Oggi una delle tecnologie più vitali e fondamentali a livello mondiale per tutto ciò che riguarda la comunicazione e la navigazione in rete è il Wi-Fi, che ci permette di connetterci facilmente ad un router o modem senza bisogno di usare cavi e diventa un alleato per molti utenti che richiedono l'accesso alla rete in luoghi dove non è possibile utilizzare LAN, cavi, come aeroporti, biblioteche, ristoranti, ecc.
La rete Wi-Fi si basa sullo standard IEEE 802.11 e al giorno d'oggi è quasi necessario avere accesso a una rete Wi-Fi a causa dell'aumento dei dispositivi che si collegano ad essa come tablet, smartphone, laptop, televisori, ecc. Sebbene tutto ciò sembri molto interessante, in realtà lo è, sappiamo che siamo in un mondo in cui, con l'avanzare della tecnologia, si moltiplicano le persone maligne che cercano di sfruttare qualsiasi vulnerabilità che lasciamo allo scoperto.
Questo ha molto a che fare con la rete Wi-Fi che gestiamo nelle nostre case o uffici poiché il nostro ISP (provider Internet) quando installiamo il modem o il router di default possiamo connetterci ad essa via cavo o Wi-Fi e questo segnale verrà riconosciuto in un raggio di circa 20 metri intorno dove senza dubbio molti utenti potranno vedere la nostra rete e se non abbiamo le misure di sicurezza corrette potremmo incontrare problemi come:
- Connettività utente non autorizzata che rappresenta navigazione lenta o superamento dei costi nel caso in cui paghiamo per il consumo effettuato.
- Vulnerabilità alla sicurezza delle nostre informazioni poiché qualcuno con conoscenze intermedie sarà in grado di accedere alla rete locale e da lì rilevare i computer sulla rete e accedervi.
- La nostra credibilità e la nostra persona potrebbero essere a rischio quando si utilizza la rete Wi-Fi per scopi illegali o vietati dalle leggi di ciascun paese.
Poiché vediamo l'importanza di proteggere e adottare misure aggiuntive nella nostra rete Wi-Fi per evitare situazioni che possono diventare un mal di testa è molto importante. Ecco alcuni consigli pratici per farlo senza investire denaro o ricorrere all'aiuto di terzi.
Accesso al modem o router per configurarlo
Sappiamo benissimo che tutta la configurazione della rete Wi-Fi risiede nel dispositivo mittente, come un router o un modem. Per accedervi dobbiamo prima conoscere l'indirizzo IP con cui lo accederemo e questo è l'indirizzo IP del gateway, per conoscerlo utilizzeremo il seguente comando a seconda del sistema operativo:
finestre
ipconfig / all
Linux
ip percorso mostra
Mac OS
ip percorso mostra
In questo caso utilizzeremo Windows 10 e questo sarà il risultato:
Lì troviamo l'indirizzo IP del Gateway nella riga Default Gateway. Ora con questo indirizzo andiamo su un qualsiasi browser e inseriamolo nella barra degli indirizzi e verrà visualizzata la finestra home del dispositivo dove sarà necessario inserire le credenziali di accesso che solitamente con:
- Nome: admin
- Password: password
Premiamo Invio o facciamo clic su Applica e accederemo alla configurazione del dispositivo. Ora vedremo cosa possiamo fare nella configurazione del modem o del router per migliorare la sicurezza della rete Wi-Fi.
Cambia password per accedere al dispositivo
Questa è la precauzione più elementare, dal momento che qualcuno può accedere con le credenziali predefinite e apportare modifiche senza che ce ne accorgiamo sulla rete Wi-Fi.
Per modificare la password mentre si è nella finestra principale del modem o del router, fare clic sul pulsante Cambiare la password e verrà visualizzata la seguente finestra dove inseriremo la vecchia password e quella nuova da assegnare:
Fare clic su Imposta per impostare la nuova password per accedere alle impostazioni del dispositivo.
Modifica dell'SSID
Un altro aspetto fondamentale nella protezione della nostra rete Wi-Fi è la modifica dell'SSID (Service Set Identifier) della rete, che altro non è che il nome che identifica la nostra rete. Molte volte il nome che viene fornito di default, e che l'ISP non considera di modificare, è il nome del produttore del dispositivo come Arrys, LinkSys, o il nome del provider, ad esempio Movistar, AT&T, ecc.
Questo è molto deducibile per una persona che è alla ricerca di reti in quanto è un segno che la rete potrebbe essere aperta o con un livello di sicurezza molto basso. Per modificare il nome SSID della rete, cosa che si consiglia di fare frequentemente, basta andare alla scheda Wireless sul dispositivo e nel campo Nome rete wireless (SSID) inserisci il nuovo nome:
Infine nella parte inferiore premiamo il pulsante Applica per salvare le modifiche.
Configura il filtro degli indirizzi MAC
L'indirizzo MAC di un computer è l'identificativo che il produttore assegna a ciascuna scheda di rete ed è composto da sei gruppi di due caratteri in un formato simile a questo: 07: 3B: 17: 01: 9A: D7 e questo è unico nel mondo.
È buona pratica di sicurezza limitare l'accesso alla nostra rete Wi-Fi esclusivamente ai dispositivi indicati e ciò si ottiene inserendo ogni indirizzo MAC nel modem o router, quindi solo questi avranno accesso e gli altri che ci proveranno non ci riusciranno . , solo con la nostra autorizzazione aggiungendo l'indirizzo MAC all'apparecchiatura. Per conoscere l'indirizzo MAC del tuo dispositivo, si ottiene in questo modo:
finestreUsando il comando
ifconfig / all
Mac e LinuxLo troviamo usando il comando
ifconfig
AndroidPossiamo andare su Impostazioni / Wi-Fi e lì selezionare l'opzione Impostazioni avanzate nel menu e avremo accesso all'indirizzo MAC.
i phoneStiamo andando a Impostazioni/Generale/Informazioni e lì vedremo l'indirizzo MAC nel campo Indirizzo WiFi.
Per eseguire questo processo nel modem o nel router andiamo alla scheda Configurazione wireless e lì selezioniamo l'opzione Controllo dell'indirizzo Mac situato sul lato sinistro:
Per prima cosa impostiamo il campo MAC Address Filter Type come Whitelist (lista bianca) indicando che solo gli indirizzi MAC registrati avranno accesso alla rete. In secondo luogo, fai clic sul pulsante Aggiungi situato in basso per aggiungere gli indirizzi MAC autorizzati:
Clicca su Aggiungi indirizzo MAC e in questo modo solo questi indirizzi MAC avranno accesso alla rete Wi-Fi.
Abilita la crittografia della rete Wi-Fi
Questo è un passaggio fondamentale quando si tratta di proteggere la nostra rete Wi-Fi poiché se non dispone di alcun tipo di crittografia sarà aperta a chiunque possa connettersi e fare le proprie cose. Questo argomento è strettamente legato al metodo di sicurezza della rete. Esistono vari tipi di crittografia tra i quali segnaliamo:
TKIP (protocollo di integrità della chiave temporale))È un metodo di crittografia di base che si basa sullo standard 802.11i per tutta la crittografia wireless. Il suo funzionamento è orientato ai vecchi dispositivi.
AES (Standard di crittografia avanzata)È uno dei protocolli più utilizzati oggi a livello di protezione Wi-Fi poiché utilizza la crittografia a 128, 192 o 256 bit, rendendolo un sistema di protezione affidabile.
A livello di modalità di sicurezza, troviamo opzioni come:
WEP (Privacy equivalente cablata)È un protocollo facile da violare e utilizza la crittografia a 64 o 128 bit.
WPA (accesso protetto Wi-Fi)È un protocollo più avanzato che utilizza un vettore di avvio a 48 bit e una crittografia a 128 bit, WPA utilizza il protocollo TKIP per aumentare la sua sicurezza.
WPA2È un aggiornamento con miglioramenti al protocollo WPA.
Dobbiamo stare attenti poiché un'altra opzione è APERTA che lascia la rete aperta a chiunque possa connettersi senza dover inserire password. Queste opzioni si trovano nella configurazione di base del dispositivo:
Diminuire la gamma di frequenza della rete Wi-Fi
È un'opzione pratica se non vogliamo che la nostra rete sia visibile in un raggio di 20 metri o più. Ci sono diverse opzioni per farlo come:
- Cambia il canale attualmente in uso sul dispositivo
- Localizzare il modem o il router in un luogo con interferenza dove l'accesso primario è il nostro e quindi evitiamo che il segnale raggiunga l'esterno con intensità.
- Cambia l'attrezzatura con una frequenza più bassa come 802.11g
Controlla le proprietà del firewall del dispositivo
Tutti i computer attuali includono un firewall, sia Windows, Linux o Mac, che ci consente di essere protetti da attacchi e attacchi indesiderati come DoS e PoD. Per verificare lo stato del firewall nel modem o nel router, vai alla scheda Firewall e lì verifichiamo che le rispettive caselle siano selezionate:
Utilizzando questi semplici metodi che non richiedono più di 10 minuti possiamo essere sicuri che la nostra rete Wi-Fi avrà migliori livelli di sicurezza e privacy.
Come verificare se qualcuno è connesso alla nostra rete
È un buon consiglio controllare periodicamente le connessioni alla nostra rete Wi-Fi alla ricerca di utenti che non dovrebbero essere collegati lì. Uno strumento utile e pratico per questo è Osservatore della rete wireless che possiamo scaricare gratuitamente al seguente link:
Il suo utilizzo è semplice, si occupa della scansione della rete locale e visualizza informazioni complete sui dispositivi nella rete locale con il suo indirizzo MAC, nome del tipo di dispositivo, produttore, ecc:
Se vediamo un computer con un indirizzo IP diverso o sconosciuto, possiamo essere vittime di un accesso inappropriato. Pertanto abbiamo opzioni per migliorare la nostra rete Wi-Fi ed evitare problemi futuri di natura personale, legale o di altra natura.
Gestisci reti WiFi