Senza filo, ma in sicurezza
Transcript
Senza filo, ma in sicurezza
CONFIGURAZIONE DELLE RETI WI-FI Senza filo, ma in sicurezza Collegare senza fili alla rete di casa Pc e altri dispositivi? Una comodità che spesso nasconde problemi di configurazione e di sicurezza: ecco come risolverli. TEST SUI ROUTER È su Hi_Test di marzo. Anche i nostri soci non abbonati al bimestrale potranno leggerlo eccezionalmente sul nostro sito. D i router wi-fi, ovvero di quegli apparecchi che servono per creare una rete internet domestica senza fili, ci siamo già occupati sul nostro bimestrale Hi_Test (n. 6, marzo 2008), mettendo a confronto i più diffusi modelli di router di nuova generazione; in via del tutto eccezionale, anche i nostri soci non abbonati ad Hi_Test possono leggere e consultare liberamente questo test comparativo direttamente nella sezione archivi del nostro sito www.altroconsumo.it. Creare una rete wireless non è di per sé un’operazione particolarmente complicata, anche se non mancano le difficoltà. Quelle più frequenti si incontrano nel configurare correttamente il router in modo che possa funzionare con le varie tipologie di connessione a internet disponibili sul mercato; un’altra complicazione che si incontra quando si decide di acquistare uno di questi apparecchi è riuscire a mettere in sicurezza la propria rete wi-fi, in modo da vietare l’accesso a sconosciuti o malintenzionati. Si tratta di un aspetto, quello della sicurezza delle reti wireless, che da molti viene sottovalutato, ma che può rappresentare un problema sia in termini di responsabilità in caso di utilizzo illecito di un accesso a internet sia in termini di riservatezza dei nostri dati personali. Vediamo dunque concretamente come si installa e configura un router e soprattutto come mettere in sicurezza la vostra rete wi-fi. Sul mercato esistono anche modelli di router wi-fi che includono un modem Adsl; questi ultimi, però, non vanno bene in tutte le situazioni: i servizi offerti da alcuni provider, infatti, possono essere usati solo in abbinamento all’apparecchio rilasciato dal provider stesso in comodato d’uso. Le operazioni di seguito descritte vanno bene per tutti i tipi di router senza modem Adsl integrato. Configurare una rete Prima di procedere all’installazione vera e propria è necessario sapere con sicurezza che tipo di connessione internet avete a casa; in secondo luogo dovete conoscere tutti i parametri necessari per una corretta configurazione. Questi dati possono essere richiesti direttamente al vostro provider, ma di solito sono già presenti nella documentazione rilasciata assieme al contratto o, nel caso, con il modem rilasciato in comodato d’uso ai clienti. Si può ora procedere con l’instal- lazione: scollegate dal computer il cavo di rete (cioè quello che proviene dal modem) e innestatelo nella particolare porta sul retro del router (figura 1) contrassegnata come porta internet o WLan. La prima volta che si effettua la configurazione di uno di questi apparecchi occorre collegarli via cavo direttamente al computer (FIGURA 1): nella parte posteriore (oltre alla porta internet o WLan già citata), troverete un certo numero di prese ethernet alle quali è possibile collegare altrettanti dispositivi (come un Pc) dotati di prese di rete. Collegate quindi il computer a una di queste porte ethernet come se doveste collegarlo direttamente alla rete, utilizzando il cavo che in genere si trova nella confezione del router. Una volta completati i collegamenti si può passare alla fase di configurazione vera e propria. I router sono dispositivi che funzio- GLOSSARIO Router: dispositivo che si occupa di veicolare un flusso di dati digitali. Wireless: traduzione di “senza fili”. Rete di telecomunicazioni che sfrutta le onde radio al posto di connessioni fisiche (cavi) per connettere più apparecchi. Wi-fi: acronimo che identifica una serie di soluzioni tecnologiche pensate per realizzare reti senza fili di piccole dimensioni. Provider: termine usato per indicare le società di telecomunicazioni che forniscono servizi di telefonia, accesso a internet e talvolta di Tv via cavo. FIGURA 1 Durante le fasi di configurazione, il router va interposto fra la connessione a internet (il cavo bianco collegato alla specifica “porta internet” o Wlan) e il Pc (cavo azzurro). Un router wireless è in grado di scambiare dati senza fili con gli apparecchi wi-fi, ma anche via cavo attraverso le porte ethernet. Altroconsumo 216 ı Giugno 2008 31 Reti wi-fi: onde troppo deboli per far male I dati scambiati tra gli apparecchi non collegati da cavi sono trasmessi mediante radiazioni elettromagnetiche ad alta frequenza (onde radio). Gli apparecchi possono sia trasmettere sia ricevere onde radio, ma le reti wireless hanno un’emissione inferiore a quella dei cellulari. L’intensità di irradiazione dipende dalla potenza di trasmissione e dalla quantità di dati: più questo è elevato, maggiore è il livello di radiazioni (che diminuisce però con la distanza dal trasmettitore). Per i router wireless che utilizzano frequenze di 2,45 GHz e bassissime potenze (al massimo 100 mW) le misure dimostrano che già a distanze di 20-50 cm viene rispettato il valore di attenzione per il campo elettrico (in Italia è di 6 V/m). La grandezza ideale per descrivere l’esposizione è il valore Sar (Specific Absorption Rate). Il Sar massimo per tali prodotti è sempre nettamente inferiore ai limiti. Man mano che ci si allontana dal trasmettitore, i campi elettrici diminuiscono fortemente e con essi anche i valori di esposizione (il Sar). Si può concludere che, in base alle attuali conoscenze e alle misurazioni disponibili, le radiazioni ad alta frequenza generate dalle reti senza fili sono troppo deboli per scatenare (tramite assorbimento) effetti acuti sulla salute, dimostrabili con un aumento della temperatura. FIGURA 2 Per accedere al pannello di configurazione è necessario identificarsi; questo impedisce a chi non conosce la password di modificare parametri fondamentali al funzionamento e alla sicurezza della rete. nano indipendentemente dal computer, ovvero non occorre installare sul Pc alcun driver (programma per il riconoscimento e il corretto funzionamento delle periferiche). Sul libretto d’istruzioni o su un’etichetta esposta sopra il router stesso, trovate l’indirizzo internet (spesso una sequenza di numeri, ad esempio http://192.168.1.1) da inserire nel browser per accedere al pannello di controllo. L’accesso richiede un’identificazione e una password (FIGURA 2): se il router è nuovo, si usa una parola d’ordine provvisoria indicata sul libretto d’istruzioni dell’apparecchio. Tipi di connessione Prima di proseguire occorre fare una sintetica panoramica sulle varie tipologie di connessioni domestiche e sulla terminologia FIGURA 3 A volte, prima di connettersi a internet, è necessario configurare il router impostando una serie di parametri quali indirizzo IP, subnet mask, Gateway e l’indirizzo di un server Dns. Tutti questi parametri devono essere forniti dal provider. 32 Altroconsumo 216 ı Giugno 2008 utilizzata per ognuna di esse. ■ Connessioni via cavo con IP dinamico. A questa categoria appartengono le connessioni veloci (tipo fibra ottica) che rimangono sempre attive, ovvero non necessitano di comandi specifici per essere abilitate. La procedura di configurazione avviene quasi sempre in automatico non appena si collega un apparecchio. ■ Connessioni via cavo con IP statico. È un tipo di connessione molto frequente nelle reti aziendali, dove a ogni computer è assegnato un particolare identificativo (detto indirizzo IP). Per configurarle correttamente è spesso necessario impostare anche altri parametri (Subnet mask, Gateway e Dns) che devono essere chiesti direttamente al provider (FIGURA 3). ■ Connessioni Adsl di tipo PPPoE. In questo caso, per accedere a internet è necessario autenticarsi fornendo nome e password rilasciati dal provider. Così come avviene per una connessione con IP dinamico, non è quasi mai necessario specificare altri parametri. ■ Connessione Adsl di tipo PPTP. Con questo tipo di connessione è sempre necessario autenticarsi fornendo un nome e una password rilasciati dal provider. Inoltre, come accade per le reti con IP statico, potrebbe essere necessario impostare manualmente una serie di parametri aggiuntivi. Messa in sicurezza Sebbene una volta che si sia superato lo scoglio di configurare il router non siano in teoria necessari FIGURA 4 Un esempio per illustrare in cosa consiste la cifratura dei dati. Ogni lettera della parola “Altroconsumo” è stata sostituita con quella immediatamente successiva nell’alfabeto. Chi non conosce la chiave con la quale i dati sono stati criptati non è in grado di risalire al contenuto originale, ma leggerà solo una sequenza di lettere apparentemente prive di senso. ulteriori passaggi, nella maggior parte dei casi la rete locale così creata è sì funzionante, ma priva di ogni forma di protezione. Chiunque abbia un computer wifi è potenzialmente in grado di sfruttare abusivamente l’accesso alla rete che abbiamo appena creato. Senza protezione l’accesso rimane libero: diventa quindi difficile sapere chi stia usando il nostro accesso in un certo momento. Per questa ragione, l’eventuale attività illecita di un malintenzionato, collegato abusivamente a una rete wi-fi non protetta, verrebbe comunque addebitata al possessore legale di quella rete. Ecco, pertanto, alcuni accorgimenti e alcuni parametri da modificare se si vuole rendere la propria rete wireless realmente inaccessibile agli sconosciuti. ■ Nome della rete (SSID). Una prima buona norma da seguire è quella di cambiare nome alla rete. Il nome scelto è visibile a tutti e serve a distinguere la propria rete da quelle eventualmente presenti nelle immediate vicinanze (chi abita in un palazzo, con tutta probabilità, è in grado di ricevere i segnali radio provenienti da apparecchiature wi-fi dei propri vicini di casa). Di base, il router assegna alla rete un nome fittizio; lasciare questo nome è indizio, per i malintenzionati, che il proprietario di quella rete non si è curato di configurarla e che quindi si tratta di un facile bersaglio. ■ Cifratura dei dati. I dispositivi wi-fi permettono di nascondere, mediante crittografia (FIGURA 4), i dati scambiati, in modo che siano comprensibili e utilizzabili solo da quelle persone che conoscono la chiave indispensabile per decifrare i dati. In questo modo si riesce a evitare che chiunque possa inserirsi nella rete e usarla abusivamente. Attualmente esistono due metodi per cifrare i dati trasmessi su reti wi-fi: Wep e Wpa. Il secondo sistema è più sicuro del primo e quindi preferibile (FIGURA 5). Ricordiamo, però, che la cifratura dei dati in- fluisce negativamente sulla velocità di trasmissione dei dati stessi. Quando si sceglie di proteggere una rete mediante crittografia, bisogna anche scegliere una parola chiave (password) da utilizzare per connettersi. La parola chiave può essere cambiata in qualsiasi momento ed è consigliabile farlo con una certa periodicità come ulteriore misura di protezione. ■ Password di amministratore. Abbiamo già detto che per accedere al pannello di controllo è indispensabile immettere una password. La parola d’ordine provvisoria (quella fornita nella confezione del router) andrebbe cambiata il prima possibile. Un malintenzionato che riesce a entrare nella rete e, successivamente, nel pannello di configurazione del router è in grado di assumere il completo controllo della nostra rete wi-fi. FIGURA 5 È bene ricordarsi sempre di chiudere l’accesso alla propria rete impostando una password e utilizzando un algoritmo di cifratura: il Wpa è certamente più efficace rispetto al Wep. Nascondere la SSID? Nonostante tutte questi accorgimenti, le reti wi-fi rimangono vulnerabili a un attacco portato da chiunque abbia ottime conoscenze informatiche. In molti consigliano un’ulteriore impostazione di sicurezza, la cui efficacia però è controversa, ovvero quella di “nascondere” il nome che abbiamo deciso di dare alla rete (SSID); una volta nascosto, infatti, il nome di una rete non compare più nell’elenco delle reti rilevate automaticamente da Windows nel momento in cui cerca di instaurare una nuova connessione wireless. Va detto però che la SSID viene comunque trasmessa sporadicamente dal router ed è quindi possibile intercettarla. Bastano alcuni programmi reperibili online ed è possibile risalire a tutte le reti a portata di antenna, siano esse nascoste o no. Per questa ragione, nascondere la SSID serve a ben poco; è molto più utile poter regolare la potenza di trasmissione del router perché dove non arrivano le onde radio non arrivano nemmeno gli intrusi. FIGURA 6 Una volta configurato il router, i computer dotati di wi-fi dovrebbero essere in grado di rilevare la rete. Un lucchetto sotto al nome indica che la rete è protetta ed è necessario immettere una password per connettersi. Meglio proteggere la rete I router wireless sono apparecchi in grado di collegare senza fili tutti i dispositivi dotati di tecnologia wi-fi alla rete domestica. Il Miglior Acquisto del nostro test comparativo tra i modelli senza modem integrato (vedi Hi_Test 6, marzo 2008) è l’Asus Router wireless Super Speed N multifunzionale, che si può trovare nei negozi con un costo che varia tra i 113 e i 134 euro. Occorre però installarlo correttamente e configurarlo in base alla tipologia della propria connessione a internet e ai parametri forniti dal provider. Importante è che non lasciate libero l’accesso alla vostra rete: cambiare il nome, adottare un sistema di cifratura dei dati e impostare una password per l’accesso al pannello di configurazione sono tre accorgimenti utili a evitare che chiunque (malintenzionati compresi) abbia accesso alla rete a vostra insaputa. Una volta terminata la configurazione e la messa in sicurezza, non rimane altro da fare che provarne il funzionamento (FIGURA 6). Quasi tutti i portatili più recenti sono in grado di collegarsi a una rete wireless. Altroconsumo 216 ı Giugno 2008 33