Reti a prova di intrusi

di Anna Monti

In azienda come a casa è importante proteggere la propria rete wireless.

Sappiamo tutti che lasciare al router le impostazioni di default, o addirittura lasciare libera la connessione, vuol dire invitare chiunque sia nei paraggi ad attaccarsi alla nostra banda.

Ma il rischio non è solo di trovare una connessione più lenta, perché ogni utente dotato di portatile con scheda di rete wireless o di smartphone può sfruttare la tua linea; c’è anche il pericolo che qualcuno si insinui per controllare il tuo traffico di informazioni.

Le impostazioni di default sono facilmente violabili: il protocollo WEP è molto vulnerabile, e le credenziali di accesso sono ricorrenti e facilmente intuibili. Il tuo router non aveva forse uno username “admin” e una password “password“?

La configurazione del router è un primo passo fondamentale per evitare sorprese. Ecco i primi strumenti di cui dotarsi:

• un protocollo di crittografia avanzato
• uno username non troppo identificativo
• una password complessa.

Innanzitutto, quindi, devi scegliere un protocollo di crittografia WPA o superiore, come WPA-PSK, che assicura una schermatura ottimale. E’ assolutamente indispensabile impostare una password di rete abbastanza lunga e complessa, che contenga caratteri alfanumerici, maiuscole, simboli e accenti. Se la tentazione di usare “lasagnetortellini123” è forte, ti consiglio di appoggiarti a uno di questi strumenti: Safepasswd e PCtools Password Generator.

Si tratta non di semplici generatori di password, ma di sistemi che consentono di personalizzarne la lunghezza, i caratteri e il grado di difficoltà. Safepasswd è molto intuitivo: dopo aver settato le preferenze, il servizio mostra la nuova password, anche in dettaglio, e il grado di sicurezza. Il sistema di PCtools, invece, ha un’interfaccia un po’ più complessa: presenta varie preferenze da spuntare e dà la possibilità di generare password multiple sugli stessi standard di sicurezza.

Poi bisogna scegliere uno username che non ti sveli immediatamente. Se questo però non dovesse sembrarti abbastanza, puoi renderti invisibile: eviterai di comparire nella lista delle possibili connessioni degli utenti non previsti mettendo un tick su “disabilita SSID Broadcast” dal pannello di gestione del router.

Hai già fatto tutto questo, eppure la tua connessione è inspiegabilmente lenta? Se hai il dubbio che qualcuno sia riuscito comunque a intrufolarsi o semplicemente vuoi controllare qual è il livello di vulnerabilità dalla tua rete, ti puoi servire di un paio di strumenti d’analisi freeware da scaricare.

Il primo che ti propongo è ZamZom, un’applicazione con una console di gestione piuttosto essenziale e molto intuitiva. Rintraccia tutti gli utenti che stanno usando la tua rete con uno scannig di 10 secondi, indicandone l’indirizzo IP e quello Mac (e il nome del computer, nella versione premium del programma che costa 8.50 euro). Pure Security Scan, invece, è uno strumento per valutare la vulnerabilità del pc, dei dispositivi di rete, della connessione e le possibili minacce. E’ necessario installare un eseguibile sulla macchina, ma l’analisi del sistema avviene on-line (solo su Internet Explorer 6 o versioni successive). La rilevazione dura alcuni minuti e fornisce un’accurata descrizione e una valutazione percentuale sulla sicurezza complessiva del sistema.

Se poi dovessi ancora avere timore di “vampiri” della rete e di hacker, ricordati che se spegni o disabiliti il router quando non lo usi, la connessione non sarà attiva e nessuno potrà sfruttarla.

 

Scrivi un commento

Nome (obbligatorio)

Indirizzo e-mail (non verrà pubblicato) (obbligatorio)

Sito web