Sicurezza

Come si diceva nella parte conclusiva della precedente lezione, per accedere alle impostazioni del router dobbiamo inserire username e password.

Il primo passo da fare ovviamente è cambiare la password banale che viene inserita di default.

Molti router sono controllabili anche da remoto, come il Linksys dell’esempio.

Successivamente andremo a cambiare le impostazioni di default del router, perchè quelle di default lasciano ampi buchi nella vostra difesa.

Altra buona idea è quella di cambiare il codice SSID, cioè il nome di rete wireless.

Molti router hanno l’impostazione “Invisibilità“, che può essere attivata per rendere il vostro router non visibile agli altri, ma attraverso particolari applicativi c’è la possibilità che veniate rintracciati comunque a discapito della vostra sicurezza.

Il principio del Security Through Obscurity non è sufficiente a tenere nascosta la trasmissione dei dati in chiaro.

Nozioni sul wireless e su come isolare una rete WEP

La sicurezza maggiore si ha collegando i vostri apparecchi attraverso cavi di rete ethernet RJ-45 ma spesso è scomodo avere cavi in giro per casa, ecco che il wireless torna comodo,potendo girovagare per casa senza fili, ma la sicurezza in questo caso è molto più a rischio.

Esistono 3 tipologie di reti private wireless WEP, WPA e WPA2.

Per ottenere la sicurezza maggiore si dovrebbe installare la propria rete come WPA2, ma molto spesso è difficile da installare per un comune utente, allora si può ricorrere alla WEP con dei piccoli accorgimenti sulla sicurezza.

Pro e contro di ogni metodo di protezione

Nessuna impostazione di sicurezza

Connettersi ad una rete wireless non protetta è come avere una conversazione in pubblico, tutte le informazioni trasmesse sono raggiungibili da tutti.

Si potrebbe avere sicurezza solo se si naviga su siti con protocollo https, vedrete un lucchetto nella barra degli indirizzi del vostro browser.

Avere un router senza nessuna impostazione di sicurezza inserita non consente solo ai tuoi vicini di rubarti la connessione ma essi possono accedere anche ai tuoi dati in locale (hard disk).

WEP

WEP sta per Wired Equivalent Privacy e risulta un metodo di crittografia di base per le reti wireless.

Tiene distanti i vicini dalla vostra connessione, ma può essere craccato in pochi minuti attraverso software disponibili online.

La WEP è utile per problemi di compatibilità con altri dispositivi (Nintendo DS,ecc.) ma rende la vostra rete accessibile in pochi minuti.

Alcuni router utilizzano anche la modalità “Guest”, cioè ospite, creando una sottorete non protetta all’interno della rete stessa, ma non è raccomandato.

Se si vuole mantenere un router con una WEP o senza sicurezza in generale è consigliabile creare una configurazione detta a “Y”, con un router centrale di livello WPA2 e le due sottoreti di tipo WEP e WPA2.

Potrebbero accedere comunque attraverso la WEP craccandola ma al massimo ruberebbero la connessione ad internet e non toccherebbero dati sensibili.

WPA

Wi-Fi Protected Area è la tecnologia successiva alla WEP in quanto sono state apportate notevoli miglioramenti alla sicurezza del router.

La tecnologia di crittografia della WPA si chiama TKIP (Temporal Key Integrity Protocol) ma è stata scoperta una vulnerabilità ad un tipo di attacco hacker chiamato “key stream recovery attack“, permettendo agli stessi hacker di iniettare pacchetti di dati sulla rete.

WPA Enterprise

Questa impostazione di sicurezza non è per gli utenti domestici, ma viene utilizzata nei server RADIUS attraverso un’autorizzazione centralizzata degli utenti.

WPA2

Wi-Fi Protected Area 2 è il sostituto della WPA con crittografia TKIP, inserendo un tipo di crittografia chiamata AES(Advanced Encryption Standard).

L’unica vulnerabilità del sistema di crittografia AES è un attacco di forza bruta (Brute Force), cioè l’hacker dovrà provare delle combinazioni casuali per trovare la chiave di accesso corretta.

I router mettono a disposizione quasi tutte e 3 le tecnologie WEP,WPA e WPA2.

Tutti i dispositivi wireless degli ultimi anni supportano la crittografia WPA2, veramente sicura, basti ricordarsi però di evitare password semplici e banali (date di nascita,nomi,cognomi,ecc.).

Per oggi la seconda lezione è terminata, nella terza lezione si parlerà di come incrementare la velocità e le prestazioni del nostro router.

Alla prossima