studio tarantelli, consulenza informatica, SEO e reti informatiche

Studio Tarantelli > Articoli Informatica > Sicurezza > Protezione rete wifi

Come proteggere una rete wireless e renderla scura.

come proteggere una rete wifiLa rete wireless ha avuto negli ultimi anni un notevole utilizzo grazie all’opportunità di connettersi ad internet senza l’ausilio di alcun cavo di rete e con una buona copertura negli ambienti sia chiusi che aperti.

Il protocollo di comunicazione utilizzato come standard IEEE è l’802.11, nelle varie versioni a, b, g, n, che utilizza una frequenza di trasmissione di 2,4 GHz, ma la versione n utilizza anche la 5,4 GHz e di circa 5,2-5,8 GHz per la versione a.

La velocità di trasferimento è nettamente più bassa di quella via cavo e per le tipologie a, b, g, arrivano ad un massimo di 54Mbps, mentre la variante n può arrivare fino a 300Mbps.

Questo sta a significare che laddove è possibile è da preferire la connessione ethernet (a cavo UTP) rispetto a quella wireless.

Dopo un breve accenno riepilogativo sui concetti delle reti wireless, si possono indicare le basi per renderle sicure.

In molti articoli si parla solamente di un concetto, l’utilizzo di una chiave di protezione (WEP o WPA) come autenticazione e che per molte persone rappresenta la sicurezza ideale, ma così non è!

Infatti esistono fattori aggiuntivi alle chiavi di sicurezza, che complicano la vita notevolmente a chi non è esperto in materia e sono per esempio le restrizioni degli accessi mediante il riconoscimento dell’indirizzo MAC della scheda di rete del PC.

L’indirizzo MAC (Media Access Control) è un codice univoco a 48 bit che viene assegnato dal produttore della scheda di rete, pertanto (idealmente) non è possibile modificarlo.

Ogni router wireless o access point ha l’opportunità di inserire gli indirizzi MAC dei PC per autorizzarli all’accesso.

In questo modo, oltre ad usare una chiave di protezione è possibile impedire a computer che non sono inseriti nella “access list” di connettersi alla rete e pertanto usufruire di tali servizi per la navigazione.

Pertanto anche se si conosce la chiave di protezione ma non si utilizza un PC che ha quella determinata scheda di rete, non si può accedere ad internet o condividere files.


Quali sono i passi per rendere sicura una rete wireless

Dapprima occorre entrare nel proprio router mediante la digitazione di un indirizzo di rete su un qualsiasi browser; questo indirizzo è scritto all’interno del manuale o sotto il router stesso.

Di solito gli indirizzi sono tre: 192.168.1.1 ; 192.168.0.1 ; 192.168.1.254 , a seconda della marca del router (Dlink, Netgear, Zyxel, Digicom, Linksys, ecc…)

A questo punto viene richiesta una autenticazione, dove la user di default è di solito “admin” e la password è scritta nel manuale o anch’essa “admin”.

Entrati nel router, modifichiamo immediatamente la password di accesso con una più complessa e successivamente iniziamo a creare la nostra Access List, accedendo nella sezione Wireless ed inserendo gli indirizzi MAC dei PC, smartphone, tablet, ecc… che vogliamo inglobare per connetterli ad internet e successivamente occorre abilitare la funzione della lista di accesso.

L’indirizzo MAC in un PC si trova nei dettagli della scheda di rete a seconda dei vari sistemi operativi utilizzati, oppure può essere trovato digitando dal promt di dos il comando “ipconfig /all” ed inserire il dettaglio indicato dall’indirizzo fisico della scheda wireless del PC. Al promt di DOS si arriva scrivendo “cmd” all’interno di “cerca programmi” da Start, oppure tramite Start à Tutti i Programmi à Accessori.

Creata la Access List, occorre impostare la chiave di autenticazione e si consiglia di utilizzare una WPA2 (802.11i) che è molto più complessa di una WEP e permette una crittografia mediante il protocollo AES.

La password di autenticazione di una rete wireless è tanto più sicura quanto più è complessa, lunga e senza senso.

Infatti nella scelta della password occorre utilizzare numerosi caratteri alfanumerici, da 8 a 64 cifre, ma si consiglia di utilizzarne 32 con maiuscole e minuscole e testo inventato, per evitare a compilatori di risalire facilmente alla parola chiave.

In questo scenario, si ha sicuramente una protezione migliore ed ogni qualvolta occorre aggiungere un PC alla rete, bisogna aggiungere il suo indirizzo MAC all’interno della access list, oltre a fornire la password di autenticazione.

Per richiedere una consulenza per progettare e realizzare una rete wireless sicura, si prega inviare una mail a info@studiotarantelli.it.


condividi su facebookcondividi su linkedincondividi su Google+condividi su twitter


26-02-2013

Autore: - consulente informatico e SEO