Capitolo 2
Capitolo 2:
Lista di controllo di
protezione wireless
Le reti wireless sono pratiche e facili da installare: è per questo
che sono sempre più utilizzate per l'accesso a Internet ad alta
velocità. Poiché la connettività di rete wireless funziona inviando
informazioni tramite onde radio, può essere maggiormente
vulnerabile agli attacchi di intrusi rispetto alla rete cablata
tradizionale. I segnali della rete wireless possono essere
intercettati, proprio come i segnali dei telefoni cellulari o cordless.
Dal momento che non è possibile impedire fisicamente a un
utente di connettersi alla rete wireless, è importante adottare
alcune misure precauzionali per rendere sicura la propria rete.
1. Modificare il nome di rete
predefinito o SSID
I dispositivi wireless hanno un nome di rete wireless predefinito
o SSID (Service Set Identifier) impostato in fabbrica. Si tratta del
nome della rete wireless che può avere una lunghezza massima
di 32 caratteri. I prodotti wireless Linksys utilizzano linksys come
nome di rete wireless predefinito. È opportuno sostituire il nome
di rete wireless con uno univoco per distinguere la propria rete
wireless dalle altre reti esistenti; tuttavia, si consiglia di non
utilizzare informazioni personali (ad esempio il codice fiscale)
poiché queste potrebbero essere visibili a chiunque navighi
sulla rete wireless.
2. Modificare la password
predefinita
Per i prodotti wireless, quali punti di accesso e router, viene
richiesta una password per la modifica delle impostazioni.
Tali dispositivi hanno una password predefinita, impostata in
fabbrica. La password predefinita Linksys è admin. Gli hacker
sono a conoscenza di questi valori predefiniti e potrebbero
tentare di usarli per accedere al dispositivo wireless e modificare
le impostazioni di rete. Per impedire qualsiasi modifica non
autorizzata, personalizzare la password del dispositivo in modo
che sia difficile da decifrare.
3. Attivare il filtro indirizzi MAC
I router Linksys consentono di attivare il filtro degli indirizzi MAC
(Media Access Control). L'indirizzo MAC è una serie univoca di
numeri e lettere assegnati a ciascun dispositivo connesso in
rete. Con il filtro indirizzi MAC attivato, l'accesso di rete wireless
viene fornito esclusivamente ai dispositivi wireless con specifici
indirizzi MAC. Ad esempio, è possibile specificare l'indirizzo MAC
di ciascun computer nella propria abitazione in modo che solo
tali computer possano accedere alla rete wireless.
Bridge Ethernet z Wireless-N con Dual-Band
Lista di controllo di protezione wireless
4. Attivare la cifratura
La cifratura protegge i dati trasmessi su una rete wireless. I tipi
di cifratura WPA/WPA2 (Wi-Fi Protected Access) e WEP (Wired
Equivalent Privacy) offrono diversi livelli di protezione per la
comunicazione wireless.
Una rete che utilizza la cifratura WPA/WPA2 è più sicura rispetto
a una rete con cifratura WEP, poiché WPA/WPA2 utilizza la
cifratura dinamica delle chiavi. Per proteggere le informazioni
man mano che passano sulle onde radio, si consiglia di attivare
il massimo livello di cifratura supportato dal dispositivo di rete.
WEP è uno standard di cifratura meno recente e può essere
l'unica opzione disponibile per alcuni dispositivi che non
supportano WPA.
Istruzioni generali per la protezione di rete
La protezione di rete wireless non ha alcuna utilità se la rete
sottostante non è sicura.
•
Le password proteggono tutti i computer sulla rete e
singolarmente proteggono i file riservati.
•
Cambiare le password periodicamente.
•
Installare software antivirus e Personal Firewall.
•
Disattivare la condivisione file (peer-to-peer). Alcune
applicazioni possono aprire la condivisione file senza
l'autorizzazione e/o la consapevolezza dell'utente.
Ulteriori suggerimenti sulla protezione
•
Mantenere i router, i punti di accesso e i gateway wireless
lontano da muri esterni e finestre.
•
Spegnere i router, i punti di accesso e i gateway wireless
quando non sono utilizzati (di notte, durante le vacanze).
•
Utilizzare passphrase complesse di almeno otto caratteri.
Combinare lettere e numeri per evitare di usare parole comuni
che possono essere facilmente trovate in un dizionario.
WEB:
per
ulteriori
protezione
wireless,
www.linksysbycisco.com/security
informazioni
sulla
visitare
il
sito
Web
2