Quanto è sicura la tua rete wireless? È abbastanza duro da gestire un attacco da parte di un hacker o è completamente aperto senza crittografia o password, consentendo a chiunque e a tutti di ottenere un giro gratis mentre paghi il conto? La sicurezza wireless è importante per tutti, perché nessuno vuole che gli hacker nella loro rete rubino dati o rubino la precedente larghezza di banda per cui pagano un buon prezzo. Diamo un'occhiata ad alcuni passi che puoi fare per bloccare la tua rete wireless.
1. Attivare la crittografia WPA2 sul router wireless
Se hai configurato la tua rete Wi-Fi diversi anni fa e non hai modificato alcuna impostazione da quel momento, è probabile che tu stia utilizzando la crittografia Wireless Equivalent Privacy (WEP) obsoleta che è facilmente hackerabile anche dagli hacker più esperti. Wi-Fi Protected Access 2 (WPA2) è lo standard attuale ed è molto più resistente agli hacker.
A seconda dell'età del router wireless, potrebbe essere necessario aggiornare il firmware per aggiungere il supporto WPA2. Se non è possibile aggiornare il firmware del router per aggiungere il supporto per WPA2, è consigliabile investire in un nuovo router wireless che supporti la crittografia WPA2.
2. Non utilizzare un nome di rete wireless comune (SSID)
C'è un elenco a cui gli hacker piace fare riferimento che contiene i primi 1000 SSID più comuni (nomi di reti wireless). Se il tuo SSID è presente in questo elenco, è probabile che gli hacker abbiano già creato una Rainbow Table personalizzata (tabella hash delle password) che può essere utilizzata per decifrare la password della rete (a meno che tu non stia utilizzando una password di rete veramente lunga). Anche alcune implementazioni di WPA2 potrebbero essere vulnerabili a questo tipo di attacco. Verifica che il nome della tua rete non sia nell'elenco. Rendi il tuo nome di rete il più casuale possibile ed evita di usare parole del dizionario.
3. Creare una password di rete wireless veramente lunga (chiave precondivisa)
In concomitanza con la creazione di un nome di rete forte che non è nell'elenco degli SSID più comuni, è necessario scegliere una password complessa per la chiave pre-condivisa. È più probabile che una password di lunghezza più breve sia decifrata rispetto a una più lunga. Le password più lunghe sono migliori perché le tabelle Rainbow utilizzate per decifrare le password non sono pratici dopo aver superato una certa lunghezza della password a causa dei limiti di archiviazione.
Valuta la possibilità di impostare la password della tua rete wireless su una lunghezza di 16 o più caratteri. Hai molto spazio per essere creativo con la tua chiave pre-condivisa poiché la lunghezza massima della password per WPA2-PSK è di 64 caratteri. Potrebbe sembrare un dolore reale digitare una password super lunga, ma dal momento che la maggior parte dei dispositivi Wi-Fi memorizzano questa password, dovrai solo sopportare questo fastidio una volta per dispositivo, che è un piccolo prezzo da pagare per la sicurezza aggiunta fornisce.
4. Abilitare e testare il firewall del router wireless
La maggior parte dei router wireless dispone di un firewall integrato che può essere utilizzato per mantenere gli hacker fuori dalla rete. È necessario prendere in considerazione l'abilitazione e la configurazione del firewall integrato (consultare il sito di supporto del produttore del router per i dettagli). Si consiglia inoltre di abilitare la funzione "Modalità invisibile" del firewall per ridurre la visibilità della rete come potenziale obiettivo. Dopo aver abilitato il firewall, devi testarlo periodicamente per assicurarti che stia facendo il suo lavoro.
5. Disattiva la funzione "Admin via wireless" sul router wireless
È possibile impedire agli hacker di assumere il controllo delle funzionalità amministrative del router wireless disattivando l'impostazione di configurazione "admin via wireless". La disattivazione di "Admin Via Wireless" garantisce che solo chi è connesso al router tramite un cavo Ethernet possa accedere alle funzioni amministrative del router wireless. Questo aiuta a impedire che provino a disattivare altre funzionalità di sicurezza come la crittografia wireless e il firewall.
