81
Appendice B: Sicurezza wireless
Minacce alla sicurezza delle reti wireless
Router a banda larga Wireless-G
Minacce alla sicurezza delle reti wireless
Le reti wireless possono essere rilevate in modo semplice. Gli hacker sanno che per poter accedere a una rete
wireless, i prodotti per la connettività di rete wireless per prima cosa rilevano i "messaggi beacon". Questi
messaggi possono essere decifrati facilmente e contengono una grande quantità di informazioni sulla rete, ad
esempio l'identificativo SSID (Service Set Identifier) della rete. Le misure da adottare sono le seguenti:
Modificare regolarmente la password dell'amministratore. È importante ricordare che con ogni dispositivo
per la connettività di rete wireless utilizzato, le impostazioni della rete (SSID, chiavi WEP ecc.) vengono
memorizzate nel firmware. L'amministratore della rete è l'unica persona autorizzata a modificare le impostazioni
della rete. Se un hacker riesce a identificare la password dell'amministratore, sarà in grado di modificare queste
impostazioni. È quindi necessario fare in modo che queste informazioni siano sempre più difficili da rilevare.
Modificare regolarmente la password dell'amministratore.
SSID. Per quanto riguarda l'SSID, è necessario adottare diverse precauzioni:
1. Disabilitare la trasmissione
2. Renderla univoca
3. Modificarla spesso
La maggior parte dei dispositivi per la connettività di rete wireless consentono di abilitare l'opzione per la
trasmissione dell'SSID. Mentre da un lato questa opzione può essere più conveniente, dall'altro consente a
chiunque di accedere alla rete wireless, anche agli hacker. Quindi, si consiglia di non abilitare la trasmissione
dell'identificativo SSID.
I prodotti per la connettività di rete wireless sono dotati di un identificativo SSID predefinito (l'SSID predefinito di
Linksys è "linksys"). Gli hacker sono a conoscenza degli identificativi predefiniti utilizzati e possono provare ad
applicarli alle reti alle quali desiderano collegarsi. Modificare l'SSID e sceglierne uno univoco, che non contenga
riferimenti alla società per la quale si lavora o al prodotto per la connettività di rete utilizzato.
Modificare regolarmente l'SSID, in modo da costringere gli hacker che riescono ad accedere alla rete wireless a
ricominciare da capo.
Indirizzi MAC. Abilitare il filtraggio indirizzi MAC. Il filtraggio indirizzi MAC consente di fornire accesso solo ai
nodi wireless con determinati indirizzi MAC. Ciò ostacola l'accesso di un hacker alla rete con un indirizzo MAC
casuale.
Cifratura WEP. La cifratura WEP (Wired Equivalent Privacy) viene spesso considerata una panacea per quanto
riguarda la sicurezza wireless, ma le sue funzioni vengono sopravvalutate. Anche in questo caso, serve solo a
fornire una maggiore protezione rendendo più difficile l'accesso a un hacker.
To Next Page
Loading...
Need help?
Power
Operating Environment
Ports & Interfaces
Weight and Dimensions
