Da pochi giorni ho approntato un access point a casa mia e dietro (anzi, sotto) di lui c'è un router ADSL di alice...
Tra un pochino la porterò in flat mode... e quindi rimanendo sempre acceso lo ho configurato affinchè offra un livello di sicurezza contro accessi indesiderati e non sia utilizzabile da sconosciuti, vista anche la nuova moda del war driving.
Vediamo se ho approntato tutto per benino per evitare che qualcuno oltre a me riesca ad usare la mia rete per i propri comodi...
- Cambiato password dell'admin dell'access point. Sembra banale, ma in quasi tutte le periferische si entra con Admin Admin...cambiare questa password mi è sembrata la cosa più ovvia e semplice da fare.
- Cambiato elenco dei mac address autorizzati ad accedere all'access point.
- Ridotto la potenza del segnale dell'access point al minimo indispensabile per avere buona copertura nella zona di interesse ma non far vedere la rete a chi ne è fuori ... Non abito in una zona affollata, ma se abitassi in un condominio mi scoccerebbe non poco vedere un elenco di 12 reti wireless attive intorno a me...
- Tra poco (non lo ho ancora fatto) abiliterò la crittografia WEP.
- Configurati gateway e ip per funzionare con il router ADSL. (non serve per la sicurezza, ma senza è inutile avere un access point acceso).
1 commento:
Quello che potevi fare lo hai fatto... anche se sinceramente le reti wireless prima di essere completamente sicure hanno bisogno di ben altro...
- Hai fatto bene a cambiare la pwd di default del router...
- La lista dei MAC abilitati dura solo finchè qualcuno non fa ARP Spoofing (cattura i MAC abilitati e ne sostituisce uno al proprio)
- Abilita quanto prima la chiave WEP quanto più lunga supportata da tutti i dispositivi coinvolti. A volte il palmare supporta max 64 bit e il router fino a 2048bit. Sappi però che è solo una questione di tempo. Tanto più lunga è la chiave tanto più tempo ci vorrà a trovarla ed è probabile che nel frattempo l'attaccante si stanchi anche perchè il gioco non vale la candela (Non sta attaccando Fort Nox :D ). Potrebbe solo aver bisogno di un punto per portare altri attacchi, ma ad un certo punto potrebbe essere più conveniente cercarne uno meno 'blindato'
- Cerca di utlizzare WPA se supportata dai dispositivi
- Metti magari un semplice firewall tipo IPCop che prevede una zona 'blu' proprio per le reti wireless. In questo modo puoi monitorare meglio quello che gira nella tua rete...
Altri sistemi di sicurezza tipo VPN, Radius ecc... sinceramente sono troppo articolati per essere implementati su una rete domestica...
Ho buttato giù di getto, spero di esserti stato utile in qualche modo...
Byz
Posta un commento