Hai abilitato la crittografia WEP, l'SSID della tua rete è nascosto e hai abilitato il filtraggio degli indirizzi MAC in modo che nessun altro possa connettersi. La tua rete Wi-Fi è sicura, giusto? Non proprio.
Una buona sicurezza Wi-Fi è semplice: abilita WPA (idealmente WPA2) e imposta una password complessa. Altri trucchi comuni per aumentare la sicurezza di una rete Wi-Fi possono essere facilmente aggirati. Possono scoraggiare gli utenti più occasionali, ma una password WPA2 forte scoraggerà tutti.
Credito immagine: Nick Carter su Flickr
cifratura WEP
Esistono diversi tipi di crittografia della rete wireless, inclusi WEP, WPA e WPA2. I router venduti oggi vengono ancora forniti con l'opzione di utilizzare la crittografia WEP, che potrebbe essere necessaria se si dispone di dispositivi molto vecchi che non possono utilizzare WPA.
WEP può essere violato molto facilmente. WEP impedisce alle persone di connettersi direttamente alla rete, quindi è superiore all'utilizzo di una rete Wi-Fi aperta. Tuttavia, chiunque desideri accedere alla tua rete può facilmente violare la crittografia WEP e determinare la password della tua rete.
Invece di utilizzare WEP, assicurati di utilizzare WPA2. Se hai vecchi dispositivi che funzionano solo con WEP e non WPA, come la Xbox originale o il Nintendo DS, probabilmente è necessario un aggiornamento.
SSID nascosto
Molti router ti consentono di nascondere l'SSID della tua rete wireless. Tuttavia, i nomi delle reti wireless non sono mai stati progettati per essere nascosti. Se nascondi il tuo SSID e ti connetti manualmente, il tuo computer trasmetterà costantemente il nome della rete e lo cercherà. Anche quando ti trovi dall'altra parte del tuo paese, il tuo laptop non avrà idea se la tua rete è nelle vicinanze e continuerà a provare a trovarla. Queste trasmissioni consentiranno alle persone nelle vicinanze di determinare l'SSID della tua rete.
Gli strumenti per il monitoraggio del traffico wireless nell'aria possono rilevare facilmente i nomi SSID "nascosti". I nomi SSID non sono password; comunicano semplicemente ai tuoi computer e ad altri dispositivi quando si trovano nel raggio della tua rete wireless. Affidati a una crittografia avanzata anziché a un SSID nascosto.
Abbiamo sfatato questo mito in passato. Per ulteriori informazioni, leggi: Sfatare i miti: nascondere il tuo SSID wireless è davvero più sicuro?
Filtro indirizzi MAC
Ogni interfaccia di rete ha un ID univoco noto come "indirizzo Media Access Control" o indirizzo MAC. Il tuo laptop, smartphone, tablet, console di gioco: tutto ciò che supporta il Wi-Fi ha il suo indirizzo MAC. Il router probabilmente visualizza un elenco degli indirizzi MAC collegati e consente di limitare l'accesso alla rete tramite l'indirizzo MAC. È possibile connettere tutti i dispositivi alla rete, abilitare il filtraggio degli indirizzi MAC e consentire l'accesso solo agli indirizzi MAC collegati.
Tuttavia, questa soluzione non è un proiettile d'argento. Le persone nel raggio della tua rete possono fiutare il tuo traffico Wi-Fi e visualizzare gli indirizzi MAC dei computer che si connettono. Possono quindi cambiare facilmente l'indirizzo MAC del loro computer in un indirizzo MAC consentito e connettersi alla tua rete, ammesso che ne conoscano la password.
Il filtraggio degli indirizzi MAC può fornire alcuni vantaggi in termini di sicurezza rendendo la connessione più complicata, ma non dovresti fare affidamento solo su questo. Aumenta anche i problemi che incontrerai se hai ospiti che desiderano utilizzare la tua rete wireless. La forte crittografia WPA2 è ancora la soluzione migliore.
Indirizzamento IP statico
Un altro discutibile suggerimento sulla sicurezza in corso è l'utilizzo di indirizzi IP statici. Per impostazione predefinita, i router forniscono un server DHCP integrato. Quando colleghi un computer o qualsiasi altro dispositivo alla tua rete wireless, il dispositivo chiede al router un indirizzo IP e il server DHCP del router gliene fornisce uno.
Puoi anche disabilitare il server DHCP del router. Qualsiasi dispositivo connesso alla tua rete wireless non riceverà automaticamente un indirizzo IP. Dovresti inserire manualmente un indirizzo IP su ogni dispositivo per utilizzare la rete.
Non ha senso farlo. Se qualcuno può connettersi alla rete wireless, è banale per lui impostare un indirizzo IP statico sul proprio computer. Oltre ad essere estremamente inefficace, questo renderà il collegamento dei dispositivi alla rete più complicato.
Password deboli
Le password deboli sono sempre un problema quando si tratta di sicurezza del computer. Se utilizzi la crittografia WPA2 per la tua rete Wi-Fi, potresti pensare di essere al sicuro, ma potresti non esserlo.
Se utilizzi una password debole per la crittografia WPA2, può essere facilmente violata. Password come "password", "letmein" o "abc123" sono dannose quanto l'utilizzo della crittografia WEP, se non peggiore.
Non utilizzare la lunghezza minima della password di 8 caratteri. Qualcosa tra 15 e 20 caratteri dovrebbe probabilmente essere buono, ma puoi arrivare fino a 63 caratteri se lo desideri. Puoi anche creare una password più lunga tramite utilizzando una "passphrase" o frase password - una sequenza di parole, come una frase.
Supponendo che tu stia utilizzando WPA2 con una password complessa, è tutto a posto. Non devi sopportare il fastidio di SSID nascosti, filtraggio degli indirizzi MAC e indirizzi IP statici per proteggere la tua rete.
Per una guida più approfondita alla protezione della rete wireless, leggi: Come proteggere la tua rete Wi-Fi dalle intrusioni
