Wi-fi: come rendere sicuro il collegamento senza fili

da Milano

Sempre più spesso i collegamenti ad internet, anche quelli domestici, avvengono attraverso reti senza fili. La grande diffusione della tecnologia Wi-fi (Wireless Fidelity ossia Fedeltà senza filo) è in parte dovuta all’abbassamento repentino dei costi dell’hardware, ovvero schede, router e modem. Però l’installazione di reti e connessioni wi-fi casalinghe genera un problema di sicurezza. Una recente ricerca ha evidenziato come il 68% degli hot spot wireless, ovvero i punti in cui è presente un router, modem o altro dispositivo senza fili che da accesso a internet, sono completamente aperti, cioè accessibili a chiunque. E se il problema è già macroscopico a livello aziendale, le cose certo non migliorano a livello di utenza domestica. Avere un collegamento senza fili e non usare le opportune cautele è pericoloso. Il raggio di un collegamento wireless (su protocollo IEEE 802.11) arriva, se non vi sono ostacoli fisici, fino a trecento metri, un chilometro con antenne direzionali. Chiunque, passando per strada, può con un pc portatile e gli opportuni programmi di "sniffer", rilevare l’accesso e carpire password e altri dati sensibili o anche semplicemente navigare a scrocco. Allora cosa fare per proteggersi? Senza ricorrere a strumenti degni di un esperto di attacchi informatici ci sono tuttavia dei piccoli accorgimenti che chiunque può adottare e che possono rendere la vita difficile ad un malintenzionato. Prima di tutto bisogna configurare con cura l’access point, ovvero il router o modem che da accesso a internet, evitando di accettare le configurazioni di default.
La prima precauzione da prendere è di impostare il sistema di crittografia WEP (Wired Equivalent Privacy). Si tratta di un sistema che consente il collegamento all’hot spot, ovvero al punto di accesso ad internet, solo ai computer che fanno parte della rete e che sono dotati della stessa chiave crittografica che viene definita proprio dall’utente. Il WEP di default è quasi sempre disattivato, per cui si rischia di creare una rete vulnerabile agli attacchi, nonchè aperta "al pubblico" fin da subito. C’è da dire che un esperto di incursioni informatiche ci metterà dieci minuti a scardinare il tutto ma in compenso si evita che chiunque nel condominio si colleghi "a sbafo" senza problemi. Se poi è supportato, vale la pena di impostare il sistema di cifratura WPA (Wi-fi Protected Access) che è molto più solido e affidabile del WEP. Poi occorre disattivare il protocollo DHCP ovvero quello che assegna in modo automatico gli indirizzi IP disponibili in rete. Almeno chi volesse collegarsi dovrebbe quantomeno cercare di indovinare un indirizzo ip della vostra rete tra quelli disponibili. Altra buona abitudine è quella di spegnere la rete wireless, quindi il router o modem, quando non lo state usando, in questo modo si daranno minori opportunità a chiunque voglia accedervi. Può essere sicuramente efficace anche l’utilizzo di un firewall software o hardware opportunamente configurato che informi l’utente su intrusioni sospette.Ci sono anche dei consigli "logistici". È bene sistemare il punto di accesso ad internet quanto più possibile lontano dai muri perimetrali che danno sull’esterno della casa: più lontano è il modem o router, meno segnale sarà disponibile in strada.

Funzionano bene anche le schermature con fogli metallici posizionate tra modem o router e muro.