quanto molto spesso si posseggono più di un computer, dai quali si vuole poter navigare contemporaneamente sfruttando la linea adsl. Per fare questo, quindi,
c’è bisogno di collegare i vari computer tra di loro, ossia di creare una rete locale. Esistono parecchi metodi per condividere la connessione: si può
installare il modem su un computer e poi condividere la connessione tra le macchine della rete ; questa procedura ha diversi svantaggi, il primo dei quali implica che il computer con il modem installato deve obbligatoriamente essere acceso perchè
gli altri computer possano sfruttare la connessione.
Ultimamente, sfruttando appunto la larga diffusione dell’adsl e la larga diffusione di sistemi wifi (ormai integrati in tutti i nuovi portatili), si possono
trovare in commercio delle apparecchiature che permettono di collegarsi ad internet sfruttando la linea adsl e di condividere la connessione con i computer
della rete, sia via cavo che in modalità wireless: questi apparecchi sono chiamati router e, se permettono il collegamento wifi, hanno un access point
integrato.
Questi apparecchi sono davvero comodi perchè permettono di collegarsi automaticamente ad internet (senza quindi dover installare driver e senza dover tenere
un computer acceso) e rendono davvero semplice la configurazione della rete e la condivisione della connessione, anzi, queste operazioni sono del tutto
automatiche.
Perché una rete e perché proteggerla
Una rete locale, come sappiamo ha diversi vantaggi, non solo quello di poter condividere la connessione ad internet, ma ad esempio permette di condividere
file, di utilizzare una periferica comune invece di molte periferice (come ad esempio una stampante), di poter giocare contemporaneamente su diversi computer
(con giochi che prevedono questa opzione) e altre cose. E sappiamo anche che le nuove tecnologie wireless sono davvero comode, in quanto ci liberano dei
cavi e ci permettono ci collegarci in diversi punti dell’ambiente della rete (molto comodo appunto con sistemi portatili, quali notebook o palmari).
Una cosa che è di fondamentale importanza in una rete wireless è la sicurezza; a differenza della rete locale la rete wireless ha una portata maggiore e
se è mal configurata può essere accessibile a chiunque volesse entrare nel nostro sistema, per poi farci quello che vuole.
Una rete locale via cavo, da questo punto di vista, ha una sicurezza maggiore, in quanto un estraneo per poter accedere dovrebbe innanzitutto entrare in
casa e poi collegarsi con un cavo di rete, cosa quantomai improbabile. Se invece ci si trova di fronte a una rete wireless non protetta è davvero facile
entrarci per sfruttarne le risorse, in primis per scroccare il collegamento internet e poi, se ce ne fosse l’occasione, per curiosare nei vari pc.
Quindi la protezione di una rete wireless è di estrema importanza. Vediamo quindi cosa possiamo fare di concreto per impedire a chiunque non sia autorizzato
l’accesso alla nostra rete.
Proteggere la rete
Esitono davvero diversi sistemi per proteggere più o meno efficacemente una rete, i più complessi risultano quasi inespugnabili, ma anche i più semplici
rendono la vita ad eventuali hacker parecchio difficile.
Oramai tutti i nuovi router hanno già gli strumenti principali per la protezione della rete, quali protezione con password, firewall e altri strumenti.
Ora vediamo quali sono le principali operazioni che possiamo fare per proteggere efficacemente la rete:
Scelta dell’SSID (Service Set IDentifier):
L’SSID è in pratica il nome che vogliamo assegnare alla nostra rete wireless. Il nome dovrebbe essere il meno prevedibile possibile, evitando ovviamente
quelli standard proposti di default
Visualizzazione dell’SSID
Molti router permettono di impostare che il proprio SSID sia visibile o meno. Questo vuol dire che se impostiamo che l’SSID non sia visibile, la nostra
rete non verrà rilevata dai soliti programmi di accesso alle reti wireless
Impostazione di una password di rete
Uno dei metodi principali di protezione è quello di impostare una password di accesso alla rete. A seconda dell’età del nostro apparecchio possiamo scegliere
una cifratura di tipo WEP (Wired Equivalent Privacy) oppure una cifratura di tipo WPA (Wi-fi Protected Access). Se possiamo scegliere utilizzeremo senz’altro
il WPA, che è di seconda generazione e cerca di sopperire ai problemi del protocollo WEP. Questa chiave di rete ovviamente deve essere piuttosto complicata
e non facilmente individuabile, altrimenti una persona che ci conosce non impiegherebbe molto tempo ad individuare la chiave; generalmente vale la stessa
regola per una buona password.
Una volta che un terminale è collegato alla rete con la chiave fornita, esso avrà accesso alla rete automaticamente senza dover ogni volta digitare la chiave;
se la chiave venisse cambiata ogni computer della rete wireless verrebbe automaticamente estromesso dalla rete e gli verrebbe chiesto di inserire la nuova
chiave. E’ quindi di fondamentale importanza provvedere a cambiare la chiave di rete frequentemente.
Accesso consentito a determinati MAC Address (Media Access Control Address)
Molti router hanno la possibilità di consentire l’accesso alla rete a MAC Address specifici. Il MAC Address altro non è che l’indirizzo fisico della scheda
di rete, indirizzo che è univoco per ogni scheda, in quanto i primi 24 bit identificano la casa produttrice e i rimanenti sono propri della scheda di rete.
Un indirizzo MAC è suddiviso in ottetti separati da trattino (es: 00-00-00-00-00-00). Si può quindi dedurre che l’accesso autorizzato ai MAC Address è
un’ottima protezione e richiede poca manutenzione, se non in caso di cambiamento della scheda di rete.
Per individuare il MAC address di una periferica di rete basta entrare nel prompt dei comandi di windows (Start – Esegui – CMD) e digitare il comando
IPConfig /All
verranno mostrati i dettagli di tutte le schede di rete installate, compreso il relativo MAC Address.
Evitare le impostazioni di default
Sembra banale, ma è una cosa importantissima. Le impostazioni di default andrebero evitate, in quanto sono molto conosciute e quindi facilmente individuabili.
Appena possibile scegliete un range di indirizzi IP personalizzato; i range standard più utilizzati sono:
10.0.0.0 – 10.0.0.255
10.0.1.0 – 10.0.1.255
192.168.0.0 – 192.168.0.255
192.160.1.0 – 192.168.1.255
Ricordate comunque che per gli indirizzi IP c’è uno standard, quindi la scelta dell’ip dovrebbe andar fatta cercando di non intralciare altri IP pubblici,
perché in quel caso ci potrebbero essere dei grossi problemi. Ad esempio se impostiamo come range di IP lo stesso utilizzato da Google, ogni volta che
proviamo a collegarci a Google non riusciremo ad accedervi, in quanto per la rete quell’IP è interno alla rete. Altri grossi problemi potebbero nascere
nel caso in cui la propria rete venga “pubblicata”, quindi sia accessibile via internet. Quindi bisogna prestare la massima attenzione in questi casi.
Protezione della rete
Ovviamente la protezione della rete va fatta anche a livello software: la protezione delle cartelle ad utenti non autorizzati aiuta a prevenire un eventuale
attacco da parte di malintenzionati.
Ovviamente esistono anche altri sistemi per la protezione della rete, come ad esempio utilizzo di server proxy, utilizzo di reti strutturate a dominio,
protezione tramite firewall hardware, chiavi hardware e molti altri. Ovviamente questi sistemi hanno dei costi di acquisto e di gestione non indifferenti
e sono davvero sconsigliati per l’utenza normale.
E’ bene far presente che il primo e più importante strumento di sicurezza è l’amministratore di rete: è lui infatti che deve preoccuparsi di configurare
al meglio la rete per impedire ad estranei di accedervi.
Conclusioni
Normalmente si è portati a pensare che nessuno voglia entrare nella nostra rete, oppure non siamo a conoscenza dei potenziali rischi, oppure ancora non
sappiamo come fare per proteggere la rete. Invece ci sono molti che, seppur non intenzionati a far danni, trovando una rete completamente aperta non perdono
l’occasione per sfruttare a sbafo le sue risorse, specialmente la connessione internet.
In questa piccola guida abbiamo visto come possiamo fare per impedire a qualcuno di entrare nella nostra rete e di sfruttarne le risorse. Ovviamente questi
sistemi non sono infallibili e un hacker esperto con mezzi e tempo a disposizione probabilmente riuscirebbe a forzare la rete, ma questa è una possibilità
davvero remota per l’utenza normale (come abbiamo detto i furbi tendono a navigare a spese altrui e di norma non abbiamo progetti della NASA nei nostri
computer, quindi possiamo dormire tranquilli).
Ovviamente per la configurazione del router dovete consultare il manuale del router stesso; se sbagliate qualcosa e non riuscite più ad accedere potete
sempre resettare il router e ripartire da capo (c’è sicuramente un tasto di reset sul router).
Articolo di
www.pc-facile.it