I migliori consigli per la sicurezza della rete domestica wireless
10 suggerimenti per la sicurezza della rete domestica wireless
1. Modifica password amministratore predefinite (e nomi utente)
2. Attiva la crittografia WPA / WEP (compatibile)
Tutte le apparecchiature Wi-Fi supportano una qualche forma di crittografia. La tecnologia di crittografia codifica i messaggi inviati su reti wireless in modo che non possano essere facilmente letti dagli umani. Oggi esistono diverse tecnologie di crittografia per il Wi-Fi. Naturalmente vorrai scegliere la forma di crittografia più potente che funzioni con la tua rete wireless. Tuttavia, per come funzionano queste tecnologie, tutti i dispositivi Wi-Fi sulla rete devono condividere le stesse impostazioni di crittografia. Pertanto potrebbe essere necessario trovare un'impostazione "demoninator comune più basso".
3. Modificare l'SSID predefinito
I punti di accesso e i router utilizzano tutti un nome di rete chiamato SSID. I produttori normalmente spediscono i loro prodotti con lo stesso set SSID. Ad esempio, l'SSID per i dispositivi Linksys è normalmente "linksys". È vero, conoscere l'SSID di per sé non consente ai tuoi vicini di entrare nella tua rete, ma è un inizio. Ancora più importante, quando qualcuno trova un SSID predefinito, vede che si tratta di una rete configurata male ed è molto più probabile che lo attacchi. Modificare immediatamente l'SSID predefinito durante la configurazione della sicurezza wireless sulla rete.
4. Abilita il filtro degli indirizzi MAC
Ogni dispositivo Wi-Fi possiede un identificatore univoco chiamato indirizzo fisico o indirizzo MAC. I punti di accesso e i router tengono traccia degli indirizzi MAC di tutti i dispositivi che si connettono ad essi. Molti di questi prodotti offrono al proprietario un'opzione per digitare gli indirizzi MAC della propria apparecchiatura domestica, che limita la rete a consentire solo le connessioni da tali dispositivi. Fallo, ma sappi anche che la funzione non è così potente come potrebbe sembrare. Gli hacker e i loro programmi software possono falsificare facilmente gli indirizzi MAC.
5. Disabilitare la trasmissione SSID
Nella rete Wi-Fi, il punto di accesso wireless o il router in genere trasmette il nome della rete (SSID) via etere a intervalli regolari. Questa funzione è stata progettata per le aziende e gli hotspot mobili in cui i client Wi-Fi possono entrare e uscire dal raggio d'azione. In casa, questa funzione di roaming non è necessaria e aumenta la probabilità che qualcuno tenti di accedere alla rete domestica. Fortunatamente, la maggior parte dei punti di accesso Wi-Fi consente all'amministratore di rete di disabilitare la funzione di trasmissione SSID.
6. Non eseguire la connessione automatica per aprire reti Wi-Fi
La connessione a una rete Wi-Fi aperta come un hotspot wireless gratuito o il router del vicino espone il computer a rischi per la sicurezza. Sebbene normalmente non siano abilitati, la maggior parte dei computer dispone di un'impostazione che consente a queste connessioni di avvenire automaticamente senza avvisare l'utente (l'utente). Questa impostazione non dovrebbe essere abilitata se non in situazioni temporanee.
7. Assegna indirizzi IP statici ai dispositivi
La maggior parte dei networker domestici gravitano verso l'utilizzo di indirizzi IP dinamici. La tecnologia DHCP è davvero facile da configurare. Sfortunatamente, questa comodità va anche a vantaggio degli aggressori di rete, che possono facilmente ottenere indirizzi IP validi dal pool DHCP della rete. Disattiva DHCP sul router o sull'access point, imposta invece un intervallo di indirizzi IP fisso, quindi configura ogni dispositivo connesso in modo che corrisponda. Utilizzare un intervallo di indirizzi IP privati (come 10.0.0.x) per impedire che i computer vengano raggiunti direttamente da Internet.
8. Abilita i firewall su ogni computer e router
I router di rete moderni contengono funzionalità firewall integrate, ma esiste anche l'opzione per disabilitarli. Assicurati che il firewall del tuo router sia acceso. Per una protezione extra, prendi in considerazione l'installazione e l'esecuzione di un software firewall personale su ogni computer connesso al router.
9. Posizionare il router o l'access point in modo sicuro
I segnali Wi-Fi normalmente raggiungono l'esterno di una casa. Una piccola quantità di perdita di segnale all'esterno non è un problema, ma più questo segnale arriva, più è facile per gli altri rilevarlo e sfruttarlo. I segnali Wi-Fi spesso raggiungono le case e le strade, ad esempio. Quando si installa una rete domestica wireless, la posizione del punto di accesso o del router determina la sua portata. Prova a posizionare questi dispositivi vicino al centro della casa piuttosto che vicino alle finestre per ridurre al minimo le perdite.
10. Spegnere la rete durante lunghi periodi di non utilizzo
Il massimo delle misure di sicurezza wireless, l'arresto della rete eviterà sicuramente l'irruzione di hacker esterni! Sebbene non sia pratico spegnere e riaccendere i dispositivi frequentemente, considera almeno di farlo durante i viaggi o per lunghi periodi offline. È noto che le unità disco dei computer soffrono di usura da ciclo di alimentazione, ma questa è una preoccupazione secondaria per modem e router a banda larga.
Se possiedi un router wireless ma utilizzi solo connessioni cablate (Ethernet), a volte puoi anche disattivare il Wi-Fi su un router a banda larga senza spegnere l'intera rete.