Linksys WRT54G(EU/LA) manual Appendice B Protezione wireless

Router a banda larga Wireless-G

Modificare regolarmente la password dell'amministratore. È importante ricordare che con ogni dispositivo per la connettività di rete wireless utilizzato, le impostazioni della rete (SSID, chiavi WEP, ecc.) vengono memorizzate nel firmware. L'amministratore della rete è l'unica persona autorizzata a modificare le impostazioni della rete. Se un hacker riesce a identificare la password dell'amministratore, sarà in grado di modificare queste impostazioni. È quindi necessario fare in modo che queste informazioni siano sempre più difficili da rilevare. Modificare regolarmente la password dell'amministratore.

SSID. Per quanto riguarda il SSID, è necessario adottare diverse precauzioni:

1.Disabilitare la trasmissione

2.Renderla univoca

3.Modificarla spesso

La maggior parte dei dispositivi per la connettività di rete wireless consentono di abilitare l'opzione per la trasmissione del SSID. Se da un lato questa opzione può risultare più pratica, dall'altro consente a chiunque di accedere alla rete wireless, inclusi gli hacker. Si consiglia pertanto di non abilitare la trasmissione dell'identificativo SSID.

I prodotti per la connettività di rete wireless sono dotati di un identificativo SSID predefinito (il SSID predefinito di Linksys è "linksys"). Gli hacker sono a conoscenza degli identificativi predefiniti utilizzati e possono provare ad applicarli alle reti alle quali desiderano collegarsi. Modificare il SSID scegliendone uno univoco, che non contenga riferimenti alla società per la quale si lavora o al prodotto per la connettività di rete utilizzato.

Modificare regolarmente il SSID, in modo da costringere gli hacker che riescono ad accedere alla rete wireless a ricominciare da capo i tentativi di intrusione.

Indirizzi MAC. Abilitare il filtraggio indirizzi MAC. Il filtraggio indirizzi MAC consente di fornire accesso solo ai nodi wireless con determinati indirizzi MAC. In questo modo viene ostacolato l'accesso alla rete di un hacker che utilizza un indirizzo MAC casuale.

Cifratura WEP. La cifratura WEP (Wired Equivalent Privacy) viene spesso considerata una panacea per quanto riguarda la sicurezza wireless, ma le sue capacità vengono sopravvalutate. Anche in questo caso, serve solo a fornire una maggiore protezione rendendo più difficile l'accesso a un hacker.

La cifratura WEP può essere ottimizzata in diversi modi:

1.Utilizzare il livello di cifratura più alto possibile

2.Utilizzare l'autenticazione "Chiave condivisa"

3.Modificare regolarmente la chiave WEP

Appendice B: Protezione wireless

IMPORTANTE Tenere sempre in considerazione che ogni dispositivo collegato a una rete wireless DEVE utilizzare lo stesso metodo e la stessa chiave di cifratura, altrimenti la rete wireless non funzionerà correttamente.

59