fbpx
Assodigitale: Un ventenne e i suoi cannoni laser
2 Maggio 2012
GirlGeekDinner Sicilia: GGD Sicilia a Siracusa all’insegna della sostenibilità
2 Giugno 2012

Come farsi una wifi

Le IeneLe wifi domestiche, non quelle pubbliche, sono state da molti giudicate insicure. Un servizio, eclatante, delle Iene ci mostra sia la problematica, dal punto di vista dei provider (che ci forniscono apparati assolutamente insicuri), sia degli utilizzatori che spesso non hanno idea di come mettersi al sicuro. E’ vero che la medicina che guarisce tutti i mali non esiste, approfitto del tema per fornire alcuni piccoli consigli agli utilizzatori privati che vogliono sicurezza. Di seguito i metodi più sicuri, in base alla loro importanza, per rendere sicuro e difficilmente intrudibile una rete. I più tecnici si fermeranno al primo, sufficiente a garantire sicurezza, i più paranoici li metteranno in atto tutti e tre.

La rete rallenta, internet va piano, è colpa del provider?

Non è detto, se hai una wifi e non la hai correttamente verificata e configurata. Se non lo hai fatto un tuo vicino potrebbe essere connesso e potrebbe scaricare qualsiasi cosa, anche contenuti vietati, e il responsabile saresti tu. Si, perchè se gli inquirenti (ed è già successo) sono preparati prima ti vengono a prendere con le pattuglie e le manette, poi controllano il sistema a magari scoprono che non è direttamente colpa tua, intanto il vicinato e il quartiere ti hanno visto portare via accusato di un reato infame. Per evitare rischi simili e dormire notti tranquille basta seguire alcune semplici regole, e conoscere la materia. Non venite a dirmi che la Pisanu non c’è più, perchè vi rispondo così. Avete anche solo il dubbio che un vicino usi la vostra rete? Seguite il consiglio sotto la prima regola di sicurezza per le reti wifi private.

Il segreto è il Mac address:

Quando un nostro apparato si connette ad una wifi si fa riconoscere grazie al mac address. Il mac address è l’indirizzo fisico (ed univoco, quindi non modificabile) della scheda di rete del vostro device, e non c’è modo (facile) di “cammuffare” questo parametro da parte di malintenzionati. Questo ci consente di posizionare il nostro nuovo apparato wifi, connettervi tutte le periferiche che vogliamo abbiano accesso alla rete. Fatto questo basta quindi salvarle come dispositivi autorizzati, abilitando poi la funzione di filtraggio, che consente solo ed esclusivamente ai devices elencati ed autorizzati di avvalersi della rete locale. In questo modo la rete può essere lasciata aperta, senza password (fatto che rende più semplice, ad esempio, connettere la nostra wii o la play station), ma è impossibile per un terzo agganciarsi a scrocco o cercare di accedere ai nostri devices.

Ma la rete lenta, di chi è colpa?

Quando arriviamo alla lista de devices e dei loro mac address vedremo anche eventuali devices non nostri presenti. Questa lista ci mostra quelli connessi in tempo reale (nel momento in cui ti connetti e controlli), ma se hai dei dubbi puoi consultare il log file (cerca nel menù del tuo apparato) e verificare le connessioni delle ultime settimane. Di solito i devices hanno un nome che li accompagna (non sempre i cellulari), capirete con facilità quali sono i vostri pc e quali quelli di eventuali intrusi (se avete dubbi tornate alla pagina dei devices connessi
IN OGNI CASO impostate SEMPRE una password sicura al vostro router. Le password sicure contengono sia lettere che numeri, in sequenze casuali e difficili da trovare su un vocabolario. Se siete inesperti il trucco più semplice è quello di prendere una frase (corta) o una parola (lunga) e trasformarla in codice:
Ciao amico mio diventerà c1404m1c0m10, sostituendo tutte le lettere che “assomigliano” ad un numero con un numero (a=4, o=0, i=1 e così via). Questo ragionamento voi lo sapete fare, un algoritmo no (o almeno, non in questo modo e non certo tra le prime prove che fa per trovare la vostra password). Questa regoletta vale per tutte le password, se poi aggiungete anche un carattere speciale (°*”! O simili) sarà veramente difficile trovarla. Difficile non significa impossibile, sia chiaro, ma più è difficile più tempo ci vuole, e più è facile che il teenager che si crede un hacker vi lasci stare e passi al prossimo ;-).

IP Fisso e chiave di Rete:

Se invece di usare il DCHP (che permette di ricever in automatico dal router le configurazioni IP) settate una classe di IP fissa per la connessione degli apparati, renderete complicato a chi si è connesso risalire alla vostra configurazione interna. Questa cautela va sempre presa in aggiunta ad altre, tipo la chiave di protezione, che non può e non deve essere lasciata in bianco (se si usa solo la cautela dell’IP fisso). La chiava di Rete, invece, è un numero di almeno 8 cifre: tutti usano il proprio numero di cellulare, che è altrettanto facile da ricordare per voi quanto semplice da trovare per chi vi conosce. Un po’ di fantasia, e seguendo il tutor del vostro apparato riuscirete a farlo.

Ma il mio apparato wifi è già configurato!

E anche il software che il vicino di casa usa per craccarvelo è già configurato, gli basta mettere l’SSID che il gioco è fatto, e sta navigando a spese vostre. La regola base è almeno quella di cambiare (da subito) sia SSID che password, anche se entrambi non sono metodi del tutto risolutivi, un buon software sarà comunque in grado di entrare. In ogni caso diffidate dai parametri pre impostati, sono fatti da algoritmi che dovrebbero facilitare la vita alla assistenza, in pratica sono replicabili.

Che apparato scelgo per il mio wifi domestico?

Non c’è una regola, ne un brand particolarmente preferito. Semplicemente controllate che abbia a disposizione anche lo slot per la chiavetta usb, così se vi capita che il vostro provider vi lasci a piedi potete sopperire con una maledettissima chiavetta, che fa tanto felici i provider.
Già che ci siete dotatevi di uno smart phone (magari Android) dotato di funzionalità di tethering: in caso di malfunzionamenti del provider anche quello è una ottima alternativa.

 

Mauro Lattuada
Mauro Lattuada
Responsabile della parte progettazioni e impianti progetto e supervisioni impianti di domotica e sistemi IT da più di 15 anni. Testo e metto in campo nuove soluzioni per semplificare il controllo, il video controllo e la sorveglianza degli ambienti