Conosciamo il wlan – parte prima

wlan

Il tema della sicurezza è uno degli argomenti più importanti di cui si può discutere e se ne può parlare praticamente in ogni campo. Tratteremo in questa sede la sicurezza delle reti wireless nelle reti domestiche e lo faremo in due puntate, così da darvi la possibilità di apprendere poche informazioni alla volta. 🙂
Già da molto tempo farsi una rete wireless in casa non è più roba da smanettoni poiché in commercio si possono trovare un gran numero di router a costo contenuto che permettono di crearsi la propria rete davvero in pochissimi minuti!

Importante però è sapere quello che si deve fare e quello che si sta facendo durante la configurazione della rete.
Le impostazioni a cui si deve mettere mano (a livello base) sono solo quattro; analizziamole insieme.

Primo parametro che viene impostato è il nome o SSID. Questo può essere più o meno lungo e complicato a discrezione di chi crea la rete, nulla di strano fin qui. La cosa più particolare che lo riguarda è la possibilità di essere trasmesso o meno. In pratica si può dire all’access point presente sul router di dire pubblicamente a tutti: “Eccomi, sono qui e questo è il mio nome!” cioè il nome della rete è visibile a chiunque abbia un dispositivo wi-fi. Altrimenti si può invece impostare che il nome non venga trasmesso nascondendo così la rete a occhi indiscreti. E’ bene sapere che nascondere il nome della rete non costituisce nessun punto in più sulla sicurezza per alcuni motivi. Anzitutto la rete è in realtà comunque visibile nel senso che molti sistemi operativi (o firmware, come quello della PlayStation 3 e della PSP) rilevano la presenza di una linea senza nome e con i giusti programmi si può perfino scoprire l’SSID! In secondo luogo il client (il dispositivo che si connette al wi-fi: pc, telefono, laptop, tablet, ecc…) continua a cercare la rete anche quando questa non è presente, la cerca attivamente senza trovarla, mandando in giro così informazioni che certi tipi di programmi possono intercettare e leggere scoprendo così il vostro SSID. Infine il nome della rete è a tutti gli effetti un nome per identificarla, deve essere visibile cosicché ogni client che si connetta alla vostra o a un’altra rete sappia che voi siete voi e non qualcun altro. In questo modo ogni client scambia dati con il giusto access point senza prima interrogarne altri che non centrano nulla con lui.
Vi chiederete a questo punto a cosa possa servire nascondere il nome della rete.
Boh! Semplicemente a nulla perché non è a questo livello che le reti wireless si proteggono.

Il secondo parametro da configurare è il controllo del mac, un indirizzo che altri non è che il nome della scheda di rete. E’ univoco a livello mondiale nel senso che ogni scheda ha il suo, anche se può essere modificato via software (punto molto importante che spiegherò tra un attimo). Questo particolare indirizzo si presenta in questa forma: 00:50:FC:A0:67:2C e, tramite la funzione filtro o controllo mac impostabile sul router si può dire a quest’ultimo di permettere l’accesso alla sua rete solo a quegli indirizzi (mac) che sono presenti all’interno della sua lista. Il vantaggio che ne deriva è che pur avendo il nome della rete e la password, se un dispositivo non rientra nella lista degli indirizzi mac consentiti non potrà comunque connettersi.
Purtroppo questa protezione verso gli accessi non autorizzati alla propria rete è in realtà di scarsa efficacia, vediamo il perché.
Esistono software che permettono di vedere l’indirizzo mac dei vari client connessi ad una rete semplicemente restando in ascolto delle loro trasmissioni. Quindi una volta ottenuto l’indirizzo mac di un client autorizzato a connettersi alla rete interessata, basta modificare quello del computer che si vuole connettere (come detto prima si può semplicemente fare via software) e si avrà l’accesso (a patto di conoscere ssid e password) a tutte le reti possibili.
Usare o non usare questa protezione non fa grandi differenze, sta a voi scegliere se perdere tempo nell’usarla o meno.

Arrivederci alla seconda parte!

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: