Perché proteggere la tua rete?
In un mondo perfetto, potresti lasciare le tue reti Wi-Fi aperte per condividerle con tutti i viaggiatori affamati di Wi-Fi che hanno disperatamente bisogno di controllare le loro e-mail o utilizzare leggermente la tua rete. In realtà, lasciare aperta la tua rete Wi-Fi crea una vulnerabilità inutile in cui gli utenti non malintenzionati possono inavvertire gran parte della larghezza di banda inavvertitamente e gli utenti malintenzionati possono piratare usando il nostro IP come copertura, sondare la tua rete e potenzialmente accedere ai tuoi file personali, o persino peggio. Che aspetto ha ancora peggio? Nel caso di Matt Kostolnik sembra un anno infernale come il tuo vicino pazzo, tramite la tua rete Wi-Fi hackerata, carica la pornografia infantile nel tuo nome usando il tuo indirizzo IP e invia minacce di morte al Vice Presidente degli Stati Uniti. Kolstolnik utilizzava crittografia scadente e obsoleta senza altre misure difensive in atto; possiamo solo immaginare che una migliore comprensione della sicurezza Wi-Fi e un piccolo monitoraggio della rete gli avrebbero risparmiato un enorme mal di testa.
Protezione della rete Wi-Fi
Nota: Sarebbe impossibile per noi includere istruzioni dettagliate per ogni combinazione marca / modello di router. Controlla il marchio e il numero di modello sul router e scarica il manuale dal sito Web del produttore per seguire in modo più efficace i nostri suggerimenti. Se non hai mai avuto accesso al pannello di controllo del router o hai dimenticato come, ora è il momento di scaricare il manuale e darti un ripasso.
Aggiornare il router ed eseguire l'aggiornamento a firmware di terze parti se possibile: Almeno è necessario visitare il sito Web per la fabbricazione del router e assicurarsi che non ci siano aggiornamenti. Il software del router tende ad essere piuttosto stabile e le versioni di solito sono poche e distanti tra loro. Se il produttore ha rilasciato un aggiornamento (o più) da quando hai acquistato il router, è decisamente ora di eseguire l'aggiornamento.
Ancora meglio, se hai intenzione di passare attraverso il fastidio dell'aggiornamento, è quello di aggiornare uno dei fantastici firmware di terze parti là fuori come DD-WRT o Tomato. Puoi consultare le nostre guide per installare DD-WRT qui e Tomato qui. I firmatari di terze parti sbloccano ogni sorta di grandi opzioni, tra cui un controllo più semplice e più preciso delle funzioni di sicurezza.
Il fattore di scocciatura per questa modifica è moderato. Ogni volta che si accende la ROM sul router si rischia di bloccarlo. Il rischio è davvero piccolo con il firmware di terze parti e ancora più piccolo quando si utilizza il firmware ufficiale del produttore. Una volta che hai lampeggiato tutto il fattore di seccatura è pari a zero e puoi goderti un nuovo router migliore, più veloce e più personalizzabile.
Cambia la password del tuo router: Ogni router viene fornito con una combinazione di login / password predefinita. La combinazione esatta varia da modello a modello, ma è abbastanza semplice cercare il valore predefinito che lasciandolo invariato è solo una richiesta di guai. Aprire il Wi-Fi in combinazione con la password predefinita è essenzialmente l'apertura dell'intera rete. Puoi controllare gli elenchi di password predefinite qui, qui e qui.
Il fattore di scocciatura per questa modifica è estremamente basso ed è sciocco non farlo.
Attiva e / o Aggiorna la crittografia di rete: Nell'esempio sopra abbiamo dato, signor Kolstolnik aveva attivato la crittografia per il suo router. Ha commesso l'errore di selezionare la crittografia WEP, tuttavia, che è la crittografia più bassa sul totem della crittografia Wi-Fi. WEP è facile da decifrare utilizzando strumenti disponibili gratuitamente come WEPCrack e BackTrack. Se ti è capitato di leggere l'intero articolo sui problemi del signor Kolstolnik con i suoi vicini, noterai che ci sono voluti due settimane dal suo vicino, secondo le autorità, per rompere la crittografia WEP. È un lasso di tempo così lungo per un compito così semplice che dobbiamo supporre che anche lui debba insegnare a se stesso come leggere e gestire un computer.
La crittografia Wi-Fi è disponibile in diversi formati per uso domestico come WEP, WPA e WPA2. Inoltre WPA / WPA2 può essere ulteriormente suddiviso in WPA / WPA2 con TKIP (una chiave a 128 bit viene generata per pacchetto) e AES (una diversa crittografia a 128 bit). Se possibile, si desidera utilizzare WP2 TKIP / AES poiché AES non è ampiamente adottato come TKIP. Consentire al router di utilizzare entrambi consentirà di utilizzare la crittografia superiore quando disponibile.
L'unica situazione in cui l'aggiornamento della crittografia della rete Wi-Fi potrebbe costituire un problema è con i dispositivi legacy. Se si dispone di dispositivi prodotti prima del 2006, è possibile che, senza aggiornamenti del firmware o, forse, non del tutto, non saranno in grado di accedere a qualsiasi rete, ma una rete crittografata aperta o WEP.Abbiamo eliminato gradualmente l'elettronica o le abbiamo collegate alla rete fissa via Ethernet (stiamo guardando la tua Xbox originale).
Il fattore di scocciatura per questa modifica è basso e, a meno che non si disponga di un dispositivo Wi-Fi legacy di cui non si può fare a meno, non si noterà nemmeno la modifica.
Modifica / Nascondere il tuo SSID: Il router è stato spedito con un SSID predefinito; di solito qualcosa di semplice come "Wireless" o il nome del marchio come "Netgear". Non c'è niente di sbagliato nel lasciarlo impostato come predefinito. Se vivi in un'area densamente popolata, tuttavia, sarebbe opportuno cambiarla in qualcosa di diverso per distinguerla dagli 8 SSID "Linksys" che vedi dal tuo appartamento. Non cambiarlo in qualcosa che ti identifica. Parecchi dei nostri vicini hanno involontariamente cambiato i loro SSID in cose come APT3A o 700ElmSt. Un nuovo SSID dovrebbe renderlo più facile tu per identificare il router dall'elenco e non è più facile per tutti nel vicinato farlo.
Non preoccuparti di nascondere il tuo SSID. Non solo non fornisce alcuna spinta in termini di sicurezza, ma rende i dispositivi più duri e consuma più batteria. Abbiamo smentito il mito del SSID nascosto qui se sei interessato a fare una lettura più dettagliata. La versione breve è questa: anche se "nascondi" il tuo SSID è ancora trasmesso e chiunque usi app come inSSIDer o Kismet può vederlo.
Il fattore di scocciatura per questa modifica è basso. Tutto quello che devi fare è cambiare il tuo SSID una volta (se non del tutto) per aumentare il riconoscimento in un ambiente denso di router.
Filtra l'accesso alla rete tramite l'indirizzo MAC:
Gli indirizzi Media Access Control, o in breve l'indirizzo MAC, sono un ID univoco assegnato a ogni interfaccia di rete che incontrerai. Tutto ciò che puoi collegare alla tua rete ne ha uno: XBOX 360, laptop, smartphone, iPad, stampanti, persino le schede Ethernet nei computer desktop. L'indirizzo MAC per i dispositivi è stampato su un'etichetta apposta su di esso e / o sulla scatola e sulla documentazione fornita con il dispositivo. Per i dispositivi mobili di solito è possibile trovare l'indirizzo MAC all'interno del sistema di menu (sull'iPad, ad esempio, sotto il menu Impostazioni -> Generale -> Informazioni su e sui telefoni Android lo troverai Impostazioni -> Informazioni sul telefono -> Stato menu).
Uno dei modi più semplici per controllare gli indirizzi MAC dei tuoi dispositivi, oltre a leggere semplicemente l'etichetta su di essi, è controllare l'elenco MAC sul router dopo aver aggiornato la crittografia e aver effettuato il log in tutti i tuoi dispositivi. Ho appena cambiato la tua password puoi essere quasi sicuro che l'iPad che vedi collegato al nodo Wi-Fi è tuo.
Una volta che hai tutti gli indirizzi MAC, puoi impostare il tuo router in modo che filtri in base ad essi. Quindi non sarà sufficiente che un computer si trovi nel raggio del nodo Wi-Fi e abbia la password / interrompa la crittografia, inoltre il dispositivo che entra nella rete dovrà avere l'indirizzo MAC di un dispositivo nella whitelist del router..
Sebbene il filtraggio MAC sia un modo solido per aumentare la tua sicurezza è possibile che qualcuno possa annusare il traffico Wi-Fi e quindi spoofare l'indirizzo MAC del proprio dispositivo per abbinarne uno sulla rete. Utilizzo di strumenti come Wireshark, Ettercap e Nmap, nonché il summenzionato BackTrack. Cambiare l'indirizzo MAC su un computer è semplice. In Linux ci sono due comandi al prompt dei comandi, con un Mac è altrettanto semplice, e sotto Windows è possibile utilizzare una semplice app per scambiarla come Etherchange o MAC Shift.
Il fattore di seccatura per questa modifica è da moderato a alto. Se usi sempre gli stessi dispositivi sulla tua rete con poche modifiche, allora è un po 'complicato impostare il filtro iniziale. Se hai spesso ospiti che vanno e vengono che vogliono salire sulla tua rete, è a enorme problemi di accedere sempre al router e aggiungere i loro indirizzi MAC o disattivare temporaneamente il filtro MAC.
Un'ultima nota prima di lasciare gli indirizzi MAC: se sei particolarmente paranoico o sospetti che qualcuno stia scherzando con la tua rete, puoi eseguire applicazioni come AirSnare e Kismet per impostare avvisi per MAC al di fuori della tua lista bianca.
Regola la potenza di uscita del tuo router: Questo trucco è solitamente disponibile solo se il firmware è stato aggiornato a una versione di terze parti. Il firmware personalizzato consente di comporre o meno l'uscita del router. Se si utilizza il router in un appartamento con una camera da letto, è possibile comporre facilmente la modalità di spegnimento e ottenere comunque un segnale ovunque nell'appartamento. Viceversa, se la casa più vicina è a 1000 piedi di distanza, è possibile accendere l'alimentazione per sfruttare il Wi-Fi nell'amaca.
Il fattore di seccatura per questa modifica è basso; è una modifica una tantum. Se il tuo router non supporta questo tipo di regolazione, non preoccuparti. Abbassare la potenza di uscita del router è solo un piccolo passo che rende necessario che qualcuno sia fisicamente più vicino al router per scherzare con esso. Con una buona crittografia e gli altri suggerimenti che abbiamo condiviso, un piccolo aggiustamento ha un vantaggio relativamente piccolo.
Dopo aver aggiornato la password del router e aggiornato la crittografia (per non parlare di altro in questo elenco), hai fatto il 90% in più rispetto a quasi tutti i proprietari di reti Wi-Fi.
Congratulazioni, hai rafforzato la tua rete abbastanza per far sembrare quasi tutti gli altri un bersaglio migliore! Hai un consiglio, un trucco o una tecnica da condividere? Sentiamo parlare dei tuoi metodi di sicurezza Wi-Fi nei commenti.
