Consigli per aumentare la sicurezza di una rete Wi-Fi

Oggigiorno la sicurezza in ambienti wireless è un problema molto sentito. Questo vale in ufficio, in biblioteca, all’università, al bar e in qualsiasi altro luogo dove ci sia una connessione WLAN ma, soprattutto, a casa dove, proteggere la propria connessione wireless da attacchi, malintenzionati o possibili intrusioni è di grande importanza sia per questioni di privacy sia per evitare che qualcuno possa sfruttare gratuitamente la nostra connessione. Ecco quindi una serie di semplici consigli da seguire per aumentare la sicurezza di una rete Wi-Fi.

Per proteggere una rete wireless domestica tutto quello che devi fare è attivare o disattivare qualche funzione che è già presente nel tuo modem/router. C’è da dire comunque che la sicurezza assoluta è solo un’utopia ma seguendo qualche semplice accorgimento riuscirai quantomeno a migliorare il livello di sicurezza attuale. Ecco quindi le contromisure più efficaci da mettere in pratica:

1. La prima cosa da fare è cambiare la password di accesso al modem/router ed evitare quindi di lasciare quella predefinita (che di solito è admin o password): basta usarne una un po’ più complessa magari con una lunghezza di almeno 8 caratteri composta da numeri, lettere maiuscole e lettere minuscole (ricorda comunque di rinnovarla ogni tanto);
2. Cambia il nome del SSID, cioè il nome con il quale la rete wireless può essere identificata, soprattutto se ti trovi in un ambiente con parecchi modem/router e/o dove, molto spesso, il nome del SSID coincide proprio con quello della marca o della connessione ADSL (come ad esempio i modem/router Alice forniti dalla Telecom). In questo caso non ci sono limiti alla creatività ma ti consiglio comunque di non esagerare e di non usare informazioni personali (come nome, cognome, marca e/o modello del modem/router, nome della connessione, eccetera);
3. Una volta configurati tutti i tuoi dispositivi, se è possibile, disabilita o nascondi la trasmissione del SSID (chiamato anche SSID broadcast): in questo modo la tua rete wireless sarà invisibile e quindi ci saranno meno possibilità di essere trovata ed attaccata;
4. Scegli sempre la protezione massima consentita dal tuo modem/router e dai tuoi dispositivi: al giorno d’oggi le protezioni più sicure sono WPA–PSK o, ancora meglio, WPA2–PSK (entrambe di tipo Personal) con crittografia TKIP o AES, il maggior numero di bit ed una password di almeno 24 caratteri costituita da numeri, lettere maiuscole, lettere minuscole e magari da qualche carattere speciale (come !, £, $, %, &, /, ?, *, §, eccetera);
5. Abilita il filtro MAC, in questo modo solo i dispositivi autorizzati avranno accesso al modem/router infatti l’indirizzo MAC è un particolare valore univoco che hanno tutti i dispositivi con una scheda di rete (ethernet o wireless) che viene scelto dal produttore del dispositivo stesso. Per mettere in pratica questa funzione, basta visualizzare l’indirizzo MAC della propria scheda di rete (chiedendolo al sistema operativo con opportuni comandi) ed aggiungerlo al filtro degli indirizzi MAC consentiti (devi sapere comunque che, tramite opportuni stratagemmi, l’indirizzo MAC potrebbe essere camuffato via software e quindi sembrare uno tra gli indirizzi consentiti, tuttavia si tratta pur sempre di una protezione in più);
6. Se è possibile, disabilita tutte le funzioni che non usi (come UPnP, DMZ, port mapping, DNS dinamico, virtual server, eccetera) e chiudi tutte le porte che non vengono utilizzate(soprattutto se utilizzi uTorrent, eMule o altri programmi P2P);
7. I moderni modem/router dual band permettono di usare contemporaneamente la frequenza a 2.4 GHz ed a 5 GHz: se proprio non le utilizzi entrambe, disabilita la frequenza che non usi(sempre ammesso che si possa fare);
8. Se è possibile, abilita la funzione per cambiare automaticamente il canale sul quale viene trasmesso il segnale wireless (altrimenti cambialo manualmente tu di tanto in tanto) e abbassa il livello di potenza della trasmissione del segnale (anche se non tutti i modem/router offrono questa opzione);
9. A meno che tu non ne faccia uso, disabilita la rete guest, cioè la rete che viene usata per consentire ad eventuali ospiti l’accesso alla propria connessione wireless;
10. Se ti è possibile, disabilita il DHCP ed assegna invece ai tuoi dispositivi degli indirizzi IP statici;
11. Oltre a quello del sistema operativo, abilita il firewall del modem/router: in questo modo avrai raddoppiato le tue difese contro le connessioni in ingresso;
12. Disabilita il WPS: questa funzionalità serve per facilitare la connessione alle reti Wi-Fi ma se proprio non la utilizzi ti consiglio vivamente di disattivarla (considerando anche il fatto che è stato scoperto un attacco a forza bruta che consente di individuare la chiave di sicurezza utilizzata);
13. Aggiorna sempre il firmware del tuo modem/router all’ultima versione disponibile: questo consente non solo di introdurre nuove funzionalità ma anche di risolvere problemi e/o di chiudere falle di sicurezza che potrebbero essere facilmente sfruttate da malintenzionati;
14. Salva la configurazione del modem/router facendo un backup delle impostazioni: se ci dovessero essere problemi, potrai ripristinare tutte le opzioni scelte in pochissimo tempo;
15. Posiziona il modem/router al centro della casa e non vicino a muri esterni o alle finestre: in questo modo eviterai di trasmettere il segnale al di fuori della tua abitazione e, nello stesso tempo, migliorerai la ricezione del segnale wireless di tutti i tuoi dispositivi;
16. Infine, se non utilizzi la connessione wireless, spegni il Wi-Fi o, ancora meglio, spegni completamente il modem/router (sia di notte sia, soprattutto, quando esci da casa).