skip to main | skip to sidebar
0 commenti

Regole per il WiFi sicuro

Questo articolo era stato pubblicato inizialmente il 24/05/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

Sophos ha pubblicato un video nel quale segnala l’errore più frequente nelle impostazioni delle reti WiFi: l’uso dei filtri al posto delle password. Per esempio, nascondere il nome della rete WiFi (l’ESSID), va benissimo come precauzione aggiuntiva, perché rende la rete invisibile agli utenti comuni, ma non bisogna usare l’ESSID come unico filtro di accesso alla rete WiFi, come capita spesso. Anche se il nome è nascosto, quando vi collegate alla rete trasmettete questo nome in chiaro, e se c’è qualcuno in ascolto con programmi adatti, come Kismet o AirCrack, può scoprirlo facilmente e automaticamente.

Anche il filtro basato sul MAC Address è spesso usato a sproposito: ogni singolo esemplare di scheda di rete, di tipo cablato o senza fili, ha un proprio numero di serie, o MAC address (il Mac di Apple non c’entra nulla: le lettere stanno per Media Access Code), ed è possibile dire a una rete WiFi di accettare connessioni solo dai MAC address autorizzati. Anche qui, va bene come precauzione, ma non sostituisce la password, perché il MAC address viene trasmesso in chiaro e quindi è intercettabile, e una volta intercettato è possibile modificare facilmente il MAC address di una scheda per imitarne una autorizzata.

La password sulla rete WiFi, insomma, ci vuole, e deve essere gestita usando lo standard WPA o WPA2 ma non lo standard WEP, che è decifrabile automaticamente in pochissimo tempo. Usate una password lunga. Sedici caratteri, magari memorizzabili facilmente perché sono una frase.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).