WEP e Mac Filter: sicurezza in una rete Wireless privata
In un precedente articolo abbiamo visto come creare una rete Wireless: ora siamo in grado di avere più PC collegati in rete senza fili, navighiamo in Internet, condividiamo file; ma abbiamo una qualche misura di sicurezza all'interno della nostra rete senza fili?
Esistono vari e svariati metodi di codifica dell'informazione per proteggere le comunicazioni all'interno della nostra rete Wifi; oggi ci concentreremo sul più classico: la codifica WEP e un'introduzione al Mac Filter.
Il Wired Equivalent Privacy (WEP) è parte dello standard IEEE 802.11 e nello specifico é quella parte dello standard che specifica il protocollo utilizzato per rendere sicure le trasmissioni radio delle reti Wi-Fi.
WEP è stato progettato per fornire una sicurezza comparabile a quelle delle normali LAN basate su cavo e viene ritenuto il minimo indispensabile per impedire a un utente casuale di accedere alla rete locale.
Vedremo ora come configurarla all'interno di un access point (o di un router wifi).
- Tramite il browser predefinito (Internet Explorer, Firefox,..) entriamo nell'interfaccia web di configurazione dell'access point (router wifi).
- Andiamo nel menù dove ci è data la possibilità di configurare i parametri wireless, di solito sotto "Basic settings".
- Impostiamo il nome dell'SSID (identificativo della rete wireless,che le schede wireless devono conoscere per potersi collegare alla nostra rete wifi)
- Poi scegliamo il tipo di codifica, nel nostro caso WEP.
- Utilizzare la chiave WEP che permette maggiori bit di profondità, utilizzare quanto più possibile il maggior numero di chiavi disponibili (saranno utilizzate ciclicamente dal sistema ad intervalli regolari), scegliendo un formato secondo preferenza: HEX per numeri esadecimali o ASCII per valori alfanumerici. Bisogna tuttavia considerare che a diversi bit di profondità del WEP, corrispondono diverse lunghezze in caratteri della chiave. La seguente tabella riassuntiva faciliterà la scelta della frase adatta.
- Per incrementare il livello di sicurezza all'accesso c'è poi la possibilità di implementare delle regole, inserendo in una particolare sezione denominata spesso "Security" gli indirizzi MAC dei dispositivi wireless autorizzati all’autenticazione. Sebbene questo sistema non sia infallibile, consente di creare una ulteriore barriera di sicurezza.
- Una volta scelte tutte le impostazioni, salvare le modifiche nell'access point (router wifi) e riavviare la macchina.
Come accennavo all'inizio però, esistono codifiche e standard molto più sicuri come il WPA e sue evoluzioni (WPA-PSK), autenticazioni da server AAA (authentication, authorization, accounting) RADIUS (Remote Authentication Dial-In User Service) e molte altre tecniche di cui parleremo più avanti in altri tutorial.
