30Jul
Hai attivato la crittografia WEP, il SSID della tua rete è nascosto e hai abilitato il filtraggio degli indirizzi MAC in modo che nessun altro possa connettersi. La tua rete Wi-Fi è sicura, giusto? Non proprio.
La buona sicurezza Wi-Fi è semplice: attiva WPA( idealmente WPA2) e imposta una password complessa. Altri trucchi comuni per aumentare la sicurezza della rete Wi-Fi possono essere facilmente aggirati. Possono scoraggiare gli utenti più occasionali, ma una password WPA2 forte scoraggerà tutti. Crittografia immagine
: Nick Carter su Flickr
Crittografia WEP
Esistono diversi tipi di crittografia della rete wireless, inclusi WEP, WPA e WPA2.I router venduti oggi sono ancora disponibili con la possibilità di utilizzare la crittografia WEP, che potrebbe essere necessaria se si dispone di dispositivi molto vecchi che non possono utilizzare WPA.
WEP può essere rotto molto facilmente. WEP impedisce alle persone di connettersi direttamente alla rete, quindi è meglio usare una rete Wi-Fi aperta. Tuttavia, chiunque voglia accedere alla tua rete può facilmente violare la crittografia WEP e determinare la password della tua rete.
Invece di usare WEP, assicurarsi di utilizzare WPA2.Se disponi di vecchi dispositivi che funzionano solo con WEP e non con WPA, ad esempio Xbox o Nintendo DS originali, probabilmente sono previsti per un aggiornamento.
SSID nascosto
Molti router consentono di nascondere l'SSID della rete wireless. Tuttavia, i nomi delle reti wireless non sono mai stati progettati per essere nascosti. Se si nasconde il SSID e ci si connette manualmente, il computer trasmetterà costantemente il nome della rete e cercandolo. Anche quando ti trovi dall'altra parte del tuo paese, il tuo laptop non avrà idea se la tua rete è vicina e continuerà a cercare di trovarla. Queste trasmissioni permetteranno alle persone vicine di determinare il SSID della tua rete.
Gli strumenti per monitorare il traffico wireless in aria possono facilmente rilevare i nomi SSID "nascosti".I nomi SSID non sono password;dicono semplicemente al tuo computer e ad altri dispositivi quando sono nel raggio d'azione della tua rete wireless. Affidati a una crittografia forte anziché a un SSID nascosto.
Abbiamo eliminato questo mito in passato. Per ulteriori informazioni, leggi: Debunking Myths: nascondere il tuo SSID wireless è davvero più sicuro?
MAC Address Filtering
Ogni interfaccia di rete ha un ID univoco noto come "Media Access Control address" o MAC address. Il tuo laptop, smartphone, tablet, console di gioco - tutto ciò che supporta il Wi-Fi ha il suo indirizzo MAC.Il router visualizza probabilmente un elenco degli indirizzi MAC collegati e consente di limitare l'accesso alla rete tramite l'indirizzo MAC.È possibile connettere tutti i dispositivi alla rete, abilitare il filtro degli indirizzi MAC e consentire solo l'accesso agli indirizzi MAC connessi.
Tuttavia, questa soluzione non è un proiettile d'argento. Le persone all'interno della portata della rete possono rilevare il traffico Wi-Fi e visualizzare gli indirizzi MAC dei computer che si connettono. Possono quindi facilmente cambiare l'indirizzo MAC del loro computer in un indirizzo MAC consentito e collegarsi alla rete - presumendo che conoscano la sua password. Il filtro degli indirizzi MAC
può fornire alcuni vantaggi in termini di sicurezza, rendendolo più fastidioso da connettere, ma non dovresti fare affidamento solo su questo. Aumenta anche i fastidi che farai se hai ospiti su chi vuole usare la tua rete wireless. La forte crittografia WPA2 è ancora la soluzione migliore. Indirizzamento IP statico
Un altro suggerimento di sicurezza discutibile che sta facendo il giro sta usando indirizzi IP statici. Per impostazione predefinita, i router forniscono un server DHCP integrato. Quando si collega un computer o qualsiasi altro dispositivo alla rete wireless, il dispositivo richiede al router un indirizzo IP e il server DHCP del router ne dà uno.
È inoltre possibile disabilitare il server DHCP del router. Qualsiasi dispositivo connesso alla tua rete wireless non riceverebbe automaticamente un indirizzo IP.Dovresti inserire manualmente un indirizzo IP su ciascun dispositivo per utilizzare la rete.
Non ha senso farlo. Se qualcuno può connettersi alla rete wireless, è banale per loro impostare un indirizzo IP statico sul proprio computer. Oltre ad essere estremamente inefficace, questo renderà più fastidiosi i dispositivi di connessione alla rete.
Debole password
Le deboli password sono sempre un problema quando si tratta di sicurezza del computer. Se utilizzi la crittografia WPA2 per la tua rete Wi-Fi, potresti pensare di essere al sicuro, ma potresti non esserlo.
Se si utilizza una password debole per la crittografia WPA2, può essere facilmente compromessa. Le password come "password", "letmein" o "abc123" sono altrettanto brutte di usare la crittografia WEP, se non peggio.
Non utilizzare la lunghezza minima della password di 8 caratteri. Qualcosa tra 15 e 20 caratteri dovrebbe essere probabilmente buono, ma se lo desideri puoi arrivare fino a 63 caratteri. Puoi anche creare una password più lunga usando una "passphrase" o una frase password - una sequenza di parole, come una frase.
Supponendo che utilizzi WPA2 con una password complessa, tutto è pronto. Non devi sopportare il fastidio di SSID nascosti, filtraggio degli indirizzi MAC e indirizzi IP statici per proteggere la tua rete.
Per ulteriori informazioni più dettagliate sulla protezione della rete wireless, leggi: Come proteggere la tua rete Wi-Fi contro le intrusioni