ADSL Wireless: Come Proteggere La Connessione Wifi Del Tuo Router

Sono per la condivisione delle risorse e della conoscenza, non a caso progetti come FON (condivisione organizzata delle connessioni senza fili) mi affascinano. Però mi rendo conto di quante famiglie abbiano in casa un router ADSL wifi senza che abbiano minimamente idea di come sia semplice per ignoti utilizzarlo per connessioni più o meno lecite.

Tenterò pertanto di spiegare in maniera semplicissima, senza tecnicismi o termini complicati, quei pochi e semplici concetti per  proteggere la propria connessione ADSL wireless ed impedire ad ignoti di utilizzarla per navigare o per intercettare dati sensibili.

Cominciamo da un dato molto semplice: il raggio di azione di un router wifi di tipo 802.11g (i più diffusi al momento) è di 100 metri. Ciò vuol dire che il router wifi che hai poggiato sul tavolino del salotto invia il segnale sino in strada.

Photo Credit: Mickdam

Cosa proteggere in una connessione ADSL  Wireless?

Sembra una domanda banale, ma non lo è. Una connessione wifi aperta e non protetta comporta due tipi di rischio differenti:

  1. L’utilizzo non autorizzato della connessione  ADSL
  2. L’intercettazione dei dati tra il tuo PC ed il tuo modem o router

Nel primo caso si rischia che qualcuno nel raggio di 100 metri si possa collegare col proprio PC utilizzando la tua connessione. Ne consegue che tutte le operazioni ed il traffico effettuato da questo ignoto faranno capo alla tua utenza. Cosa alquanto delicata qualora qualcuno utilizzasse la tua ADSL wifi per usi illeciti.

 

Nel secondo caso invece il rischio è che qualcuno, piazzato nelle vicinanze, riesca a captare i dati che il tuo router wifi invia al tuo computer durante la tua navigazione. Immagina quindi quali rischi si corrono inserendo dati sensibili quali numeri di carte di credito, account per il remote banking ecc.

Esistono pertanto due livelli di protezione di una rete wireless:

  1. Impedire che qualcuno navighi utilizzando il tuo router senza fili
  2. Impedire che qualcuno intercetti i dati della tua navigazione (criptare la connessione con  una password)

E’ possibile mettere in opera solo una delle due protezioni, o eventualmente tutte e due.

Come impedire che qualcuno utilizzi la nostra ADSL wireless

Il metodo più efficace e relativamente più semplice per impedire a qualcuno di utilizzare il nostro modem senza fili è fare in modo che esso riconosca i computer autorizzati a collegarsi, ed accetti connessioni solo da questi ultimi.

A tal fine potremo utilizzare un identificativo per ogni PC (o dispositivo) autorizzato al collegamento chiamato MAC Address. Per rendere l’idea, possiamo considerare il MAC Address come una targa che identifica il mezzo che un PC utilizza per collegarsi in rete. Senza farla troppo difficile, un PC potrebbe collegarsi in internet sia col cavo che con una scheda wifi, pertanto in questo caso il computer avrà due MAC address differenti; uno per la ethernet (connessione via cavo) e l’altro per connessioni senza filo.

E’ ovvio che noi dovremo considerare solo il MAC Address della scheda wireless.

Come reperire il Mac Address

In genere nei notebook i Mac Address sono scritti su etichette nella parte inferiore del portatile. Qualora non sia presente si potrà aprire la finestra delle periferiche (su Windows) ed aprire le proprietà della scheda wifi, o della Ethernet.

Come criptare la connessione Wifi

L’altro accorgimento, come abbiamo già accennato, consiste nel criptare il segnale radio proveniente dal tuo router utilizzando una password. Le tecniche di criptazione sono identificate in genere dalle sigle WEP e WPA. Il meccanismo è semplice: Il router viene configurato tramite unma opportuna password che cripta il segnale e solo i computer che conoscono tale password sono in grado di:

  • stabilire una connessione con il router
  • navigare in internet tramite tale connessione

si potrebbe logicamente supporre che la criptazione ovvia anche al primo problema in quanto senza la password non ci si può collegare. In realtà per una protezione affidabile vanno messe in opera entrambe le tecniche in quanto:

  • è possibile forzare un MAC address sul proprio PC (e quindi mascherandoci da PC autorizzato aggireremmo il filtro basato sul MAC)
  • è possibile trovare la password di criptazione del segnale wi-fi (e quindi si potrebbe navigare indisturbati con una ADSL wifi altrui)

Puoi approfondire l’argomento sulla protezione delle connessioni wireless, ma queste due messe in opera simultaneamente garantiscono un buon livello di sicurezza in ambiente domestico.