Articoli Consigliati

La Successione di Fibonacci - VideoLa Successione di Fibonacci - Video

Ultimamente mi sono appassionato a giochi matematici ed enigmi. Mentre programmo una rubrica su enigmi e giochi matematici da pubblicare qui su Good2know, vi propongo questo...

Leggi l'articolo

Ecografia con l'iPhoneEcografia con l'iPhone

Se è vero il motto "C'è un'applicazione per tutto" anche il numero di gadget per smartphone sta raggiungendo questa definizione. E' il caso di un piccolo strumento...

Leggi l'articolo

Text shadow animation, testo in 3D con CSS3Text shadow animation, testo in 3D con CSS3

Girovagando per il web ho trovato un effetto con i nuovi css3 molto carino., fatto utilizzando i tag introdotti nella terza versione di CSS. Attraverso questi nuovi...

Leggi l'articolo

E dopo robots.txt è il momento di humans.txtE dopo robots.txt è il momento di humans.txt

Il file robots.txt penso che lo conosciamo tutti, è un file txt per aiutare i crawler dei motori di ricerca nell'indicizzazione. Bene, dopo i robot nei siti internet...

Leggi l'articolo

Zend_Acl e Zend_Auth - Sistema di autenticazione e autorizzazione con Zend FrameworkZend_Acl e Zend_Auth - Sistema di autenticazione e autorizzazione con Zend Framework

Zend_Acl è una delle tante classi di Zend molto utili. Consiste in una serie di funzionalità che permettono un controllo molto facile di CHI può fare COSA aumentando...

Leggi l'articolo

Zend_Auth - Gestire le autenticazioni semplicementeZend_Auth - Gestire le autenticazioni semplicemente

Zend_Auth è una classe di Zend Framework che permette la gestione dell'autenticazione su un sito in maniera molto semplice. Consiste in una serie di adapter per gli...

Leggi l'articolo

Aumentare le prestazioni di PHP con Facebook HipHopAumentare le prestazioni di PHP con Facebook HipHop

I carissimi programmatori di Facebook hanno rilasciato un piccolo progetto che ottimizza notevolmente le prestazioni, in fase di esecuzione, di codice php: Facebook HipHop. Come...

Leggi l'articolo

GoPano micro - lente per iPhone 4 per registrare video a 360 gradiGoPano micro - lente per iPhone 4 per registrare video a 360 gradi

Salve a tutti cari lettori, oggi vi vorrei presentare questo gadget per iPhone 4 che permette di registrare video a 360 gradi. Di seguito potete vedere un video d'esempio. Potete...

Leggi l'articolo

Sistema di video-conferenza con Kinect progettato dal MITSistema di video-conferenza con Kinect progettato dal MIT

Salve a tutti cari lettori di good2know. Navigando ho trovato un nuovo progetto in fase di sviluppo da parte del MIT di Boston su un sistema di videoconferenze che...

Leggi l'articolo

Animazione raggi rotanti in css3 e javascriptAnimazione raggi rotanti in css3 e javascript

Propongo di seguito un interessante effetto in javascript e css3 che permette di creare un effetto di rotazione a qualsiasi contenuto. La proprietà che utilizzeremo...

Leggi l'articolo

I have added "Montedidio" to my aNobii bookshelf

Guida per ottimizzare sicurezza e performance del vostro router wireless #2

0

Scritto il 13/10/2009 da Filippo Matteo Riggio

Nella seconda lezione sull’ottimizzazione di sicurezza e performance del vostro router domestico parleremo della sicurezza.

Sicurezza

Come si diceva nella parte conclusiva della precedente lezione, per accedere alle impostazioni del router dobbiamo inserire username e password.

Il primo passo da fare ovviamente è cambiare la password banale che viene inserita di default.

Molti router sono controllabili anche da remoto, come il Linksys dell’esempio.

router3

Successivamente andremo a cambiare le impostazioni di default del router, perchè quelle di default lasciano ampi buchi nella vostra difesa.

Altra buona idea è quella di cambiare il codice SSID, cioè il nome di rete wireless.

Molti router hanno l’impostazione “Invisibilità“, che può essere attivata per rendere il vostro router non visibile agli altri, ma attraverso particolari applicativi c’è la possibilità che veniate rintracciati comunque a discapito della vostra sicurezza.

Il principio del Security Through Obscurity non è sufficiente a tenere nascosta la trasmissione dei dati in chiaro.

Nozioni sul wireless e su come isolare una rete WEP

router4

La sicurezza maggiore si ha collegando i vostri apparecchi attraverso cavi di rete ethernet RJ-45 ma spesso è scomodo avere cavi in giro per casa, ecco che il wireless torna comodo,potendo girovagare per casa senza fili, ma la sicurezza in questo caso è molto più a rischio.

Esistono 3 tipologie di reti private wireless WEP, WPA e WPA2.

Per ottenere la sicurezza maggiore si dovrebbe installare la propria rete come WPA2, ma molto spesso è difficile da installare per un comune utente, allora si può ricorrere alla WEP con dei piccoli accorgimenti sulla sicurezza.

Pro e contro di ogni metodo di protezione

Nessuna impostazione di sicurezza

Connettersi ad una rete wireless non protetta è come avere una conversazione in pubblico, tutte le informazioni trasmesse sono raggiungibili da tutti.

Si potrebbe avere sicurezza solo se si naviga su siti con protocollo https, vedrete un lucchetto nella barra degli indirizzi del vostro browser.

Avere un router senza nessuna impostazione di sicurezza inserita non consente solo ai tuoi vicini di rubarti la connessione ma essi possono accedere anche ai tuoi dati in locale (hard disk).

WEP

WEP sta per Wired Equivalent Privacy e risulta un metodo di crittografia di base per le reti wireless.

Tiene distanti i vicini dalla vostra connessione, ma può essere craccato in pochi minuti attraverso software disponibili online.

La WEP è utile per problemi di compatibilità con altri dispositivi (Nintendo DS,ecc.) ma rende la vostra rete accessibile in pochi minuti.

Alcuni router utilizzano anche la modalità “Guest”, cioè ospite, creando una sottorete non protetta all’interno della rete stessa, ma non è raccomandato.

Se si vuole mantenere un router con una WEP o senza sicurezza in generale è consigliabile creare una configurazione detta a “Y”, con un router centrale di livello WPA2 e le due sottoreti di tipo WEP e WPA2.

router5

Potrebbero accedere comunque attraverso la WEP craccandola ma al massimo ruberebbero la connessione ad internet e non toccherebbero dati sensibili.

WPA

Wi-Fi Protected Area è la tecnologia successiva alla WEP in quanto sono state apportate notevoli miglioramenti alla sicurezza del router.

La tecnologia di crittografia della WPA si chiama TKIP (Temporal Key Integrity Protocol) ma è stata scoperta una vulnerabilità ad un tipo di attacco hacker chiamato “key stream recovery attack“, permettendo agli stessi hacker di iniettare pacchetti di dati sulla rete.

WPA Enterprise

Questa impostazione di sicurezza non è per gli utenti domestici, ma viene utilizzata nei server RADIUS attraverso un’autorizzazione centralizzata degli utenti.

WPA2

Wi-Fi Protected Area 2 è il sostituto della WPA con crittografia TKIP, inserendo un tipo di crittografia chiamata AES(Advanced Encryption Standard).

L’unica vulnerabilità del sistema di crittografia AES è un attacco di forza bruta (Brute Force), cioè l’hacker dovrà provare delle combinazioni casuali per trovare la chiave di accesso corretta.

I router mettono a disposizione quasi tutte e 3 le tecnologie WEP,WPA e WPA2.

Tutti i dispositivi wireless degli ultimi anni supportano la crittografia WPA2, veramente sicura, basti ricordarsi però di evitare password semplici e banali (date di nascita,nomi,cognomi,ecc.).

Per oggi la seconda lezione è terminata, nella terza lezione si parlerà di come incrementare la velocità e le prestazioni del nostro router.

Alla prossima :D

Tags: , , , , , ,

Lascia un commento