Sicurezza

Protezione della tua rete privata wireless

di Tara Swords

Le reti wireless (WiFi) consentono alle persone di connettere i computer da vari punti della propria abitazione in modo da poter lavorare, giocare, effettuare ricerche o scambiare e-mail da qualsiasi stanza. Tuttavia, la prossima volta che ti accingi ad accedere al tuo servizio di on-line banking dal divano o a scrivere un'e-mail sul terrazzo, poniti questa domanda: qualcuno potrebbe controllare i dati che sta inviando nell'aria?

Se non hai preso delle precauzioni, i tuoi vicini o perfino qualche hacker in agguato nelle vicinanze potrebbero osservare ogni tua mossa on-line.

“Una rete aperta e non protetta è accessibile a chiunque si trovi nel raggio d'azione e, inoltre, se le comunicazioni non sono sicure, è possibile che qualcuno con intenti nocivi intercetti e-mail o anche file e documenti personali”, afferma Danielle Yates, direttrice delle comunicazioni alla Internet Education Foundation.

Le reti WiFi private presentano dei punti deboli. Ecco come rafforzarle per impedire che i dati cadano nelle mani sbagliate.

1. Assegna alla tua rete un ID univoco Il SSID (Service Set Identifier) è il nome che viene visualizzato quando esegui una ricerca delle connessioni wireless disponibili per il tuo portatile. La maggior parte dei router wireless viene fornita con un nome predefinito per la rete, quale “linksys” o “default”. Lasciare invariata l'impostazione predefinita del SSID è un problema perché altre persone nelle vicinanze potrebbero fare la stessa cosa, lasciandoti così il dubbio di non sapere se la rete che utilizzi è effettivamente la tua.

Scott Lowe, autore del libro Home Networking: The Missing Manual, afferma che è particolarmente pericoloso impostare il computer per la condivisione dei file con altri computer. “Se ti colleghi alla rete sbagliata e le tue informazioni sono condivise", dice Lowe, "sei aperto al computer di chiunque altro si trovi nella rete”.

La modifica del SSID è semplice: le informazioni sono generalmente disponibili nel manuale fornito in dotazione con il router o sul il sito Web del relativo produttore.

2. Attiva la scomposizione dei dati La maggior parte dei router wireless ora è in grado di crittografare, o scomporre, i dati che invia e riceve. I dati vengono codificati al momento della trasmissione e il computer e il router dispongono delle "chiavi" univoche necessarie per sbloccare e decodificare i dati che ricevi. A tutti gli eventuali curiosi che osservano la rete senza disporre della chiave di crittografia, i dati che invii e ricevi appaiono come un flusso scombinato.

I vari modelli di router, tuttavia, offrono diversi tipi di crittografia. Attualmente, tre sono i tipi utilizzati: Wi-Fi Protected Access 2 (WPA2), Wi-Fi Protected Access (WPA) e WEP. WPA2 è il più sicuro e WEP quello meno sicuro. “Attualmente WEP può essere violato nel giro di secondi e sono disponibili strumenti gratuiti che sono in grado di farlo in un batter d'occhio”, afferma Lowe. “WPA richiede un po' più di lavoro". WPA2, invece, è il livello più efficace a disposizione.

Controlla con il produttore del tuo router per scoprire quale tipo di crittografia è supportato. Quando acquisti un router, le caratteristiche tecniche riportate sulla confezione dovrebbero indicare se il modello supporta WEP, WPA o WPA2.

3. FIltra tutti i computer che non sono tuoi Dopo avere attivato la crittografia, la rete consentirà ad altri computer di collegarsi solo se dispongono della chiave corretta. Un filtro degli indirizzi MAC (Media Access Control) aggiunge un altro livello di sicurezza creando un elenco di computer specifici che sono autorizzati a collegarsi alla rete. Puoi considerarlo come un buttafuori all'ingresso di un party esclusivo: se il tuo nome non è nell'elenco degli invitati, non puoi entrare, anche se conosci il nome dell'ospite.

Ogni dispositivo in grado di accedere alla rete WiFi è dotato di un indirizzo MAC univoco. È possibile scegliere quali dispositivi ammettere creando una lista di autorizzazioni nel filtro degli indirizzi MAC: il tuo PC, quello della consorte, un eventuale server di stampa e così via. Il filtro blocca qualsiasi altro computer che tenta di collegarsi alla rete.

L'attivazione del filtro degli indirizzi MAC non è difficile, ma il funzionamento di ogni router è specifico e quindi è opportuno consultare il relativo fornitore.  

4. Utilizza accessi distinti Se il computer viene utilizzato da alcune persone, fornisci a ciascuna un accesso separato. “Nel mio computer i miei figli dispongono di un account non amministrativo”, rivela Lowe. “Pertanto, se qualcuno riesce a introdursi nel computer mentre i miei figli sono on-line, potrà accedere solamente alle loro informazioni”.

Nessun livello di sicurezza è impenetrabile, ma vi sono delle misure di base che sono in grado di contribuire a proteggere la tua rete WiFi e la tua reputazione. “Se non proteggi il tuo traffico wireless, qualsiasi estraneo può stazionare nei pressi di casa tua e accedere ai dati del tuo conto corrente bancario o dirottare la tua connessione per svolgere attività illecite, come il download di materiale pornografico”, afferma Lowe. “Ciò mette a rischio persone innocenti perché tali attività illegali saranno associate alle loro connessioni”.