Ciao a tutti, eccomi qui ad aiutare quanti di voi vogliono installare una rete in WiFi.
Avete già installato la rete wireless ? Bene, sarete felici!
Siete sicuri dagli sguardi e dagli ingressi non desiderati? Ancora NO!
Infatti, dopo aver aiutato in loco molti utenti presso la loro azienda e/o abitazione, ho notato che gli stessi passano dalla rete LAN realizzata in cavo UTP a 100 MBps e relativi switches alla WAN in radiofrequanza a 54 MBps, senza sapere che la loro nuova rete è facilmente penetrabile e visibile da tutto il mondo che li circonda.
Ci sono 10 piccoli e facili accorgimenti per ovviare a questi problemi; seguiamoli ed applichiamoli
assieme.
1. Cambiare subito lo Username e la Password di accesso dell’Amministratore al sistema.
La maggior parte dei router WIFI domestici hanno come password la parola ‘admin’ e username uguale
‘admin’. Supponendo che per comodità vogliate mantenere lo stesso username (admin) cambiate SUBITO la relativa password utilizzando almeno 8-10 caratteri, possibilmente alfanumerici (tipo: ‘c4r4m3ll4’, come se avreste voluto scrivere la parola ‘caramella’).
2. Abilitate la Codifica Encription WPA / WEP.
Tutti i router supportano la possibilità di avere la criptatura tramite un codice, chiamato appunto WPA / WEP. Vedere nelle informazioni del manuale dell’apparato, come attivare tale sistema. Ovviamente dovrete utilizzare la chiave WEP anche su tutti i clients che devono accedere alla vostra rete WAN.
3. Cambiare il SSID di default.
Ogni router e/o access point ha un suo nome di default, che viene normalmente pubblicato/trasmesso nella rete WIFI. Solitamente il nome è ‘default’, la marca o il modello dell’apparato o altro (‘lynksys’, ‘cisco’, ecc.) che identifica il Vs. router /AP. Cambiate il nome, scegliendone uno di Vs. gusto e salvate le modifiche.
4. Abilitate il filtro MAC Address.
Abilitando questo tipo di filtro di accesso/uscita, autorizzerete all’uso del router/AP solamente quei clints che posseggono l’indirizzo MAC corretto; tutti gli altri PC non riusciranno ad usare la vostra WAN.
Ovviamente dovrete conoscere l’esatto indirizzo MAC di ogni scheda di rete WIFI utilizzata nella Vs. rete.
5. Disabilitate il broadcasting del SSID.
Durante il funzionamento del Vs. router/AP, l’apparato pubblica in rete WAN, ad intervalli regolari, il nome nome della Vs. rete. Per far si che la vostra rete WIFI rimanga il più privata possibile,
disabilitate il broadcasting del SSID nei settaggi del Vs. router /AP; salvate la configurazione.
Visto che siete voi l’amministratore, sapete benissimo come si chiama la vostra rete !!
6. Disabilitate la funzione di Autoconnect su WIFI aperte.
Alcuni router /AP hanno questa opzione; permette di connettere automaticamente altri apparati WIFI
presenti nelle vicinanze, in modo completamente automatico. Disabilitate questa funzione per una maggior sicurezza.
7. Assegnate un IP statico al dispositivo.
Disabilitate il servizio di DHCP al vostro router, in modo tale che renderete più difficile la possibilità
che il router assegni automaticamente un indirizzo ad un client che tenta di collegarsi al Vs. router.
La maggior parte degli attacchi in rete sfrutta questa possibilità, quindi…. meglio cosi.
Sapendo l’indirizzo di rete del router, aggiungerete l’IP statico corretto anche su tutti i vostri clients.
8. Abilitare il firewall interno del router e su ogni client della Vs. rete WIFI.
Per ovviare a dei tentativi di accesso indesiderati, è vivamente consigliata l’abilitazione del servizio di
firewall sia sul router che su titti i clients della rete WIFI (vale anche per la rete LAN).
Questo servizio vi proteggerà sia le porte IP che normalmente usate ma anche quelle che non usate e normalmente rimangono aperte.
9. Posizionate il router / Access Point in una posizione sicura.
Ovviamente per chi lo tiene in casa questo passo non è importante, ma nelle Ditte o Enti anche la
posizione delle antenne WIFI è importante; considerare il raggio di ricezione e trasmissione dell’apparato è importante, soprattutto se vogliamo che la nostra rete WIFI non sia facilmente raggiungibile dall’esterno dell’infrastruttura.
10. Tenete spento il router / AP WIFI durante i periodi di inutilizzo.
Questa operazione è necessaria per evitare che altri utenti, non autorizzati, possano individuare, testare e tentare di utilizzare la vostra rete WIFI, soprattutto se accede direttamente a Internet.
Spero che qualcuna di queste regole vi sia stata di aiuto.
Rimango a disposizione per ulteriori ed approfonditi chiarimenti.
Alle prossime, Paolettopn.
Scopri di più da Il mondo di Paolettopn (IV3BVK - K1BVK)
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.
Ciao Sleeping,
grazie per il complimento.
Sai, non sempre si riesce a trovare qualcosa di nuovo in rete; questa volta ho preso uno spunto da un articolo inglese, che parlava di sicurezza informatica.
Il resto… l’hai letto.
Un saluto,
Paolettopn
Anche se hai scritto questa guida, ti faccio i complimenti per la sua semplicità, ma al tempo stesso completezza 🙂