ADSL Wireless: Come Proteggere La Connessione Wifi Del Tuo Router
Sono per la condivisione delle risorse e della conoscenza, non a caso progetti come FON (condivisione organizzata delle connessioni senza fili) mi affascinano. Però mi rendo conto di quante famiglie abbiano in casa un router ADSL wifi senza che abbiano minimamente idea di come sia semplice per ignoti utilizzarlo per connessioni più o meno lecite.
Tenterò pertanto di spiegare in maniera semplicissima, senza tecnicismi o termini complicati, quei pochi e semplici concetti per proteggere la propria connessione ADSL wireless ed impedire ad ignoti di utilizzarla per navigare o per intercettare dati sensibili.
Cominciamo da un dato molto semplice: il raggio di azione di un router wifi di tipo 802.11g (i più diffusi al momento) è di 100 metri. Ciò vuol dire che il router wifi che hai poggiato sul tavolino del salotto invia il segnale sino in strada.
Photo Credit: Mickdam
Cosa proteggere in una connessione ADSL Wireless?
Sembra una domanda banale, ma non lo è. Una connessione wifi aperta e non protetta comporta due tipi di rischio differenti:
- L’utilizzo non autorizzato della connessione ADSL
- L’intercettazione dei dati tra il tuo PC ed il tuo modem o router
Nel primo caso si rischia che qualcuno nel raggio di 100 metri si possa collegare col proprio PC utilizzando la tua connessione. Ne consegue che tutte le operazioni ed il traffico effettuato da questo ignoto faranno capo alla tua utenza. Cosa alquanto delicata qualora qualcuno utilizzasse la tua ADSL wifi per usi illeciti.
Nel secondo caso invece il rischio è che qualcuno, piazzato nelle vicinanze, riesca a captare i dati che il tuo router wifi invia al tuo computer durante la tua navigazione. Immagina quindi quali rischi si corrono inserendo dati sensibili quali numeri di carte di credito, account per il remote banking ecc.
Esistono pertanto due livelli di protezione di una rete wireless:
- Impedire che qualcuno navighi utilizzando il tuo router senza fili
- Impedire che qualcuno intercetti i dati della tua navigazione (criptare la connessione con una password)
E’ possibile mettere in opera solo una delle due protezioni, o eventualmente tutte e due.
Come impedire che qualcuno utilizzi la nostra ADSL wireless
Il metodo più efficace e relativamente più semplice per impedire a qualcuno di utilizzare il nostro modem senza fili è fare in modo che esso riconosca i computer autorizzati a collegarsi, ed accetti connessioni solo da questi ultimi.
A tal fine potremo utilizzare un identificativo per ogni PC (o dispositivo) autorizzato al collegamento chiamato MAC Address. Per rendere l’idea, possiamo considerare il MAC Address come una targa che identifica il mezzo che un PC utilizza per collegarsi in rete. Senza farla troppo difficile, un PC potrebbe collegarsi in internet sia col cavo che con una scheda wifi, pertanto in questo caso il computer avrà due MAC address differenti; uno per la ethernet (connessione via cavo) e l’altro per connessioni senza filo.
E’ ovvio che noi dovremo considerare solo il MAC Address della scheda wireless.
Come reperire il Mac Address
In genere nei notebook i Mac Address sono scritti su etichette nella parte inferiore del portatile. Qualora non sia presente si potrà aprire la finestra delle periferiche (su Windows) ed aprire le proprietà della scheda wifi, o della Ethernet.
Come criptare la connessione Wifi
L’altro accorgimento, come abbiamo già accennato, consiste nel criptare il segnale radio proveniente dal tuo router utilizzando una password. Le tecniche di criptazione sono identificate in genere dalle sigle WEP e WPA. Il meccanismo è semplice: Il router viene configurato tramite unma opportuna password che cripta il segnale e solo i computer che conoscono tale password sono in grado di:
- stabilire una connessione con il router
- navigare in internet tramite tale connessione
si potrebbe logicamente supporre che la criptazione ovvia anche al primo problema in quanto senza la password non ci si può collegare. In realtà per una protezione affidabile vanno messe in opera entrambe le tecniche in quanto:
- è possibile forzare un MAC address sul proprio PC (e quindi mascherandoci da PC autorizzato aggireremmo il filtro basato sul MAC)
- è possibile trovare la password di criptazione del segnale wi-fi (e quindi si potrebbe navigare indisturbati con una ADSL wifi altrui)
Puoi approfondire l’argomento sulla protezione delle connessioni wireless, ma queste due messe in opera simultaneamente garantiscono un buon livello di sicurezza in ambiente domestico.
ma alla fine non hai spiegato come proteggersi!
Bruno, ogni router ha le sue interfacce di gestione per apportare queste configurazioni, e sono quasi sempre differenti l’una dall’altra. Cmq come ho un attimo vedo di integrare qualcosa che possa essere maggiormente d’aiuto dal punto di vista prettamente pratico 🙂
Daniele
io ho infostrada e nn so cm si bloccare la linea apparte x noi ke la usiamo in casa ho due portatili x favore mi aiutate?
ma guarda Bruno che tutti i sapientoni della rete fanno così : un pò di copia-incolla a destra e a manca …… sui generis . Tutte cose che puoi fare anche tu se hai 5 minuti di tempo per farti una ricerca per conto tuo.
Ciao alexios,guarda che… ho fatto il post anche per quelli più intelligenti come te. E’ qui;https://ikaro.net/articoli/cnt/proteggere_ac…Forse ti era sfuggito.
ciao, io ho un problema.. spero che potrai aiutarmi.. ho un pc desktop con cui la connessione è perfetta tramite alice voip 2 gate wi fi , solo che quando mio fratello accende il computer io non navigo più.. il computer è connesso ma non va più su internet.. puoi suggerirmi come limitare la connessione al suo notebook.. dato che lui naviga molto velocemente?
grazie in anticipo..
Ciao! Per richieste di supporto ti consiglio di utilizzare il forum invece dell’area commenti. Puoi iscriverti qui: https://ikaro.net/forum/
ciao devo fare una domanda io ho un modem senza fili che prende fino a 10 metri e la mia casa e grande 130 metri quadri e dista dalla strada 15 metri può essere ricevuto da altri?
Ciao, dipende da molti fattori: la potenza del segnale wifi emesso dal router, eventuali interferenze ecc.
Se ti iscrivi al forum sull’ADSL sia io che gli altri possiamo esserti maggiormente di aiuto.
Ti aspetto: https://ikaro.net/forum/
Daniele
ciao anche io ho infostrada e non so come mettare una passuord mi puoi aiutare irako grazie
bo ma come si fa ha proteggere…ho capito che la devo proteggere..ma nn ce scrito come…come devo agire…ci saranno diversi interfaccia ma piu o meno come devo fare ?
grazie
Iscriviti al forum (https://ikaro.net/forum/) e posta il modello del tuo router. Sarò più preciso.
hai trovato la soluzione????
qualcuno mi sa spiegare come fare ad inserire la protezione nella rete senza fili???
ad un modem-router D link è possibile collegare con cavo un pc (windows xp) ed un Mac? la connessione contemporanea può causare il blocco o un rallentamento sensibile della connessione internet?
Ciao Andrea, per il supporto ci si deve iscrivere al forum: https://ikaro.net/forum/
non riesco a capire come proteggere il mio computer con una password.
ho infostrada
Una situazione raccapricciante (per me): ero in visita da un’amica; un inquilino del piano di sotto ha bussato. Le ha chiesto di poter accedere a Internet tramite il suo modem. La mia amica gli ha permesso di copiare il numero del modem, ingenuamente. Ancora più ingenuamente 🙁 io non mi sono frapposto!!! … ora il suo vicino di sotto naviga tranquillamente !!! Cosa si può/deve fare?
Cosa intendi con “numero del modem”? Forse il nome della rete (SSID)?
come si può fare a mettere un blocco al mio router dlink dir 300
Ciao Rino per richieste di questo tipo ti devi iscrivere al forum e postare là
ma e cosi difficile spiegare come cazzo fare a mettere una chiave.grazie
Si guarda…. dopo la tua richiesta cortese e gentile ci sarà la gara per spiegartelo
Cosa non si fa per pubblicizzare i propri web site / forum.. che amarezza
Non sarebbe il caso di firmarsi prima di andare in giro ad insegnare l’etica agli altri?
Icaro grazie per la informazioni
Capisco che è solo un’avvertimento non un corso di informatica
Ad oggi esistono applicazioni per trovare le password e purtroppo funzionano cercherò sul forum se esistono soluzioni per questo problema
Grazie Marco