Reti wireless sicure: le regole di base

Realizzare una rete interna in un ufficio richiedeva, almeno per i meno esperti, l’intervento di un addetto del settore, con l’avvento delle reti Wireless invece le procedure si sono semplificate, tutti gli utenti armati di pazienza possono realizzare da soli le proprie reti senza fili, ma quanto effettivamente sono protette e sicure?

Spesso la maggior parte delle reti di piccoli uffici sono realizzate con il fai da te, il più delle volte questo comporta poca sicurezza, ciò consente a persone non autorizzate di sfruttare la connessione Internet aziendale o, nel peggiore dei casi, di penetrare all’interno della rete non protetta.

Ci sono alcune regole che vanno rispettate per evitare spiacevoli inconvenienti, dalla scelta delle password alla configurazione dei punti di accesso e altre accortezze, vediamo alcuni consigli per una protezione migliore.

E’ bene infatti impostare una password per l’accesso alla rete e al pannello di configurazione del router, la password non dovrà essere immediata altrimenti verrà scoperta subito, meglio se costituita da lettere e numeri, creando delle password complicate sarà più difficile per i malintenzionati accedere alla nostra rete.

Come secondo passo è opportuno configurare il router, solitamente di default è disattivato il sistema di cifratura, che permette di cifrare le comunicazioni in transito sulla rete, a seconda del modello di router disponibile ci sono diversi metodi di cifratura, se dovete ancora acquistare il vostro router assicuratevi che consenta una protezione con sistema di cifratura WPA/WPA2, in quanto il vecchio WEP non offre alcuna protezione ed è facilmente aggirabile.

L’Access Point wireless prevede l’assegnazione di un indirizzo IP, molte marche utilizzano di default lo stesso indirizzo IP (ad es. ad esempio 192.168.0.1, 192.168.1.1, 192.168.2.1) questo comporta un livello di sicurezza minore in quanto chiunque potrebbe provare ad accedere con questi IP, sarebbe meglio quindi cambiare il valore assegnato.

Inoltre, al posto di impostare un range di indirizzi IP che può accedere alla rete, per assicurare un accesso solo a computer autorizzati è il caso di impostare le autorizzazioni per i MAC ADDRESS che identificano in modo esclusivo ogni scheda di rete e quindi ogni computer che ad essa si collega.

Da disattivare inoltre il servizio di DHCP, assegnando manualmente gli indirizzi IP ai computer dell’azienda in modo da porre un ulteriore ostacolo a chiunque tenti di accedere alla rete in modo non autorizzato dall’esterno.

Ovviamente, consigliamo per una maggiore protezione di spegnere l’acces point durante la chiusura dell’ufficio/azienda o durante periodi di inutilizzo, in questo modo, interrompendo la connessione si evita di incorrere in attacchi informatici che potrebbero protrarsi per giorni o settimane.

Questi sono solo alcuni piccoli consigli che possono servire a migliorare la rete wireless fai da te, ma spesso capita di girare per le citta è trovare moltissime reti aperte senza alcuna protezione, in caso di malintenzionati ci si potrebbe trovare un giorno senza più nessun dato sui computer perdendo ore e ore di lavoro a causa di una rete poco sicura.