4
Lista di controllo di protezione wireless
Linksys WES610N
4
Le reti wireless sono pratiche e facili da installare: è per questo che sono sempre
più utilizzate per l'accesso a Internet ad alta velocità. Poiché la connettività di
rete wireless funziona inviando informazioni tramite onde radio, può essere
maggiormente vulnerabile agli attacchi di intrusi rispetto alla rete cablata
tradizionale. I segnali della rete wireless possono essere intercettati, proprio
come i segnali dei telefoni cellulari o cordless. Dal momento che non è possibile
impedire fisicamente a un utente di connettersi alla rete wireless, è importante
adottare alcune misure precauzionali per rendere sicura la propria rete.
Modificare il nome di rete wireless predefinito o SSID
I dispositivi wireless hanno un nome di rete wireless predefinito o SSID (Service
Set Identifier) impostato in fabbrica. Si tratta del nome della rete wireless che
può avere una lunghezza massima di 32 caratteri. È opportuno sostituire il
nome di rete wireless con uno univoco per distinguere la propria rete wireless
dalle altre reti esistenti; tuttavia, si consiglia di non utilizzare informazioni
personali (ad esempio il codice fiscale) poiché queste potrebbero essere visibili
a chiunque navighi sulla rete wireless.
Modifica della password predefinita
Per i prodotti wireless, quali punti di accesso e router, viene richiesta una
password per la modifica delle impostazioni. Tali dispositivi hanno una password
predefinita, impostata in fabbrica. La password predefinita Linksys è admin. Gli
hacker sono a conoscenza di questi valori predefiniti e potrebbero tentare di
usarli per accedere al dispositivo wireless e modificare le impostazioni di rete.
Per impedire qualsiasi modifica non autorizzata, personalizzare la password del
dispositivo in modo che sia difficile da decifrare.
Attivazione filtro degli indirizzi MAC
I router Linksys consentono di attivare il filtro degli indirizzi MAC (Media
Access Control). L'indirizzo MAC è una serie univoca di numeri e lettere
assegnati a ciascun dispositivo connesso in rete. Quando il filtro degli indirizzi
MAC è attivato, l'accesso alla rete wireless viene consentito esclusivamente
ai dispositivi wireless con specifici indirizzi MAC. Ad esempio, è possibile
specificare l'indirizzo MAC di ciascun computer nella propria abitazione in
modo che solo tali computer possano accedere alla rete wireless.
Attivazione della cifratura
La cifratura protegge i dati trasmessi su una rete wireless. I tipi di cifratura WPA/
WPA2 (Wi-Fi Protected Access) e WEP (Wired Equivalent Privacy) offrono diversi
livelli di protezione per la comunicazione wireless.
Una rete che utilizza la cifratura WPA/WPA2 è più sicura rispetto a una rete con
cifratura WEP, poiché WPA/WPA2 utilizza la cifratura dinamica delle chiavi. Per
proteggere le informazioni man mano che passano sulle onde radio, si consiglia
di attivare il massimo livello di cifratura supportato dal dispositivo di rete.
WEP è uno standard di cifratura meno recente e può essere l'unica opzione
disponibile per alcuni dispositivi che non supportano WPA.
Istruzioni generali per la protezione di rete
La protezione di rete wireless non ha alcuna utilità se la rete sottostante non è
sicura.
• Le password proteggono tutti i computer sulla rete e singolarmente
proteggono i file riservati.
• Cambiare le password periodicamente.
• Installare software antivirus e Personal Firewall.
• Disattivare la condivisione file (peer-to-peer). Alcune applicazioni possono
aprire la condivisione file senza l'autorizzazione e/o la consapevolezza
dell'utente.
Lista di controllo di protezione wireless