How to – Come prevenire un’ intrusione nella propria rete Wi-Fi

Ecco alcuni semplici accorgimenti per evitare che  malintenzionati violino la rete Wi-FI di casa

Wi fi FrogCo

  •  Evitare le password di default

Impostare un router e lasciare la password di default dell’account amministratore è ciò che tecnicamente si definisce una pessima idea. Le impostazioni di default dell’account ospite dovrebbero essere cambiate oltre ad accertarsi che sia stata abilitata. Fatto ciò, il passo successivo è di creare una password forte per sostituire quella appena rimossa. Molto è stato scritto in passato sull’importanza di creare password complesse. Se è necessario comunque qualche consiglio, è utile includere nella password un mix di lettere e numeri, in modo che la password stessa non sia una parola vera. Vanno evitate date di compleanno, nomi, o altro a cui si potrebbe risalire facilmente.

  •  Modificare il nome SSID di default

Il service set identifier (SSID) è il nome pubblico del dispositivo Wireless. Molte volte, i produttori utilizzano gli stessi SSID per tutti i loro prodotti. Sebbene questo non influisca direttamente sulla sicurezza della rete, se un hacker identifica un SSID di default, potrebbe essere incoraggiato a tentare l’intrusione presumendo che anche la rete abbia una password di default e sia configurata in maniera non sicura. Mentre alcuni sostengono di nascondere le SSID tutte assieme, in realtà questo ha un piccolo impatto sulla sicurezza. Dopotutto, il codice SSID non è una password di rete, ed esistono comunque alcuni strumenti che gli hacker possono usare per scoprirlo.

  •  Proteggete gli access point con la crittografia

La crittografia è un must per la protezione della rete Wireless. La risposta più efficace alle esigenze di crittografia è lo standard WPA2 (WiFi Protected Access 2), più forte rispetto al suo predecessore – WPA – ma anche rispetto a WEP (Wired Equivalent Privacy), che ha preceduto il WPA e che si è scoperto avere dei buchi di sicurezza. A differenza di altre versioni, WPA2 impone l’uso di algoritmi AES (Advanced Encryption Standard) per la sicurezza. Sebbene la crittografia WPA2 non sia supportata da alcune schede Wireless e access point datati, è consigliabile adottare l’opzione più sicura disponibile ogni qualvolta questo sia possibile.

  •   Attivare la funzionalità di MAC Address Filtering 

L’indirizzo Media Access Control ( MAC) è un identificatore hardware univoco del tuo computer. Abilitando il filtro MAC, è possibile esercitare un maggiore controllo su chi può connettersi alla rete attraverso la creazione di una lista di client che saranno autorizzati a entrare. Una volta abilitato, il router/access point controllerà l’indirizzo MAC di ogni client che invia una richiesta di accesso alla rete confrontandolo con tale elenco. Chi non è sulla lista non può collegarsi. Non si tratta di una soluzione per mantenere i malintenzionati lontani dalla rete, poiché gli indirizzi MAC possono essere falsificati, per cui è utile prendere anche altre misure di sicurezza.

  •  Disattivare l’opzione di amministrazione remota

Alcuni router Wireless di rete consentono agli utenti di amministrare il router in remoto da qualsiasi luogo. Se questo non è necessario, non c’è motivo di mantenere questa funzionalità attivata. In questo modo si tiene potenzialmente aperta una porta per gli hacker che potrebbero sfruttare la situazione per ottenere l’accesso amministrativo al router tramite Internet.

 

Potrebbe interessarti anche: