Configurare in sicurezza una rete wireless domestica

Esistono guide diverse, migliori e più specifiche riguardo questo argomento. Per una trattazione più dettagliata e approfondita riguardo al mondo delle reti rimando a questa pagina contenente link a utili manuali e tutorial. In questa piccola guida ho voluto pubblicare dei consigli semplici e utili per installare in casa propria una comoda rete senza fili che permetta la condivisione e la connessione ad internet di diversi PC e portatili. Tutto ciò si basa sulla mia diretta esperienza nella configurazione di una rete qui a Roma per l’accesso ad internet del mio portatile e di quello dei miei coinquilini. A causa delle dimensioni della casa, della disposizione logistica delle camere e ai problemi con il cavo del telefono ho optato per una soluzione wireless che ha evitato l’utilizzo di cavi di rete che intralciavano il passaggio permettendo al PC fisso e ai due portatili di avere esclusivo e costante accesso alla rete ADSL. Ho acquistato in tal caso un router / firewall / switch 4 porte / access point / modem adsl 3Com 3crwdr100a-72 che sarà  oggetto della guida (tuttavia i principi d’uso di questi dispositivi sono comuni a moltissimi modelli). Tralascio la configurazione del firewall e dell’adsl ed enuncerò consigli utili per la sicurezza della rete Wi-Fi.

Una volta acceso il router e collegato il cavo di rete (o anche via wireless) accedete con il browser alla pagina di amministrazione (ormai praticamente tutti sono configurabili tramite interfaccia web) indicata dal produttore (nel nostro caso http://192.168.1.1/). Il primo passo da compiere è cambiare la password di amministrazione del router; di solito la password di default è “admin”. Nei “tools” del router avrete qualcosa come “Admin Password”; impostatene una sufficientemente lunga (almeno 9 caratteri) che contenga minuscole, maiuscole e numeri.
Ora passiamo al wireless:

  • Cambiate lo SSID di default: lo SSID è il “nome” della rete wireless. Cambiatela (ovviamente senza inserire nomi che vi possano “identificare”) per evitare che si conosca il produttore del router
  • Disabilitate lo SSID broadcasting, ovvero dei segnali mandati periodicamente dal router [visualizza screenshot SSID]
  • Abilitate la cifratura WEP a 128 bit: opzione molto importante, la più utile per bloccare la maggior parte dei tentativi di intrusione. Impostate una chiave esadecimale o ASCII da inserire quando viene richiesta la connessione alla rete. Esistono dei generatori di stringhe esadecimali a partire da frasi (come il mio router appunto) e altri che permettono la rotazione delle chiavi wep periodica per garantire un’ulteriore sicurezza [visualizza screenshot WEP]
  • Filtrate gli indirizzi MAC: ogni scheda di rete ha un proprio indirizzo MAC esadecimale (in teoria univoco). E’ possibile quindi fare in modo che solo alcune schede di rete (e quindi solo alcuni computer) possano connettersi. Nel router 3Com il filtraggio MAC è nella categoria “Firewall” – “MAC Address filtering”; una volta copiate le stringhe MAC (direttamente visualizzabili dal router o dalle proprietà  di connessione del singolo dispositivo) si devono attivare le “Access rule for registered MAC address” [visualizza screenshot MAC]
  • Disabilitate il DHCP: il DHCP è un sistema di assegnazione degli indirizzi IP agli utenti in rete. Disabilitatelo e impostate nella vostra scheda di rete un indirizzo manuale, utile ad esempio se dovete aprire delle porte per alcune applicazioni
  • Evitate di uscire troppo fuori dalla vostra proprietà  con il segnale: sistemate l’access point in modo tale da evitare che il segnale esca troppo fuori dal vostro appartamento / edificio, ricordandovi che le onde si propagano sia in altezza che in larghezza. Per controllare la potenza della vostra connessione, la presenza di altre reti in zona e le informazioni sugli access point rilevati esiste un software per Windows, Netstumbler 0.4, che capterà  i dati “sniffandoli” dalla vostra scheda wireless (se riconosciuta)
  • Aggiornate periodicamente il firmware del router

Una volta apportate tutte le configurazioni è buona norma salvare un backup delle impostazioni del router.
Con Windows agli inizi avevo riscontrato delle noie con la connessione wireless che periodicamente cadeva a causa probabilmente della presenza di altre reti intorno; ho risolto togliendo la spunta a Usa windows per configurare le impostazioni della rete senza fili in Proprietà  di connessione > Reti senza fili appena accedeva alla rete e rimettendola quando mi dovevo collegare. Una soluzione un pò artigianale ma effiace.

Ovviamente una rete non è mai totalmente sicura. Questi accorgimenti servono per fornire una certa tranquillità  nell’uso di una rete domestica; con un firewall installato sul vostro PC / portatile e con quello integrato nel router la vostra connessione non dovrebbe farvi preoccupare.
Thanks to fivendra