Leo: tecnologia e gadget per stare comodi

È sempre più facile trovare in casa un router wifi vista l’incredibile comodità di un collegamento senza fili, ma un dispositivo del genere è tanto comodo quanto “infido”, perché se non configurato correttamente rischiamo che chiunque possa sapere cosa stiamo facendo sui nostri computer.
Questo mio post vuole essere una semplice guida per tutti coloro che sanno poco di tecnologia, ma non vogliono perdersi la comodità che questa offre.
La descrizione non sarà accademica, non spiegherò i principi della sicurezza, chiunque è interessato agli approfondimenti sa già che google offre tutte le risposte!

Scelta del router
Prendetene uno qualunque, di quelli che trovate nei grossi centri commerciali!
Se non sapete configurarlo e state leggendo questo post è decisamente inutile che vi spieghi quale si il migliore e le caratteristiche differenti dei vari modelli. A voi serve una macchina per spostarvi dal punto A al punto B, quindi per imparare a guidare va bene una panda!
Io ho preso un router Atlantis A02-RA141-W54 – WebShare 141W ha tutto quello che serve ed era quello che costava meno!

Scelta della Password per il tool di configurazione del router
Ogni router è configurabile via web, ovviamente è richiesta una login (di solito admin) e una password, con queste credenziali potremo entrare nel router e modificare tutte le impostazioni.
Va da se che questa password la dovremo creare complessa!
Evitiamo il nome proprio, il proprio cognome e tutto ciò che ci riguarda!
Pensiamo ad una password che possa contenere numeri, caratteri speciali, lettere in maiuscolo e minuscolo.
Inizierete a pensare: “E poi chi se la ricorda???”
Avete ragione, ma essendo casa vostra la potrete scrivere da qualche parte, magari assieme ai documenti della vostra linea internet e siete tranquilli.
Io vi suggerisco un altro metodo: memorizzare come la scrivete e non cosa scrivete.
Mi spiego, abbiamo bisogno di una password di 8 caratteri decido di partire dalla lettera “h” e quindi la mia password potrebbe essere: hjklasdf (guardate la tastiera e capirete) oppure 1qaz2wsx ancora più semplice, semplici da ricordare ma difficili da scoprire!

Configurare la protezione della rete wifi
Si, ancora non abbiamo toccato minimamente il discorso “sicuerezza nella rete wifi”, ma ora il discorso è più semplice, per quanto più tecnico.
I livelli di sicurezza sono diversi, variano da “nulla”: chiunque può vedere cosa faccio (tramite uno sniffer) a tutto più blindato possibile ma con un impegno per ogni nuovo pc che si dovrà connettere alla nostra rete!
Il problema dove è? Non basta una password complicata come hai spiegato prima?
Si e no, e purtroppo ci vuole un minimo di spiegazione “tecnica”:
tramite una rete wifi, potremo collegare i nostri pc senza un cavo di rete! Tutto comodo e semplice! Però i dati non viaggiano più su un cavo ma via “aria” e quindi chiunque con i mezzi adatti potrà “sniffare” (termine gergale per indicare leggere dall’etere i dati che viaggiano in una rete wifi) i nostri dati e leggere cosa stiamo facendo.
Quindi dovremo criptare i nostri dati, così che chi sniffa non potrà capire cosa stiamo facendo!
Per criptare i dati dovremo scegliere un metodo di autenticazione (cioè come vogliamo permettere l’accesso alla nostra rete): Sconsiglio vivamente WEP sia a 64 che 128bit troppo fragile come sistema!
Meglio decisamente una WPA/WPA2, un sistema più sicuro e affidabile.
Purtroppo, alcune consolle di gioco non supportano il WPA ma solo il WEP…
Scelta della chiave/password con cui accedere… stesso discorso di prima per la scelta della password del router, ma qui con una aggiunta: fatela più lunga possibile, almeno una ventina di caratteri!

Modificare il nome della rete
Spesso il nome della rete di default corrisponde al modello del router, questo potrebbe facilitare enormemente i mali intenzionati perché saprebbero già marca e modello e possibili bug conosciuti!
Siamo nella paranoia? forse, ma cambiare questa stringa cosa zero, quindi fatelo!

Fatto questo, abbiamo già una rete sicura e possiamo dormire sonni tranquilli.

Possiamo fare altro?
Ci sono ancora alcune cose che possiamo fare per rendere la nostra rete ancora più sicura, però inizieremo a perdere in comodità, nel caso in cui un amico venuto a trovarvi con il suo portatile volesse usare la vostra rete:
1) Rendere invisibile il nome della rete
Il nome della rete è distribuito in modalità broadcast, chiunque saprà che abbiamo una rete, se indichiamo di renderla invisibile, i “cattivi” avranno una difficoltà in più. Però il vostro amico si dovrà configurare tutto a mano nel caso volesse usare la vostra rete!
2) Attivare una white list
È possibile fare in modo che sulla vostra rete possano collegarsi solo quelle schede di rete il cui mac-address rientri in una lista di indirizzi autorizzati. Un ulteriore “barriera”.
Se il solito amico volesse collegarsi, però voi dovrete aggiungere anche il suo indirizzo!
3) Disabilitare il DHCP, così il cattivo di turno dovrà lavorare un pochetto!
Il solito vostro amico, avrà un passo in più nella configurazione!

4) Spegnere il router quando non serve
Perché? Semplice, se lo lasciate acceso magari quando voi siete al mare, lascerete molto tempo a disposizione al malintenzionato di turno per fare tutte le prove del caso senza che nessuno lo possa intercettare!

Sicuramente i più smaliziati troveranno questo post inutile, ma dopo aver sentito domande al limite dell’incredibile penso che ai novizi possa tornare utile!

Share on Facebook

Posted under Tecnologia