La prima regola è quella di modificare le impostazioni di default dell’ Access Point , come password di configurazione, indirizzi ip, nome della rete e tenere la rete Wi-Fi disattivata quando non occorre.
Disabilitare il DHCP per chi non sa cosa sia, si tratta di un sistema che permette l’assegnazione automatica degli indirizzi ip. Quando i computer si collegano alla rete quindi , è estremamente importante assegnare gli indirizzi ip manualmente su tutti i computer che utilizzano la rete wireless, evitando quindi di rendere la vita facile all’attacker .
È anche opportuno modificare l’ SSID (Service set Identity) l'identificativo della rete, praticamente il nome della rete wireless, evitando quindi di utilizzare quello di fabbrica. Alcuni access point o router wireless ,permettono di nascondere l’ SSID broadcast. Questa è comunque una protezione da adottare per evitare facili intercettazioni della propria rete wireless con software di auditing, ma è comunque una protezione effimera, visto che SSID viene trasmesso ogni volta che un client si collega a un access point, è quindi possibile con uno sniffer intercettare i pacchetti e l’identificativo della rete.
Utilizzare il MAC FILTERING come abbiamo detto, Grazie al Mac Adress Filter potrete decidere chi potrà accedere al vostro network, controllando il numero di serie delle schede di rete wi-fi.
Impostare una password complessa per il WEP. Il WEP si basa su una chiave conosciuta dall'access point e dai client e serve per criptare il contenuto e si basa sull'algoritmo di cifratura RC4. Il problema di questa chiave è che 24 dei suoi bit sono derivati direttamente dal vettore di inizializzazione (IV) del RC4, che viene trasmesso in chiaro essendo i bit dedicati al vettore di inizializzazione pochi con un ampio scambio di dati gli IV possibili (2^24) si esauriscono velocemente, per questo motivo più scambio di dati è presente sulla rete prima uno sniffer riesce a decifrare la chiave WEP.
Se le schede wireless e l’access point lo supportano, è meglio utilizzare il WPA anziché il WEP. La tecnologia WPA ( Wi-Fi Protected Access ) rispetto al wep, aumenta la dimensione della chiave, il numero delle chiavi in uso, include in sistema per verificare l'autenticità dei messaggi migliore e quindi incrementa la sicurezza della WLAN rendendola molto vicina a quella di una rete su cavo.
In conclusione nelle reti wireless il rischio sicurezza è elevato e molto spesso sottovalutato, è sconsigliato quindi l’uso per la trasmissione di dati sensibili .
Per ovvie ragioni non scendo nei dettagli dell'attacco, questo testo a solo l' obiettivo di mettere al corrente dei pericoli che si corrono non proteggendo adeguatamente le reti wireless
Nessun commento:
Posta un commento