PCTRIO - il portale del software gratuito
Visualizza il feed RSS

Guide Hardware Software by PCTrio

Sicurezza Wifi

Valuta questo inserimento
di su 28th December 2009 di 16:24 (4536 Visite)
Attualmente il sistema Wifi sta prendendo piedi in tutte le case/uffici, ma molto spesso non si sa usare a dovere, o quantomeno non si è minimamente protetti.

Questa guida vuole essere un glossario di consigli per rendere la nostra connessione Wifi più sicura, anche se la certezza assoluta non c’è mai, ma almeno cerchiamo di rendere complicato, a chi vuole entrare nella nostra rete, il compito.

Per spiegare in poche righe cosa sia il Wifi possiamo dire che è una tecnologia di trasmissione dati senza fili che naviga ad una frequenza ed uno standard.

Giusto per capire meglio, ma senza entrare nello specifico vediamo i vari standard presenti in tutto il mondo.
IEEE 802.11 – Lo standard originale 2 Mbit/s, 2.4 GHz
IEEE 802.11a – 54 Mbit/s, 5 GHz standard (1999, approvato nel 2001)
IEEE 802.11b – Miglioramento del 802.11 col supporto di 5.5 e 11 Mbit/s (1999)
IEEE 802.11d – Libero
IEEE 802.11e – Miglioramento: Gestione della qualità del servizio.
IEEE 802.11F – Inter-Access Point Protocol (IAPP)
IEEE 802.11g – 54 Mbit/s, 2.4 GHz standard (compatibile con il 802.11b) (2003)
IEEE 802.11h – 5 GHz spectrum, Dynamic Channel/Frequency Selection (DCS/DFS) e Transmit Power Control (TPC) per compatibilità con l’Europa
IEEE 802.11i (ratificato il 24 giugno 2004) – Miglioramento della sicurezza
IEEE 802.11j – Estensione per il Giappone
IEEE 802.11k – Misurazione delle sorgenti radio
IEEE 802.11n – Aumento della banda disponibile
IEEE 802.11p – WAVE – Wireless Ability in Vehicular Environments (gestione per autoveicoli, ambulanze, ecc…)
IEEE 802.11r – Roaming rapido
IEEE 802.11s – Gestione della topologia della rete
IEEE 802.11T – Gestione e Test
IEEE 802.11u – Connessione con reti non 802 , tipo le reti cellulari.
IEEE 802.11v – Gestione delle reti wireless

Fonte Wikipedia

Attualmente in Italia lo standard è il IEEE 802.11b- IEEE 802.11g anche se il “B” è presente solo su vecchi Pc o dispositivi hardware vecchi. Ma veniamo subito al succo lasciando i tecnicismi a chi ha le basi per poter spiegarli meglio.

Per poter creare una rete Wifi abbiamo bisogno di 2 cose

Router Wifi “che puo essere anche un access point – modem router”



Ricevitore Wifi “che puo essere una chiavetta Usb Wifi – Integrato Wifi nel Pc-Pci Wifi”


Chiarito l’hardware che ci serve e creata la rete iniziamo pure a proteggere la stessa tramite gli strumenti che il router ci permette di utilizzare. Piccola premessa, nella scelta dei router è importante prestare molta attenzione non solo al costo, ma anche alle opzioni che lo stesso DEVE avere, nello specifico mi riferisco al Firewall-Chiavi di protezione-Filtro MAC.

Per quello che riguarda il Firewall direi che è un argomento troppo complesso e ci vorrebbe una guida precisa per poter meglio comprendere il suo valore, della serie che un firewall settato a dovere puo far si che per certi utenti sia quasi inutile installare un antivirus. Ma passiamo a cio che ci riguarda in questa guida e cioè la protezione WEP e WPA.

Il Wired Equivalent Privacy (WEP) è parte dello standard IEEE 802.11 (ratificato nel 1999) e nello specifico é quella parte dello standard che specifica il protocollo utilizzato per rendere sicure le trasmissioni radio delle reti Wi-Fi. WEP è stato progettato per fornire una sicurezza comparabile a quelle delle normali LAN basate su cavo.

Wi-Fi Protected Access (WPA) è un protocollo per la sicurezza delle reti senza filo Wi-Fi creato per tamponare i problemi di scarsa sicurezza del precedente protocollo di sicurezza, il WEP. Studi sul WEP avevano individuato delle falle nella sicurezza talmente gravi da rendere il WEP quasi inutile. Il WPA implementa parte del protocollo IEEE 802.11i e rappresenta un passaggio intermedio per il raggiungimento della piena sicurezza. Questa verrà raggiunta quando i dispositivi implementeranno in toto lo standard IEEE 802.11i. Le certificazioni per il WPA sono iniziate nell’aprile del 2003 mentre per l’IEEE 802.11i si è dovuto attendere il giugno del 2004.

WPA è progettato per utilizzare lo standard IEEE 802.1x per gestire l’autenticazione dei client e dei server e la distribuzione di differenti chiavi per ogni utente, sebbene per questioni di compatibilità supporti la precedente gestione a chiave condivisa (PSK). I dati sono cifrati col l’algoritmo di cifratura a stream RC4 con chiave a 128 bit e vettore di inizializzazione a 48 bit.

Una delle modifiche che introducono maggiore robustezza all’algoritmo è la definizione del Temporal Key Integrity Protocol (TKIP). Questo protocollo dinamicamente cambia la chiave in uso e questo combinato con il vettore di inizializzazione di dimensione doppia rispetto al WEP rende inefficaci i metodi di attacco utilizzati contro il WEP.

In aggiunta all’autenticazione e alla cifratura, il WPA introduce notevoli miglioramenti nella gestione dell’integrità. Il CRC utilizzato dal WEP non era sicuro, era possibile modificare il messaggio mantenendo coerente il CRC, anche senza conoscere la chiave. Per evitare il problema, il WPA utilizza un nuovo metodo per verificare l’integrità dei messaggi chiamato “Michael”. Questo include un contatore associato al messaggio per impedire all’attaccante di ritrasmettere un messaggio che sia già stato trasmesso nella rete.

In sostanza il WPA aumenta la dimensione della chiave, il numero delle chiavi in uso, include un sistema per verificare l’autenticità dei messaggi migliore e quindi incrementa la sicurezza della WLAN, rendendola effettivamente analoga a quella di una rete su cavo. La Wi-Fi Alliance (il gruppo che gestisce lo standard Wi Fi) ha dichiarato che utilizzerà il termine WPA2 per identificare i dispositivi che avranno il pieno supporto dello standard IEEE 802.11i.

Wi-Fi Alliance ha introdotto i termini WPA(2)-Personal e WPA(2)-Enterprise per differenziare due classi di prodotti. i WPA(2)-Personal utilizzeranno il metodo PSK a chiave condivisa mentre i WPA(2)-Enterprise utilizzeranno un server di autenticazione. Questo per differenziare le due classi di sicurezza.

Fonte Wikipedia

Il mio consiglio è la scelta della chiave WPA2 PSK molto facile da inserire, visto che potete utilizzare una password “pctrio19staff12” per esempio, cosa che non potete fare assolutamente con le chiavi WEP in quanto quella codifica accetta solo lettere che vanno da A ad F e numeri da 0 a 9.

Altra importante protezione è il filtro MAC. Qui devo fare una premessa, è fondamentale che il router abbia questa funzione, capirete il perché seguendo la guida, molti router economici non hanno questa opzione e quindi sono da scartare a priori. Voglio ricordare che una chiavetta Wifi è sempre una scheda di rete che non ha il cavo ma trasferisce dati ed ha tutti i requisiti per essere chiamata tale. Il MAC ADDRESS è un codice UNIVOCO che ogni scheda di rete ha, non può esistere in commercio una scheda che abbia un indirizzo MAC uguale ad un’altra, gia da qui capirete l’importanza di poter filtrare i vari indirizzi MAC dal vostro router. Quindi possiamo ipotizzare anche di creare una rete senza protezione WEP-WPA, ma con il filtro MAC attivato, il risultato sarà che tutti potranno vedere la rete ma nessuno, che non abbiamo inserito nell’elenco dei MAC autorizzati, potrà accedere alla rete. Stesso discorso vale se proteggiamo la rete con una chiave WEP-WPA, se qualcuno riesce a trovare la password e tenta di connettersi, non lo potrà fare in quanto il suo MAC ADDRESS non è presente nella lista di quelli autorizzati. Tutto questo discorso vale naturalmente se inserirete come protezione, per accedere al vostro router tramite la webconfiguration, una password lunga almeno 15 caratteri con numeri sparsi, altrimenti chiunque digitando per esempio 192.168.0.1 entrerà nel router inserirà il proprio MAC ADDRESS e copierà la vostra password di accesso. Altra piccola accortezza che voglio segnalare, ammesso che il proprio router abbia questa funzione, è quella del HIDE SSID, che in parole povere nasconde il nome che avremo dato alla nostra rete da occhi indiscreti, della serie, occhio non vede cuore non duole.

Voglio ricordare che queste sono semplici regole per poter avere un minimo di protezione, o quantomeno far desistere chiunque dalla eventuale intrusione, ma certezze non ci sono nel mondo informatico, soprattutto visto che le scoperte e le debolezze sono all’ordine del giorno. Adesso vi mostro com’è settato il mio router Zyxel 660-HW con le indicazioni che ho scritto prima.





Se avete domande, oppure vi serve qualche consiglio il Forum è aperto a Tutti.

Inviato "Sicurezza Wifi" da Digg Inviato "Sicurezza Wifi" da del.icio.us Inviato "Sicurezza Wifi" da OkNotizie Inviato "Sicurezza Wifi" da Google Inviato "Sicurezza Wifi" da Twitter Inviato "Sicurezza Wifi" da Friendfeed Inviato "Sicurezza Wifi" da Bitly Inviato "Sicurezza Wifi" da Livejournal Inviato "Sicurezza Wifi" da Facebook

Home  |   Software  |   Drivers  |   Guide  |   Sicurezza  |   Area gestione
Created by - best view 1024x768 and over. - C.F. 92048990524
PCTrio McAfee PCTrio AVG PCTrio Norton PCTrio Google