Sophos ha pubblicato un video
nel quale segnala l’errore più frequente nelle impostazioni delle
reti WiFi: l’uso dei filtri al posto delle password. Per esempio,
nascondere il nome della rete WiFi (l’ESSID), va benissimo come
precauzione aggiuntiva, perché rende la rete invisibile agli utenti
comuni, ma non bisogna usare l’ESSID come unico filtro di accesso
alla rete WiFi, come capita spesso. Anche se il nome è nascosto,
quando vi collegate alla rete trasmettete questo nome in chiaro, e se
c’è qualcuno in ascolto con programmi adatti, come Kismet o
AirCrack, può scoprirlo facilmente e automaticamente.
Anche il filtro basato sul MAC Address è spesso
usato a sproposito: ogni singolo esemplare di scheda di rete, di tipo
cablato o senza fili, ha un proprio numero di serie, o MAC
address (il Mac di Apple non c’entra nulla: le lettere stanno
per Media Access Code), ed è possibile dire a una rete WiFi
di accettare connessioni solo dai MAC address autorizzati. Anche qui,
va bene come precauzione, ma non sostituisce la password, perché il
MAC address viene trasmesso in chiaro e quindi è intercettabile, e
una volta intercettato è possibile modificare facilmente il MAC
address di una scheda per imitarne una autorizzata.
La password sulla rete WiFi, insomma, ci vuole, e
deve essere gestita usando lo standard WPA o WPA2 ma non lo standard
WEP, che è decifrabile automaticamente in pochissimo tempo. Usate
una password lunga. Sedici caratteri, magari memorizzabili facilmente
perché sono una frase.
Nessun commento:
Posta un commento