Homepage » come » Non avere un falso senso di sicurezza 5 modi insicuri per proteggere il tuo Wi-Fi

    Non avere un falso senso di sicurezza 5 modi insicuri per proteggere il tuo Wi-Fi

    Hai attivato la crittografia WEP, il SSID della tua rete è nascosto e hai abilitato il filtraggio degli indirizzi MAC in modo che nessun altro possa connettersi. La tua rete Wi-Fi è sicura, giusto? Non proprio.

    La buona protezione Wi-Fi è semplice: attiva WPA (idealmente WPA2) e imposta una password complessa. Altri trucchi comuni per aumentare la sicurezza della rete Wi-Fi possono essere facilmente aggirati. Possono scoraggiare gli utenti più occasionali, ma una password WPA2 forte scoraggerà tutti.

    Immagine di credito: Nick Carter su Flickr

    cifratura WEP

    Esistono diversi tipi di crittografia della rete wireless, inclusi WEP, WPA e WPA2. I router venduti oggi sono ancora disponibili con la possibilità di utilizzare la crittografia WEP, che potrebbe essere necessaria se si dispone di dispositivi molto vecchi che non possono utilizzare WPA.

    WEP può essere rotto molto facilmente. WEP impedisce alle persone di connettersi direttamente alla rete, quindi è meglio usare una rete Wi-Fi aperta. Tuttavia, chiunque voglia accedere alla tua rete può facilmente violare la crittografia WEP e determinare la password della tua rete.

    Invece di usare WEP, assicurati di utilizzare WPA2. Se hai vecchi dispositivi che funzionano solo con WEP e non con WPA, come Xbox originale o Nintendo DS, probabilmente sono previsti per un aggiornamento.

    SSID nascosto

    Molti router consentono di nascondere l'SSID della rete wireless. Tuttavia, i nomi delle reti wireless non sono mai stati progettati per essere nascosti. Se si nasconde il SSID e ci si connette manualmente, il computer trasmetterà costantemente il nome della rete e cercandolo. Anche quando ti trovi dall'altra parte del tuo paese, il tuo laptop non avrà idea se la tua rete è vicina e continuerà a cercare di trovarla. Queste trasmissioni permetteranno alle persone vicine di determinare il SSID della tua rete.

    Gli strumenti per monitorare il traffico wireless nell'aria possono facilmente rilevare i nomi SSID "nascosti". I nomi SSID non sono password; dicono semplicemente al tuo computer e ad altri dispositivi quando sono nel raggio d'azione della tua rete wireless. Affidati a una crittografia forte anziché a un SSID nascosto.

    Abbiamo eliminato questo mito in passato. Per ulteriori informazioni, leggi: Debunking Myths: nascondere il tuo SSID wireless è molto più sicuro?

    Filtro indirizzi MAC

    Ogni interfaccia di rete ha un ID univoco noto come "Indirizzo di controllo dell'accesso multimediale" o indirizzo MAC. Il tuo laptop, smartphone, tablet, console di gioco - tutto ciò che supporta il Wi-Fi ha il suo indirizzo MAC. Il router visualizza probabilmente un elenco degli indirizzi MAC collegati e consente di limitare l'accesso alla rete tramite l'indirizzo MAC. È possibile connettere tutti i dispositivi alla rete, abilitare il filtraggio degli indirizzi MAC e consentire solo l'accesso agli indirizzi MAC connessi.

    Tuttavia, questa soluzione non è un proiettile d'argento. Le persone nel raggio di portata della rete possono rilevare il traffico Wi-Fi e visualizzare gli indirizzi MAC dei computer che si connettono. Possono quindi facilmente cambiare l'indirizzo MAC del loro computer in un indirizzo MAC consentito e collegarsi alla rete - presumendo che conoscano la sua password.

    Il filtraggio degli indirizzi MAC può fornire alcuni vantaggi in termini di sicurezza, rendendolo più fastidioso da connettere, ma non dovresti fare affidamento solo su questo. Aumenta anche i fastidi che farai se hai ospiti su chi vuole usare la tua rete wireless. La forte crittografia WPA2 è ancora la soluzione migliore.

    Indirizzamento IP statico

    Un altro suggerimento di sicurezza discutibile che sta facendo il giro sta usando indirizzi IP statici. Per impostazione predefinita, i router forniscono un server DHCP integrato. Quando si collega un computer o qualsiasi altro dispositivo alla rete wireless, il dispositivo chiede al router un indirizzo IP e il server DHCP del router assegna loro un.

    È anche possibile disabilitare il server DHCP del router. Qualsiasi dispositivo connesso alla tua rete wireless non riceverebbe automaticamente un indirizzo IP. Dovresti inserire manualmente un indirizzo IP su ciascun dispositivo per utilizzare la rete.

    Non ha senso farlo. Se qualcuno può connettersi alla rete wireless, è banale per loro impostare un indirizzo IP statico sul proprio computer. Oltre ad essere estremamente inefficace, questo renderà più complicati i dispositivi di connessione alla rete.

    Password deboli

    Le password deboli sono sempre un problema quando si tratta di sicurezza del computer. Se utilizzi la crittografia WPA2 per la tua rete Wi-Fi, potresti pensare di essere al sicuro, ma potresti non esserlo.

    Se si utilizza una password debole per la crittografia WPA2, può essere facilmente compromessa. Le password come "password", "letmein" o "abc123" sono pessime come usare la crittografia WEP - se non peggio.

    Non utilizzare la lunghezza minima della password di 8 caratteri. Qualcosa tra 15 e 20 caratteri dovrebbe essere probabilmente buono, ma se lo desideri puoi arrivare fino a 63 caratteri. Puoi anche creare una password più lunga usando una "passphrase" o una frase password - una sequenza di parole, come una frase.


    Supponendo che utilizzi WPA2 con una password complessa, sei pronto. Non devi sopportare il fastidio di SSID nascosti, filtro degli indirizzi MAC e indirizzi IP statici per proteggere la tua rete.

    Per ulteriori informazioni più dettagliate sulla protezione della rete wireless, leggi: Come proteggere la tua rete Wi-Fi dalle intrusioni