61
Appendice B: Protezione wireless
Pericoli per la protezione delle reti wireless
Compact Wireless-G Broadband Router
Modificare regolarmente la password dell’amministratore. Le impostazioni di rete (SSID, chiavi WEP,
ecc.) di tutte le periferiche utilizzate nella rete wireless sono memorizzate nel firmware. Solo
l’amministratore di rete può modificare tali impostazioni. Tuttavia può modificarle anche un hacker, se riesce
a ottenere la password dell’amministratore. Pertanto è essenziale impedire agli hacker di procurarsi
informazioni di questo tipo. Modificare regolarmente la password dell’amministratore.
SSID. Sono molti gli aspetti da considerare sull’SSID:
1. Disattivare la trasmissione
2. Renderlo univoco
3. Modificarlo spesso
La maggior parte delle periferiche di rete consente di trasmettere l’SSID. Questa opzione può essere utile,
ma allo stesso tempo permette a chiunque di accedere alla rete wireless. Inclusi gli hacker. È quindi
opportuno non trasmettere l’SSID.
Nei prodotti di supporto della rete wireless, l’SSID è predefinito dal produttore (l’SSID predefinito di Linksys è
“linksys”). Gli hacker conoscono queste impostazioni predefinite e possono avvalersene per penetrare nella
rete. Modificare l’SSID utilizzando un’espressione univoca, non associata alla propria organizzazione o ai
prodotti di rete in uso.
Modificare l’SSID regolarmente; se un hacker è riuscito a entrare nella rete wireless, dovrà ricominciare
dall’inizio.
Indirizzi MAC. Attivare il filtro degli indirizzi MAC. Il filtro degli indirizzi MAC permette di fornire l’accesso
solo ai nodi della rete wireless con indirizzi MAC specifici. Ciò rende più difficile per un hacker accedere alla
rete con un indirizzo MAC casuale.
Cifratura WEP. WEP (Wired Equivalent Privacy) è considerato spesso una panacea per tutti i problemi di
protezione delle reti wireless. Naturalmente si tratta di un’esagerazione. Anche WEP può solo complicare le
cose per gli hacker, non proteggere le reti completamente.
Esistono vari modi per utilizzare WEP in modo ottimale:
1. Adottare il livello di cifratura più alto possibile
2. Ricorrere all’autenticazione “chiave condivisa”
3. Modificare regolarmente la chiave WEP
Importante: ogni periferica nella rete
wireless DEVE utilizzare lo stesso metodo e
la stessa chiave di cifratura, altrimenti la
rete wireless non funziona correttamente.
To Next Page
Loading...
Need help?
General
