Capitolo 2
Capitolo 2:
Lista di controllo di
protezione wireless
Le reti wireless sono pratiche e facili da installare: è per
questo che sono sempre più utilizzate per l'accesso
a Internet ad alta velocità. Poiché la connettività di
rete wireless funziona inviando informazioni tramite
onde radio, può essere maggiormente vulnerabile agli
attacchi di intrusi rispetto alla rete cablata tradizionale.
I segnali della rete wireless possono essere intercettati,
proprio come i segnali dei telefoni cellulari o cordless.
Dal momento che non è possibile impedire fisicamente a
un utente di connettersi alla rete wireless, è importante
adottare alcune misure precauzionali per rendere sicura
la propria rete.
1. Modificare il nome di rete
predefinito o SSID
I dispositivi wireless hanno un nome di rete wireless
predefinito o SSID (Service Set Identifier) impostato in
fabbrica. Si tratta del nome della rete wireless che può
avere una lunghezza massima di 32 caratteri. I prodotti
wireless Linksys utilizzano linksys come nome di rete
wireless predefinito. È opportuno sostituire il nome di
rete wireless con uno univoco per distinguere la propria
rete wireless dalle altre reti esistenti; tuttavia, si consiglia
di non utilizzare informazioni personali (ad esempio il
codice fiscale) poiché queste potrebbero essere visibili a
chiunque navighi sulla rete wireless.
2. Modificare la password
predefinita
Per i prodotti wireless, quali punti di accesso e router, viene
richiesta una password per la modifica delle impostazioni.
Tali dispositivi hanno una password predefinita, impostata
in fabbrica. La password predefinita Linksys è admin. Gli
hacker sono a conoscenza di questi valori predefiniti e
potrebbero tentare di usarli per accedere al dispositivo
wireless e modificare le impostazioni di rete. Per impedire
qualsiasi modifica non autorizzata, personalizzare la
password del dispositivo in modo che sia difficile da
decifrare.
3. Attivare il filtraggio degli
indirizzi MAC
I router Linksys consentono di attivare il filtro degli indirizzi
MAC (Media Access Control). L'indirizzo MAC è una serie
univoca di numeri e lettere assegnati a ciascun dispositivo
connesso in rete. Quando il filtraggio degli indirizzi MAC
è attivato, l'accesso alla rete wireless viene consentito
Router dual-band Gigabit Wireless-N simultaneo
Lista di controllo di protezione wireless
esclusivamente ai dispositivi wireless con specifici indirizzi
MAC. Ad esempio, è possibile specificare l'indirizzo MAC
di ciascun computer nella propria abitazione in modo che
solo tali computer possano accedere alla rete wireless.
4. Attivare la cifratura
La cifratura protegge i dati trasmessi su una rete wireless.
I tipi di cifratura WPA/WPA2 (Wi-Fi Protected Access) e
WEP (Wired Equivalent Privacy) offrono diversi livelli di
protezione per la comunicazione wireless.
Una rete che utilizza la cifratura WPA/WPA2 è più sicura
rispetto a una rete con cifratura WEP, poiché WPA/WPA2
utilizza la cifratura dinamica delle chiavi. Per proteggere
le informazioni man mano che passano sulle onde radio,
si consiglia di attivare il massimo livello di cifratura
supportato dal dispositivo di rete.
WEP è uno standard di cifratura meno recente e può
essere l'unica opzione disponibile per alcuni dispositivi
che non supportano WPA.
Istruzioni generali per la protezione di rete
La protezione di rete wireless non ha alcuna utilità se la
rete sottostante non è sicura.
Le password proteggono tutti i computer sulla rete e
•
singolarmente proteggono i file riservati.
Cambiare le password periodicamente.
•
Installare software antivirus e Personal Firewall.
•
Disattivare la condivisione file (peer-to-peer). Alcune
•
applicazioni possono aprire la condivisione file senza
l'autorizzazione e/o la consapevolezza dell'utente.
Ulteriori suggerimenti sulla protezione
Mantenere i router, i punti di accesso e i gateway
•
wireless lontano da muri esterni e finestre.
Spegnere i router, i punti di accesso e i gateway
•
wireless quando non sono utilizzati (di notte, durante
le vacanze).
Utilizzare passphrase complesse di almeno otto
•
caratteri. Combinare lettere e numeri per evitare di
usare parole comuni che possono essere facilmente
trovate in un dizionario.
WEB:
per
ulteriori
protezione wireless, visitare il sito Web
www.linksysbycisco.com/security
informazioni
sulla
6