Capitolo 2
Capitolo 2:
Lista di controllo di
protezione wireless
Le reti wireless sono pratiche e facili da installare: è per
questo che sono sempre più utilizzate per l'accesso
a Internet ad alta velocità. Poiché la connettività di
rete wireless funziona inviando informazioni tramite
onde radio, può essere maggiormente vulnerabile agli
attacchi di intrusi rispetto alla rete cablata tradizionale.
I segnali della rete wireless possono essere intercettati,
proprio come i segnali dei telefoni cellulari o cordless.
Dal momento che non è possibile impedire fisicamente a
un utente di connettersi alla rete wireless, è importante
adottare alcune misure precauzionali per rendere sicura
la propria rete.
1. Modificare il nome di rete
wireless predefinito o SSID
I dispositivi wireless hanno un nome di rete wireless
predefinito o SSID (Service Set Identifier) impostato in
fabbrica. Si tratta del nome della rete wireless che può
avere una lunghezza massima di 32 caratteri. I prodotti
wireless Linksys utilizzano linksys come nome di rete
wireless predefinito. È opportuno sostituire il nome di
rete wireless con uno univoco per distinguere la propria
rete wireless dalle altre reti esistenti; tuttavia, si consiglia
di non utilizzare informazioni personali (ad esempio il
codice fiscale) poiché queste potrebbero essere visibili a
chiunque navighi sulla rete wireless.
2. Modificare la password
predefinita
Per i prodotti wireless, quali punti di accesso e router, viene
richiesta una password per la modifica delle impostazioni.
Tali dispositivi hanno una password predefinita, impostata
in fabbrica. La password predefinita Linksys è admin. Gli
hacker sono a conoscenza di questi valori predefiniti e
potrebbero tentare di usarli per accedere al dispositivo
wireless e modificare le impostazioni di rete. Per impedire
qualsiasi modifica non autorizzata, personalizzare la
password del dispositivo in modo che sia difficile da
decifrare.
3. Attivare il filtro indirizzi MAC
I router Linksys consentono di attivare il filtro degli indirizzi
MAC (Media Access Control). L'indirizzo MAC è una serie
univoca di numeri e lettere assegnati a ciascun dispositivo
connesso in rete. Con il filtro indirizzi MAC attivato,
l'accesso di rete wireless viene fornito esclusivamente ai
dispositivi wireless con specifici indirizzi MAC. Ad esempio,
Router a banda larga Wireless-G
Lista di controllo di protezione wireless
è possibile specificare l'indirizzo MAC di ciascun computer
nella propria abitazione in modo che solo tali computer
possano accedere alla rete wireless.
4. Attivare la cifratura
La cifratura protegge i dati trasmessi su una rete wireless.
I tipi di cifratura WPA/WPA2 (Wi-Fi Protected Access) e
WEP (Wired Equivalency Privacy) offrono diversi livelli di
protezione per la comunicazione wireless. Al momento,
i dispositivi con certificazione Wi-Fi sono necessari per
supportare il protocollo WPA2, ma non per il protocollo
WEP.
Una rete che utilizza la cifratura WPA/WPA2 è più sicura
rispetto a una rete con cifratura WEP, poiché WPA/WPA2
utilizza la cifratura dinamica delle chiavi. Per proteggere
le informazioni man mano che passano sulle onde radio,
si consiglia di attivare il massimo livello di cifratura
supportato dal dispositivo di rete.
WEP è uno standard di cifratura meno recente e può essere
l'unica opzione disponibile per alcuni dispositivi che non
supportano WPA.
Istruzioni generali per la protezione di rete
La protezione di rete wireless non ha alcuna utilità se la
rete sottostante non è sicura.
Le password proteggono tutti i computer sulla rete e
•
singolarmente proteggono i file riservati.
Cambiare le password periodicamente.
•
Installare software antivirus e Personal Firewall.
•
Disattivare la condivisione file (peer-to-peer). Alcune
•
applicazioni possono aprire la condivisione file senza
l'autorizzazione e/o la consapevolezza dell'utente.
Ulteriori suggerimenti sulla protezione
Mantenere i router, i punti di accesso e i gateway
•
wireless lontani da muri esterni e finestre.
Spegnere i router, i punti di accesso e i gateway
•
wireless quando non sono utilizzati (di notte, durante
le vacanze).
Utilizzare passphrase complesse, di almeno otto
•
caratteri. Combinare lettere e numeri per evitare di
usare parole comuni che possono essere facilmente
trovate in un dizionario.
WEB:
per
ulteriori
protezione wireless, visitare il sito Web
www.linksys.com/security
informazioni
sulla
3