1) Ogni router, di solito, viene fornito con una password alfanumerica che a prima vista potrebbe sembrare molto compressa, ma in realtà non lo è. Infatti molti clienti di Alice e Fastweb si sono accorti che le password di default venivano bucate facilmente utilizzando semplicissimi tool. Quindi appena ne acquistate uno o il vostro gestore telefonico ve lo recapita a casa, cambiate immediatamente la password di default. Scegliendone una altrettanto complessa costituita da numeri e lettere.
2) Controlla se esiste una nuova versione del firmware del tuo router o access point. Se ne trovi una più aggiornata, il nostro consiglio e di migrare alla nuova versione.
3) Imposta, qualora non è gia impostato, il sistema di codifica su WPA2 che al momento è il più sicuro. Non utilizzate assolutamente quello WEP, perchè è facilmente decifrabile utilizzando utility come BackTrack e WepCrack.
4) A questo punto passiamo all’algoritmo di cifratura. La maggior parte di router e access point dispone dei 2 più complessi algoritmi: AES e TKIP. AES (Advanced Encryption Standard) un algoritimo di cifratura utilizzato dal Governo degli USA, erede del DES. TKIP (Temporal Key Integrity Protocol) è invece all’origine della security WPA. Entrambi sono molto efficienti, l’unica differenza è che l’algoritmo AES richiede una maggiore risorsa di calcolo, che in alcuni casi potrebbe mettere in crisi l’apparecchio, se vecchio. Il nostro consiglio e di utilizzare quello AES, qualora in vostro router lo supporti.
5) Passiamo ora all’indirizzo MAC, che sta per Media Access Control. Tutti i dispositivi che si connettono alla rete dispongono di un indirizzo MAC, che è univoco. In genere questo indirizzo MAC è visibile sul retro o al di sotto del router. Un modo per visualizzare l’indirizzo MAC del vostro PC Windows è quello di digitare ipcongif/all dal prompt dei comandi. Per arrivare ad un buon livello di sicurezza, è necessario impostare il router affinchè effettui
il filtraggio degli indirizzi MAC. In modo tale che solo i dispositivi con quell’indirizzo MAC (che è univoco a livello mondiale) possono connettersi alla rete. Ci tengo a precisare però, che anche questo medoto non è sicuro al 100 %. Poichè hacker professionisti potrebbero sniffare il traffico Wi-fi e falsificare l’indirizzo MAC del proprio dispositivo.
6) Infine, l’ultimo consiglio è quello di modificare l’SSID di default. Non c’è niente di sbagliato se lo lasciate cosi com’è, ma in questo modo è possibile risalire alla marca e modello del vostro apparecchio. Conoscere solo il modello e la marca, sicuramente non sono informazioni sufficienti per attaccare la vostra rete, ma prevenire è meglio che curare.