Un paio di settimane fa mio zio mi ha chiesto di realizzare a casa sua una rete WiFi per permettergli di navigare su internet attraverso il suo portatile da qualsiasi punto dell’appartamento.
L’invito mi ha stuzzicato non poco e mi sono messo subito al lavoro…
Il primo passo è stato quello di scegliere un router adsl wifi, la scelta è caduta sull’ottimo 3Com® OfficeConnect® ADSL Wireless 11g Firewall Router: si tratta di un router adsl che comprende, oltre al supporto wifi 802.11g, anche 4 porte ethernet e un firewall stateful integrato.
Poichè conosco molto bene le tematiche riguardanti la (in)sicurezza delle reti wireless (non nascondo di avere fatto un po’ di wardriving in passato…), ho cercato di configurare la rete in modo tale da blindarla ed evitare intrusioni indesiderate.
Per prima cosa ho attivato l’algoritmo di criptaggio WEP (Wired Equivalent Privacy) in modo tale che i pacchetti da e verso il router non viaggiassero in chiaro (anche se presto passerò al più avanzato WPA).
La seconda cosa è stata quella di impostare una whitelist basata sull’indirizzo MAC in modo tale che solamente i computer autorizzati possano accedere alla rete wireless.
Ho inoltre disabilitato l’ SSDI broadcast (anche se non fa parte dello standard wifi), ho personalizzato la password di accesso all’interfaccia di amministrazione del router, ho disattivato la possibilità di accedere alla suddetta dall’interfaccia esterna del router e dulcis in fundo ho disabilitato il server DHCP per evitare che un qualsiasi intruso si ritrovi con le impostazioni di rete gia belle e pronte.
Per ultima cosa ho condiviso in rete la stampante collegata al desktop in modo tale da poter stampare da qualsiasi parte della casa.
E’ ovvio che, per quante accortezze si possano prendere, la sicurezza assoluta non si raggiungerà mai (a meno di spegnere fisicamente il router dopo ogni utilizzo): tutte gli accorgimenti che ho descritto sopra non sono inattaccabili (il WEP + facilmente craccabile, il MAC Address può essere soggetto a spoofing e così via) basta comunque qualche piccola attenzione in più per far diminuire notevolmente il rischio di intrusioni e/o navigazioni a sbafo da parte di sprovveduti.
il rischio di navigazioni a sbafo da parte di sprovveduti?
perché “rischio”?
perchè effettivamente c’è il rischio che qualcuno, con pochissime conoscenze di informatica, possa utilizzare la tua connessione wireless per navigare a sbafo. Inoltre, non avendo il controllo di questi individui, rischi che qualcuno possa commettere qualche crimine sfruttando la tua utenza telefonica…