Molto spesso capita di andare da qualche amico con il proprio notebook e di scoprire che molti dei suoi vicini hanno una rete wireless non protetta. Il fatto di avere una rete wireless non protetta è molto rischioso perchè ci espone a diversi rischi; il malintenzionato che si collega al nostro Access Point potrà catturare tutto il traffico in chiaro sulla rete (Posta e connessioni internet non criptati e molte altre informazioni), utilizzare la nostra connessione internet per qualsiasi tipo di traffico senza essere individuato ed accedere a tutte le risorse di rete condivise (periferiche, cartelle, ecc...).
I metodi per proteggere la rete wireless dagli accessi indesiderati sono almeno tre, che garantiscono livelli di sicurezza diversi.
1) disabilitare la pubblicazione del SSID (SSID broadcast), per connettersi alla rete senza fili è infatti necessario conoscerne il nome pubblico.
Avviare il browser, e digitare l'indirizzo del router (solitamente 192.168.x.x) nel campo del URL. Inserisci nome utente e password per accedere al menu di configurazione del router. Nel router US Robotics SureConnect vai a Wireless AP/Wireless setup e metti un segno di spunta su Disable SSID Broadcast (in altri modelli bisogna togliere la spunta da pubblica SSID), clicca quindi su Apply. Questa prima protezione impedirà a tutti gli utenti meno smaliziati di rilevare la tua rete wireless, ma è comunque possibile per un hacker analizzare i segnali che viaggiano nell'etere e superare questo blocco.
2) procedi quindi nella sezione Security ad impostare un metodo di crittografia dei dati. Imposta il tipo di algoritmo su WPA-PSK ed inserisci nel campo Pre-Shared-Key una password che dovrai ricordare. Infine imposta Data Encryption su TKIP e clicca su Apply. Da questo moemnto, quando un dispositivo vorrà collegarsi alla rete wi-fi, gli verrà chiesto di inserire la password.
Questi primi due metodi sono sufficienti a proteggerti, ma il vero pirata informatico è ancora in grado di provare un'intrusione.
3) devi quindi creare un MAC Filter che accetti solo le richieste di connessione provenienti dai tuoi computer. Per fare questo devi conoscere gli indirizzi MAC di tutte le schede wireless installate sui computers. Puoi facilmente copiarli dalla sezione Wireless AP/Associated Clients. Per creare un filtro vai in Wireless AP/MAC Filter clicca Add e inserisci l'indirizzo della scheda che può accedere alla rete. Ripeti questa procedura per ogni singola scheda e, infine, clicca sull'opzione Allow. In questo modo consentirai l'accesso solo agli indirizzi riportati nella lista.
Configurazione scheda di rete
Vai nella sezione Reti senza fili e metti un segno di spunta su "Usa Windows per configurare le impostazioni". Devi ora impostare i parametri della tua connessione Wi-Fi; clicca su Aggiungi, in Nome di rete digita SSID e in Autenticazione di rete scegli Aperta se utilizzi il sistema Wep, oppure WPA-PSK. Se utilizzi quest'ultimo metodo, dovrai digitare due volte la chiave di rete (password che hai inserito nel router). Infine, clicca su OK; dopo alcuni secondi doresti vedere nella system tray di windows (in basso a destra) un avviso che ti comunica l'avvenuta connessione alla rete Windows.
Nessun commento:
Posta un commento