Come proteggere la tua rete wireless domestica - guidando la tecnologia

Ci sono stati momenti in cui ogni casa aveva un solo computer e una connessione Internet, generalmente forniti tramite un modem telefonico. Oggi le cose sono cambiate. Spesso ci sono due o più computer nella stessa famiglia e spesso almeno uno di questi è un laptop.

Se vuoi che tutti questi computer siano abilitati a Internet, non è possibile avere una connessione separata per ogni computer e non è nemmeno pratico ricablare la tua casa con cavi Ethernet per la tua LAN (Local Area Network).

L'opzione migliore, quindi, è quella di avere il proprio router Wi-Fi che consenta a ciascun dispositivo di accedere a Internet (e, ovviamente, a vicenda) da qualsiasi punto del raggio d'azione. Con l'avvento di smartphone come l'iPhone e il Droid, entrambi con accesso integrato al Wi-Fi, è solo più facile connettersi.

Ma a differenza di una LAN, una connessione Wi-Fi è indiscriminata nella sua portata. Considerando che il primo andrà solo dove si dispongono i cavi e le porte, il wireless è limitato solo dalla potenza che viene trasmessa nel tuo quartiere.

Quindi, per impedire agli estranei di utilizzare la larghezza di banda, gli hacker che accedono al sistema o semplicemente regolano l'uso di Internet, è necessario proteggere il router wireless (proteggendo così la rete wireless domestica).

In questo articolo vengono illustrati alcuni passaggi che è possibile adottare per garantire la sicurezza del Wi-Fi di casa. È diviso in due segmenti.

1. Passaggi essenziali per la sicurezza wireless

2. Passaggi extra per l'Extra-Paranoid

Passaggi di sicurezza wireless essenziali

Di seguito sono riportati i passaggi principali per proteggere la rete wireless domestica. Nessuno di loro dovrebbe essere ignorato.

1. Impostare un nome utente e una password per il router

Ogni router Wi-Fi ha una pagina Web di amministrazione a cui è possibile accedere tramite il browser. Per impedire a persone non autorizzate di accedere alle impostazioni del router, è necessario impostare una combinazione di nome utente e password sul router.

a) Innanzitutto, dopo aver verificato che il computer sia collegato alla rete wireless, accedere all'indirizzo 192.168.1.1 tramite un browser Web. Se è la prima volta che si accede ad esso, il nome utente e la password non verranno richiesti o saranno vuoti o saranno impostati sulle impostazioni predefinite come indicato nel manuale. Quindi, se non sai di cosa si tratta, consulta il manuale o chiama il supporto tecnico del produttore del router (Linksys, Netgear e tutti).

Mentre di solito è 192.168.1.1 è necessario accedere al router, in alcuni casi potrebbe essere 192.168.2.1 o qualsiasi altra cosa a seconda della configurazione della rete wireless domestica.

b) Trova la scheda "Amministrazione" o "Gestione". Questo ti mostrerà i campi che devi compilare per cambiare il nome utente e la password. È fondamentale mantenere password complesse che non siano nomi noti o parole facilmente indovinabili.

2. Crittografa la tua connessione con WPA

Questa è probabilmente la difesa più importante per impedire ad altre persone di accedere al tuo Wi-Fi. Crittografando la connessione, solo i dispositivi che dispongono della chiave di crittografia possono utilizzare la rete wireless.

Troverai la posizione per farlo nelle impostazioni di "Sicurezza" del tuo router. La maggior parte dei router sono dotati di due metodi di crittografia integrati: Wired Equivalent Privacy (WEP) e Wi-Fi Protected Access (WPA). WEP è noto per essere facilmente hackerato e pertanto si consiglia di utilizzare WPA. Tuttavia, se il tuo router non ha WPA, WEP sarà meglio di niente.

Una volta abilitato, a qualsiasi dispositivo che desidera utilizzare la connessione Wi-Fi verrà richiesta la passkey di crittografia. Questo si trova generalmente scritto su un'etichetta sotto il router o con la documentazione che lo accompagna. Ciò significa che, a meno che un hacker non abbia accesso fisico a casa tua, sarà molto difficile compromettere la tua sicurezza.

3. Mantenere aggiornato il firmware del router

È importante mantenere aggiornato il firmware del router. I nuovi aggiornamenti del firmware possono includere migliori funzionalità di sicurezza e correzioni di bug che potrebbero compromettere la connessione.

Quindi visitare periodicamente il sito Web del produttore del router per verificare la presenza di aggiornamenti del firmware.

4. Controlla le impostazioni di alimentazione del tuo modem

Se sei sufficientemente a tuo agio nel modificare le tue impostazioni e se il tuo modem è abbastanza avanzato da supportarlo, puoi regolare manualmente la potenza del modem solo su ciò di cui hai bisogno.

Maggiore è la potenza fornita all'antenna, più lontano andrà il segnale. Quindi, riducendo la potenza a un livello in cui riesci a malapena a catturare il segnale in un angolo remoto della casa, avrai meno possibilità per i tuoi vicini di usarlo senza permesso. Questo ovviamente funziona meno negli appartamenti e più nelle case.

E, naturalmente, quando non è necessario, spegnere il modem dalla rete elettrica. Questo ti farà risparmiare anche sui costi energetici!

Passaggi extra per l'Extra-Paranoid

Mentre una rete wireless è considerata intrinsecamente insicura e nessun passaggio può garantire una sicurezza a prova di errore, i passaggi sopra indicati dovrebbero essere sufficienti per un utente domestico che cerca di proteggere il proprio Wi-Fi.

Tuttavia, se ritieni di dover fare di più e non sei soddisfatto del processo, ecco alcuni altri passaggi. Onestamente, non avrebbe importanza se ignorassi i seguenti passaggi, ma potresti comunque dare un'occhiata.

1. Smetti di trasmettere il tuo SSID

Service Set Identifier o SSID è il nome con cui viene identificata la connessione wireless. Nasconderlo eviterà almeno il più semplice degli attacchi, anche se potrebbe non scoraggiare gli hacker sofisticati.

Per nasconderlo, vai alle impostazioni "Wireless" nella pagina di amministrazione e trova le impostazioni necessarie per disabilitarlo. Si consiglia inoltre di modificare il nome SSID dal valore predefinito a uno di propria scelta, quindi non è immediatamente identificabile.

Nota: la disabilitazione della trasmissione SSID potrebbe anche consentire a una persona, che dovrebbe connettersi alla rete, connettersi a un'altra rete perché non riesce a vedere il nome della rete (e quindi ciò potrebbe compromettere la sicurezza del suo computer.) Leggi questo articolo di Microsoft su perché le reti non broadcast non sono una funzionalità di sicurezza.

2. Filtra per indirizzo MAC

L'indirizzo MAC non ha nulla a che fare con la Apple che produce iPhone. Ogni computer realizzato - la scheda di rete, per essere precisi - ha un unico Media Access Control o un indirizzo MAC.

Un modo per proteggere la connessione è quindi dire al router di consentire l'accesso solo a dispositivi specifici con indirizzi MAC approvati. Per scoprire il tuo, basta andare su "Esegui" nel menu Start e digitare "cmd" e premere Invio. Quando viene visualizzato il prompt utente, basta digitare ipconfig / all e premere Invio. Dovresti visualizzare una schermata simile alla seguente:

Annotare l'indirizzo MAC. Quindi, vai alla pagina di amministrazione del tuo router wireless e trova le impostazioni del filtro dell'indirizzo MAC. Questi sono generalmente nella sezione "Sicurezza" o "Connessioni".

Inserisci ogni indirizzo a cui desideri consentire l'accesso manualmente. Utilizzare il segno di due punti anziché i trattini per gli indirizzi.

Nota: sebbene dai passaggi che richiedono molto tempo si tratti di un modo abbastanza efficace per proteggere la rete, in realtà questo metodo non è così difficile da bypassare.

In conclusione

Un router Wi-Fi può essere un dispositivo molto utile in una famiglia in rete. Tuttavia, deve essere protetto per prevenire attacchi dannosi. I suddetti metodi ridurranno considerevolmente il rischio di accesso non autorizzato.

Conosci altri metodi per proteggere una rete wireless? Perché non dirci nei commenti.