Router domestico Wireless-N
Modificare regolarmente la password dell'amministratore. È importante ricordare che con ogni dispositivo
per la connettività di rete wireless utilizzato, le impostazioni della rete (SSID, chiavi WEP, ecc.) vengono
memorizzate nel firmware. L'amministratore della rete è l'unica persona autorizzata a modificare le impostazioni
della rete. Se un hacker riesce a identificare la password dell'amministratore, sarà in grado di modificare queste
impostazioni. È quindi necessario fare in modo che queste informazioni siano sempre più difficili da rilevare.
Modificare regolarmente la password dell'amministratore.
SSID. Per quanto riguarda il SSID, è necessario adottare diverse precauzioni:
1. Disabilitarne la trasmissione
2. Renderlo univoco
3. Modificarlo spesso
La maggior parte dei dispositivi per la connettività di rete wireless consentono di abilitare l'opzione per la
trasmissione del SSID. Se da un lato questa opzione può risultare più pratica, dall'altro consente a chiunque
di accedere alla rete wireless, anche agli hacker. Si consiglia pertanto di non abilitare la trasmissione
dell'identificativo SSID.
I prodotti per la connettività di rete wireless sono dotati di un identificativo SSID predefinito (il SSID predefinito di
Linksys è "linksys"). Gli hacker sono a conoscenza degli identificativi predefiniti utilizzati e possono provare ad
applicarli alle reti alle quali desiderano collegarsi. Modificare il SSID e sceglierne uno univoco, che non contenga
riferimenti alla società per la quale si lavora o al prodotto per la connettività di rete utilizzato.
Modificare regolarmente il SSID, in modo da costringere gli hacker che riescono ad accedere alla rete wireless
a ricominciare da capo i tentativi di intrusione.
Indirizzi MAC. Abilitare il filtraggio indirizzi MAC. Il filtraggio indirizzi MAC consente di autorizzare all'accesso
solo i nodi wireless con determinati indirizzi MAC. In questo modo viene ostacolato l'accesso alla rete di un
hacker che utilizza un indirizzo MAC casuale.
Cifratura WEP. La cifratura WEP (Wired Equivalent Privacy) viene spesso considerata una panacea per quanto
riguarda la sicurezza wireless, ma le sue capacità vengono sopravvalutate. Anche in questo caso, serve solo a
fornire una maggiore protezione rendendo più difficile l'accesso a un hacker.
La cifratura WEP può essere ottimizzata in diversi modi:
1. Utilizzare il livello di cifratura più alto possibile
2. Utilizzare l'autenticazione "Shared Key" (Chiave condivisa)
3. Modificare regolarmente la chiave WEP
Appendice B: Protezione wireless
Minacce alla sicurezza delle reti wireless
IMPORTANTE È importante tenere presente che
ogni dispositivo collegato a una rete wireless
DEVE utilizzare lo stesso metodo e la stessa
chiave di cifratura, altrimenti la rete wireless non
funzionerà correttamente.
66