Senza filo, ma in sicurezza

CONFIGURAZIONE DELLE RETI WI-FI
Senza filo,
ma in sicurezza
Collegare senza fili alla rete di casa Pc e
altri dispositivi? Una comodità che spesso
nasconde problemi di configurazione
e di sicurezza: ecco come risolverli.
TEST SUI ROUTER
È su Hi_Test di marzo. Anche i
nostri soci non abbonati al bimestrale potranno leggerlo eccezionalmente sul nostro sito.
D
i router wi-fi, ovvero di
quegli apparecchi che servono per creare una rete internet
domestica senza fili, ci siamo già
occupati sul nostro bimestrale Hi_Test (n. 6, marzo 2008),
mettendo a confronto i più diffusi
modelli di router di nuova generazione; in via del tutto eccezionale, anche i nostri soci non abbonati ad Hi_Test possono leggere
e consultare liberamente questo
test comparativo direttamente
nella sezione archivi del nostro
sito www.altroconsumo.it.
Creare una rete wireless non è di
per sé un’operazione particolarmente complicata, anche se non
mancano le difficoltà. Quelle più
frequenti si incontrano nel configurare correttamente il router in
modo che possa funzionare con
le varie tipologie di connessione
a internet disponibili sul mercato; un’altra complicazione che si
incontra quando si decide di acquistare uno di questi apparecchi
è riuscire a mettere in sicurezza
la propria rete wi-fi, in modo da
vietare l’accesso a sconosciuti o
malintenzionati. Si tratta di un
aspetto, quello della sicurezza delle reti wireless, che da molti viene
sottovalutato, ma che può rappresentare un problema sia in termini
di responsabilità in caso di utilizzo
illecito di un accesso a internet sia
in termini di riservatezza dei nostri dati personali.
Vediamo dunque concretamente
come si installa e configura un
router e soprattutto come mettere
in sicurezza la vostra rete wi-fi.
Sul mercato esistono anche modelli di router wi-fi che includono
un modem Adsl; questi ultimi,
però, non vanno bene in tutte
le situazioni: i servizi offerti da
alcuni provider, infatti, possono
essere usati solo in abbinamento
all’apparecchio rilasciato dal provider stesso in comodato d’uso.
Le operazioni di seguito descritte
vanno bene per tutti i tipi di router senza modem Adsl integrato.
Configurare una rete
Prima di procedere all’installazione vera e propria è necessario
sapere con sicurezza che tipo di
connessione internet avete a casa;
in secondo luogo dovete conoscere tutti i parametri necessari per
una corretta configurazione. Questi dati possono essere richiesti
direttamente al vostro provider,
ma di solito sono già presenti nella documentazione rilasciata assieme al contratto o, nel caso, con
il modem rilasciato in comodato
d’uso ai clienti.
Si può ora procedere con l’instal-
lazione: scollegate dal computer il
cavo di rete (cioè quello che proviene dal modem) e innestatelo
nella particolare porta sul retro
del router (figura 1) contrassegnata come porta internet o WLan.
La prima volta che si effettua la
configurazione di uno di questi
apparecchi occorre collegarli via
cavo direttamente al computer
(FIGURA 1): nella parte posteriore (oltre alla porta internet o
WLan già citata), troverete un
certo numero di prese ethernet
alle quali è possibile collegare altrettanti dispositivi (come un Pc)
dotati di prese di rete. Collegate
quindi il computer a una di queste porte ethernet come se doveste
collegarlo direttamente alla rete,
utilizzando il cavo che in genere si
trova nella confezione del router.
Una volta completati i collegamenti si può passare alla fase di
configurazione vera e propria. I
router sono dispositivi che funzio-
GLOSSARIO
Router: dispositivo
che si occupa di
veicolare un flusso
di dati digitali.
Wireless: traduzione
di “senza fili”. Rete
di telecomunicazioni
che sfrutta le onde
radio al posto di
connessioni fisiche
(cavi) per connettere
più apparecchi.
Wi-fi: acronimo che
identifica una serie di
soluzioni tecnologiche
pensate per realizzare
reti senza fili di
piccole dimensioni.
Provider: termine
usato per indicare
le società di
telecomunicazioni
che forniscono servizi
di telefonia, accesso
a internet e talvolta
di Tv via cavo.
FIGURA 1
Durante le fasi di configurazione, il router va interposto fra la
connessione a internet (il cavo bianco collegato alla specifica
“porta internet” o Wlan) e il Pc (cavo azzurro). Un router wireless è in grado di scambiare dati senza fili con gli apparecchi
wi-fi, ma anche via cavo attraverso le porte ethernet.
Altroconsumo 216
ı
Giugno 2008
31
Reti wi-fi: onde troppo deboli per far male
I dati scambiati tra gli apparecchi non collegati da cavi sono trasmessi mediante radiazioni
elettromagnetiche ad alta frequenza (onde
radio). Gli apparecchi possono sia trasmettere sia ricevere onde radio, ma le reti wireless hanno un’emissione inferiore a quella dei
cellulari. L’intensità di irradiazione dipende
dalla potenza di trasmissione e dalla quantità
di dati: più questo è elevato, maggiore è il
livello di radiazioni (che diminuisce però con
la distanza dal trasmettitore).
Per i router wireless che utilizzano frequenze
di 2,45 GHz e bassissime potenze (al massimo 100 mW) le misure dimostrano che già a
distanze di 20-50 cm viene rispettato il valore
di attenzione per il campo elettrico (in Italia è
di 6 V/m). La grandezza ideale per descrivere
l’esposizione è il valore Sar (Specific Absorption Rate). Il Sar massimo per tali prodotti è
sempre nettamente inferiore ai limiti. Man
mano che ci si allontana dal trasmettitore, i
campi elettrici diminuiscono fortemente e con
essi anche i valori di esposizione (il Sar).
Si può concludere che, in base alle attuali
conoscenze e alle misurazioni disponibili, le
radiazioni ad alta frequenza generate dalle
reti senza fili sono troppo deboli per scatenare (tramite assorbimento) effetti acuti
sulla salute, dimostrabili con un aumento
della temperatura.
FIGURA 2
Per accedere al pannello di configurazione è necessario identificarsi; questo impedisce a chi non conosce la password di
modificare parametri fondamentali al funzionamento e alla
sicurezza della rete.
nano indipendentemente dal computer, ovvero non occorre installare sul Pc alcun driver (programma
per il riconoscimento e il corretto
funzionamento delle periferiche).
Sul libretto d’istruzioni o su
un’etichetta esposta sopra il router
stesso, trovate l’indirizzo internet
(spesso una sequenza di numeri,
ad esempio http://192.168.1.1) da
inserire nel browser per accedere
al pannello di controllo. L’accesso
richiede un’identificazione e una
password (FIGURA 2): se il router
è nuovo, si usa una parola d’ordine provvisoria indicata sul libretto
d’istruzioni dell’apparecchio.
Tipi di connessione
Prima di proseguire occorre fare
una sintetica panoramica sulle varie tipologie di connessioni
domestiche e sulla terminologia
FIGURA 3
A volte, prima di connettersi a internet, è necessario configurare il router impostando una serie di parametri quali indirizzo
IP, subnet mask, Gateway e l’indirizzo di un server Dns. Tutti
questi parametri devono essere forniti dal provider.
32
Altroconsumo 216
ı
Giugno 2008
utilizzata per ognuna di esse.
■ Connessioni via cavo con IP dinamico. A questa categoria appartengono le connessioni veloci (tipo
fibra ottica) che rimangono sempre
attive, ovvero non necessitano di
comandi specifici per essere abilitate. La procedura di configurazione avviene quasi sempre in
automatico non appena si collega
un apparecchio.
■ Connessioni via cavo con IP statico. È un tipo di connessione molto frequente nelle reti aziendali,
dove a ogni computer è assegnato
un particolare identificativo (detto indirizzo IP). Per configurarle
correttamente è spesso necessario
impostare anche altri parametri
(Subnet mask, Gateway e Dns)
che devono essere chiesti direttamente al provider (FIGURA 3).
■ Connessioni Adsl di tipo PPPoE.
In questo caso, per accedere a internet è necessario autenticarsi
fornendo nome e password rilasciati dal provider. Così come avviene per una connessione con IP
dinamico, non è quasi mai necessario specificare altri parametri.
■ Connessione Adsl di tipo PPTP.
Con questo tipo di connessione
è sempre necessario autenticarsi
fornendo un nome e una password
rilasciati dal provider. Inoltre, come accade per le reti con IP statico, potrebbe essere necessario impostare manualmente una serie di
parametri aggiuntivi.
Messa in sicurezza
Sebbene una volta che si sia superato lo scoglio di configurare il
router non siano in teoria necessari
FIGURA 4
Un esempio per illustrare in cosa consiste la cifratura dei dati. Ogni lettera
della parola “Altroconsumo” è stata sostituita con quella immediatamente
successiva nell’alfabeto. Chi non conosce la chiave con la quale i dati sono
stati criptati non è in grado di risalire al contenuto originale, ma leggerà solo
una sequenza di lettere apparentemente prive di senso.
ulteriori passaggi, nella maggior
parte dei casi la rete locale così
creata è sì funzionante, ma priva
di ogni forma di protezione.
Chiunque abbia un computer wifi è potenzialmente in grado di
sfruttare abusivamente l’accesso alla rete che abbiamo appena
creato. Senza protezione l’accesso
rimane libero: diventa quindi difficile sapere chi stia usando il nostro accesso in un certo momento. Per questa ragione, l’eventuale
attività illecita di un malintenzionato, collegato abusivamente a una rete wi-fi non protetta,
verrebbe comunque addebitata al
possessore legale di quella rete.
Ecco, pertanto, alcuni accorgimenti e alcuni parametri da
modificare se si vuole rendere la
propria rete wireless realmente
inaccessibile agli sconosciuti.
■ Nome della rete (SSID). Una
prima buona norma da seguire è
quella di cambiare nome alla rete.
Il nome scelto è visibile a tutti e
serve a distinguere la propria rete
da quelle eventualmente presenti
nelle immediate vicinanze (chi
abita in un palazzo, con tutta probabilità, è in grado di ricevere i
segnali radio provenienti da apparecchiature wi-fi dei propri vicini
di casa). Di base, il router assegna
alla rete un nome fittizio; lasciare
questo nome è indizio, per i malintenzionati, che il proprietario
di quella rete non si è curato di
configurarla e che quindi si tratta
di un facile bersaglio.
■ Cifratura dei dati. I dispositivi
wi-fi permettono di nascondere,
mediante crittografia (FIGURA
4), i dati scambiati, in modo che
siano comprensibili e utilizzabili
solo da quelle persone che conoscono la chiave indispensabile per
decifrare i dati. In questo modo
si riesce a evitare che chiunque
possa inserirsi nella rete e usarla abusivamente. Attualmente
esistono due metodi per cifrare i
dati trasmessi su reti wi-fi: Wep
e Wpa. Il secondo sistema è più
sicuro del primo e quindi preferibile (FIGURA 5). Ricordiamo,
però, che la cifratura dei dati in-
fluisce negativamente sulla velocità di trasmissione dei dati stessi.
Quando si sceglie di proteggere
una rete mediante crittografia,
bisogna anche scegliere una parola chiave (password) da utilizzare
per connettersi. La parola chiave
può essere cambiata in qualsiasi
momento ed è consigliabile farlo
con una certa periodicità come ulteriore misura di protezione.
■ Password di amministratore.
Abbiamo già detto che per accedere al pannello di controllo
è indispensabile immettere una
password. La parola d’ordine
provvisoria (quella fornita nella
confezione del router) andrebbe
cambiata il prima possibile. Un
malintenzionato che riesce a entrare nella rete e, successivamente, nel pannello di configurazione
del router è in grado di assumere
il completo controllo della nostra
rete wi-fi.
FIGURA 5
È bene ricordarsi sempre di chiudere l’accesso alla propria
rete impostando una password e utilizzando un algoritmo di
cifratura: il Wpa è certamente più efficace rispetto al Wep.
Nascondere la SSID?
Nonostante tutte questi accorgimenti, le reti wi-fi rimangono
vulnerabili a un attacco portato
da chiunque abbia ottime conoscenze informatiche. In molti
consigliano un’ulteriore impostazione di sicurezza, la cui efficacia però è controversa, ovvero
quella di “nascondere” il nome
che abbiamo deciso di dare alla
rete (SSID); una volta nascosto,
infatti, il nome di una rete non
compare più nell’elenco delle reti rilevate automaticamente da
Windows nel momento in cui
cerca di instaurare una nuova
connessione wireless.
Va detto però che la SSID viene
comunque trasmessa sporadicamente dal router ed è quindi
possibile intercettarla. Bastano
alcuni programmi reperibili online ed è possibile risalire a tutte
le reti a portata di antenna, siano
esse nascoste o no. Per questa ragione, nascondere la SSID serve a
ben poco; è molto più utile poter
regolare la potenza di trasmissione del router perché dove non arrivano le onde radio non arrivano
nemmeno gli intrusi.
FIGURA 6
Una volta configurato il router, i computer dotati di wi-fi dovrebbero essere in grado di rilevare la rete. Un lucchetto sotto
al nome indica che la rete è protetta ed è necessario immettere una password per connettersi.
Meglio proteggere la rete
I router wireless sono apparecchi in grado di collegare
senza fili tutti i dispositivi dotati di tecnologia wi-fi alla rete
domestica. Il Miglior Acquisto del nostro test comparativo
tra i modelli senza modem integrato (vedi Hi_Test 6, marzo
2008) è l’Asus Router wireless Super Speed N multifunzionale, che si può trovare nei negozi con un costo
che varia tra i 113 e i 134 euro. Occorre però installarlo
correttamente e configurarlo in base alla tipologia della
propria connessione a internet e ai parametri forniti dal
provider. Importante è che non lasciate libero l’accesso
alla vostra rete: cambiare il nome, adottare un sistema di
cifratura dei dati e impostare una password per l’accesso
al pannello di configurazione sono tre accorgimenti utili
a evitare che chiunque (malintenzionati compresi) abbia
accesso alla rete a vostra insaputa.
Una volta terminata la configurazione e la messa in sicurezza, non rimane altro da fare che provarne il funzionamento (FIGURA 6). Quasi tutti i portatili più recenti
sono in grado di collegarsi a una rete wireless.
Altroconsumo 216
ı
Giugno 2008
33