Sono necessari pochi e semplici passaggi per garantire la sicurezza di una rete wireless e impedire intrusioni indesiderate all’interno del proprio dispositivo o, peggio, il suo utilizzo da parte di terzi per finalità illecite.
L’assoluta invulnerabilità del sistema, ovviamente, non esiste, ma alcune misure basilari sono un deterrente fondamentale.
Per prima cosa, è buona norma mantenere sempre aggiornato il firmware, ovvero il sistema operativo, del proprio dispositivo router. Solitamente gli aggiornamenti di questo tipo di software non vengono rilasciati con grande frequenza, ma quando ciò avviene, è consigliabile effettuare l’update necessario rispettando le istruzioni fornite dalla casa produttrice.
Quando viene venduto un router, con esso vengono consegnate una username e una password di default (un esempio può essere il doppio “admin”). Comuni per uno stesso produttore, variano, invece, da una casa all’altra. Prima di procedere a qualsiasi operazione di rafforzamento della rete, quindi, sarebbe necessario modificare la chiave di accesso in modo da non rendere vane altre azioni. Per farlo è sufficiente andare sulla pagina di interfaccia del router e inserire la password scelta premurandosi di salvare la nuova configurazione.
Dopo questo step, si può procedere con operazioni leggermente più complesse. Il passo successivo è agire sulla crittografia della rete con due possibili livelli di intervento: abilitarla nel caso non lo sia oppure accrescerne il livello di sicurezza.
Esistono diversi algoritmi crittografici che si distinguono per i gradi di protezione che forniscono.
In ordine di sicurezza, dalla più permeabile alla meno vulnerabile, ci sono la rete “aperta”, la WEP, WPA, WPA2, WPA2 con AES, capace di generare crittografie a 128 bit TKIP, la quale produce per ogni pacchetto scambiato una “chiave a 128 bit”. Il problema non è tanto la scelta che avviene in sede di configurazione, quanto la capacità di supportare una crittografia piuttosto che un’altra. Non tutte le schede di rete sono, infatti, in grado di farlo. La soluzione più comoda sarebbe quella di utilizzare “una chiavetta Wi-fi USB” che supporta “tutti i moderni standard di protezione”.
Per concludere, un altro aspetto importante da considerare è quello dei Mac Adress ovvero gli identificativi assegnati alle interfacce di rete. Ciascun router possiede, al suo interno, una tabella definita “Access Control List” che, qualora venga attivata, può contenere l’elenco degli indirizzi Mac “abilitati”, ai quali è quindi permesso di connettersi alla rete Wi-Fi.
Ci sono, tuttavia, dei programmi capaci di aggirare la “white list” simulando la propria abilitazione. In questo caso applicazioni come Kismet o AirSnare avvisano l’utente nel caso ci siano indirizzi che non rientrano nella lista abilitata.