apparecchiature Wi-Fi supportano alcune forme di crittografia. Una tecnologia di crittografia confonde i messaggi inviati su reti wireless in modo che non possano essere letti facilmente dagli esseri umani. Oggi esistono diverse tecnologie di crittografia per Wi-Fi, inclusi WPA e WPA2.
Naturalmente, vorrai scegliere la migliore forma di crittografia compatibile con la tua rete wireless. Il modo in cui queste tecnologie funzionano, tutti i dispositivi Wi-Fi su una rete devono condividere le impostazioni di crittografia corrispondenti.
Continua a leggere sotto
03 di 10Cambia il SSID predefinito
I punti di accesso e i router utilizzano tutti un nome di rete chiamato Service Set Identifier (SSID). I produttori normalmente spediscono i loro prodotti con un SSID predefinito. Ad esempio, il nome di rete per i dispositivi Linksys è normalmente "linksys".
Conoscere il SSID non consente di per sé ai tuoi vicini di entrare nella tua rete, ma è un inizio. Ancora più importante, quando qualcuno vede un SSID predefinito, lo vedono come una rete mal configurata e una che attacca l'attacco. Modifica il SSID predefinito immediatamente quando si configura la sicurezza wireless sulla rete.
04 di 10Abilita il filtraggio degli indirizzi MAC
Ogni pezzo di equipaggiamento Wi-Fi possiede un identificatore univoco chiamato indirizzo fisico o indirizzo MAC (Media Access Control). Punti di accesso e router tengono traccia degli indirizzi MAC di tutti i dispositivi che si connettono a loro. Molti di questi prodotti offrono al proprietario un'opzione per inserire gli indirizzi MAC delle proprie apparecchiature domestiche, il che limita la rete a consentire solo le connessioni da tali dispositivi. In questo modo si aggiunge un altro livello di protezione a una rete domestica, ma la funzionalità non è così potente come potrebbe sembrare. Gli hacker e i loro programmi software possono falsare facilmente gli indirizzi MAC.
Continua a leggere sotto
05 di 10Disabilita trasmissione SSID
Nella rete Wi-Fi, il router (o il punto di accesso) trasmette in genere il nome della rete (SSID) via etere a intervalli regolari. Questa funzione è stata progettata per le aziende e gli hotspot mobili in cui i client Wi-Fi possono effettuare il roaming all'interno e all'esterno dell'intervallo. All'interno di una casa, questa funzione di trasmissione non è necessaria e aumenta la probabilità che qualcuno proverà ad accedere alla rete domestica. Fortunatamente, la maggior parte dei router Wi-Fi consente alla funzione di trasmissione SSID di essere disabilitata dall'amministratore di rete.
06 di 10Interrompi connessione automatica per aprire reti Wi-Fi
Il collegamento a una rete Wi-Fi aperta come un hotspot wireless gratuito o il router del tuo vicino espone il tuo computer a rischi per la sicurezza. Sebbene non sia normalmente abilitato, la maggior parte dei computer dispone di un'impostazione che consente l'esecuzione automatica di queste connessioni senza avvisare l'utente. Questa impostazione non dovrebbe essere abilitata tranne in situazioni temporanee.
Continua a leggere sotto
07 di 10Posizionare il router o il punto di accesso in modo strategico
I segnali Wi-Fi raggiungono normalmente l'esterno di una casa. Una piccola quantità di dispersione del segnale all'esterno non è un problema, ma più questo segnale si diffonde, più facile è per gli altri rilevare e sfruttare. I segnali Wi-Fi raggiungono spesso le case vicine e le strade, ad esempio.
Quando si installa una rete domestica wireless, la posizione e l'orientamento fisico del punto di accesso o del router ne determinano la portata. Prova a posizionare questi dispositivi vicino al centro della casa piuttosto che vicino a finestre per ridurre al minimo le perdite.
08 di 10Utilizzare firewall e software di sicurezza
I router di rete moderni contengono firewall di rete incorporati, ma esiste anche l'opzione per disabilitarli. Assicurati che il firewall del tuo router sia acceso. Per una maggiore protezione, prendere in considerazione l'installazione e l'esecuzione di un ulteriore software di sicurezza su ciascun dispositivo collegato al router. Avere troppi livelli di applicazioni di sicurezza è eccessivo. Avere un dispositivo non protetto (in particolare un dispositivo mobile) con dati critici è anche peggio.
Continua a leggere sotto
09 di 10Assegna indirizzi IP statici ai dispositivi
La maggior parte degli amministratori della rete domestica utilizza il protocollo DHCP (Dynamic Host Configuration Protocol) per assegnare indirizzi IP ai propri dispositivi. La tecnologia DHCP è davvero facile da configurare. Sfortunatamente, la sua praticità funziona anche a vantaggio degli aggressori di rete, che possono facilmente ottenere indirizzi IP validi dal pool DHCP di una rete.
Disattivare DHCP sul router o sul punto di accesso, impostare invece un intervallo di indirizzi IP privati fissi, quindi configurare ciascun dispositivo connesso con un indirizzo all'interno di tale intervallo.
10 di 10Spegnere la rete durante periodi prolungati di non utilizzo
Il massimo in termini di misure di sicurezza wireless, l'arresto della rete impedirà sicuramente l'ingresso di hacker esterni! Sebbene non sia pratico spegnere e riaccendere frequentemente i dispositivi, almeno considerare di farlo durante il viaggio o periodi estesi offline. È noto che le unità disco del computer soffrono di usura e rottura del ciclo di alimentazione, ma questa è una preoccupazione secondaria per modem e router a banda larga.Se si possiede un router wireless ma lo si utilizza solo per le connessioni cablate (Ethernet), a volte è anche possibile disattivare il Wi-Fi su un router a banda larga senza spegnere l'intera rete.
