59
Appendice B: Protezione wireless
Minacce alla sicurezza delle reti wireless
Router a banda larga Wireless-G
Modificare regolarmente la password dell'amministratore. È importante ricordare che con ogni dispositivo
per la connettività di rete wireless utilizzato, le impostazioni della rete (SSID, chiavi WEP, ecc.) vengono
memorizzate nel firmware. L'amministratore della rete è l'unica persona autorizzata a modificare le impostazioni
della rete. Se un hacker riesce a identificare la password dell'amministratore, sarà in grado di modificare queste
impostazioni. È quindi necessario fare in modo che queste informazioni siano sempre più difficili da rilevare.
Modificare regolarmente la password dell'amministratore.
SSID. Per quanto riguarda il SSID, è necessario adottare diverse precauzioni:
1. Disabilitare la trasmissione
2. Renderla univoca
3. Modificarla spesso
La maggior parte dei dispositivi per la connettività di rete wireless consentono di abilitare l'opzione per la
trasmissione del SSID. Se da un lato questa opzione può risultare più pratica, dall'altro consente a chiunque
di accedere alla rete wireless, inclusi gli hacker. Si consiglia pertanto di non abilitare la trasmissione
dell'identificativo SSID.
I prodotti per la connettività di rete wireless sono dotati di un identificativo SSID predefinito (il SSID predefinito di
Linksys è "linksys"). Gli hacker sono a conoscenza degli identificativi predefiniti utilizzati e possono provare ad
applicarli alle reti alle quali desiderano collegarsi. Modificare il SSID scegliendone uno univoco, che non contenga
riferimenti alla società per la quale si lavora o al prodotto per la connettività di rete utilizzato.
Modificare regolarmente il SSID, in modo da costringere gli hacker che riescono ad accedere alla rete wireless a
ricominciare da capo i tentativi di intrusione.
Indirizzi MAC. Abilitare il filtraggio indirizzi MAC. Il filtraggio indirizzi MAC consente di fornire accesso solo ai
nodi wireless con determinati indirizzi MAC. In questo modo viene ostacolato l'accesso alla rete di un hacker che
utilizza un indirizzo MAC casuale.
Cifratura WEP. La cifratura WEP (Wired Equivalent Privacy) viene spesso considerata una panacea per quanto
riguarda la sicurezza wireless, ma le sue capacità vengono sopravvalutate. Anche in questo caso, serve solo a
fornire una maggiore protezione rendendo più difficile l'accesso a un hacker.
La cifratura WEP può essere ottimizzata in diversi modi:
1. Utilizzare il livello di cifratura più alto possibile
2. Utilizzare l'autenticazione "Chiave condivisa"
3. Modificare regolarmente la chiave WEP
IMPORTANTE Tenere sempre in
considerazione che ogni dispositivo collegato
a una rete wireless DEVE utilizzare lo stesso
metodo e la stessa chiave di cifratura,
altrimenti la rete wireless non funzionerà
correttamente.