WiFi: rete wireless e sicurezza

Novembre 2016

Il Wi-Fi è una tecnologia per la creazione di reti senza fili (wireless). Si tratta di uno standard IEEE chiamato 802.11. La sua portata varia a secondo il dispositivo, da qualche decina di metri a qualche centinaia, e ciò rende il WiFi una tecnologia di prima scelta per una rete domestica con collegamento ad internet.

È spesso più utilizzato da vari hardware: computer, cellulari, tablet, i (PDA), console di gioco e anche stampanti, che ne usufruiscono per semplificare la connessione. Una rete WiFi può operare in due modi:

Modalità ad hoc: Non è necessario un punto di accesso per gestire la rete, ogni membro della rete trasmette le informazioni che riceve dagli altri membri della rete. Il problema con questo tipo di rete è che da una parte, la larghezza di banda della rete si basa sulla velocità dell'host più lento, e dall'altra la larghezza di banda è divisa per il numero di host sulla rete. Tuttavia, questa modalità può essere usata in ambito domestico per una rete semplice ed ha il vantaggio di essere poco costosa.

Modalità Infrastruttura: tutto è gestito da un punto di accesso. I dati di un host gli sono trasmessi e solo lui li rimanda agli altri membri della rete. Pertanto, la larghezza di banda è preservata. Inoltre, numerosi punti di accesso possono essere collegati tra loro (via cavo o WiFi) per aumentare la portata della rete WiFi. Questa modalità è la più utilizzata, perché molto più affidabile.


Infrastruttura rete

L'elenco seguente rappresenta il minimo necessario per la creazione di una struttura WiFi:

Un router wireless o punto di accesso (necessario solo per la modalità infrastruttura);

Una o più scheda WiFi (generalmente collegata ad una porta USB, PCI o PCMCIA). Ci sono anche adattatori Ethernet/WiFi che vengono utilizzati principalmente per le consoli di gioco che non dispongono di una porta Ethernet.

Queste periferiche sono la base. Attualmente, il più noto è il 802.11g ma le schede o router 802.11b sono compatibili con hardware più recenti. Lo standard 802.11b consente un throughput massimo teorico di 11 Mbps e il 802.11g di 54 Mbps. Vi è anche il 802.11g+, che raggiunge una velocità di 108 Mbps.

Se si usano delle schede con standard diversi, la velocità massima sarà sarà quella della scheda più bassa, ciò quella dello standard 802.11b. Esiste anche lo standard 802.11a, che non è compatibile con gli altri, ma che gestisce meglio le zone dense di connessioni wireless.

Per saperne di più:

Trasmissione dei dati sulle reti senza fili Wi-FI;

Reti senza fili / Wireless Networks.

Sicurezza

Per rendere sicura una rete Wireless, eccovi i punti più importanti, spesso trascurati e causa di problemi. È facile creare una rete, ma non bisogna dimenticare di chiudere la porta, anche se vi trovate a casa vostra. Esistono diverse possibilità: WEP, WPA, MAC, ecc.

Nascondere l'SSID

Il SSID o "nome della rete" identifica la rete, dà un nome per distinguerla delle altre. Se non lo diffusi, sei solo a conoscerlo e quindi è più difficile connettersi alla tua rete.

Cifratura della rete

Il WEP/WPA, sono due modi per cifrare i dati scambiati sulla rete. Il problema con il WiFi è che non si ha il controllo del mezzo su cui circolano i dati diversamente dalle reti cablate. Quindi non si sa chi è collegato. Crittografare i dati permette di garantire la privacy. Questo viene fatto utilizzando una chiave. Questa chiave consente di rendere sicuro l'accesso alla rete dato che, se non la si conosce, è impossibile comunicare, e quindi non si è in grado di leggere i dati e/o inviare dati in modo corretto.


WEP: questo tipo di crittografia consuma più risorse ed è facilmente craccabile (sopratutto su Linux).

WPA: è più efficace e molto più difficile da craccare. Per una maggiore sicurezza, è raccomandato cambiare i codici ogni mese.

Impostare un filtro su indirizzi MAC

Ogni scheda di rete ha un codice unico: l'indirizzo MAC (per conoscerlo, sotto Windows: Start > Esegui > digitare cmd, poi nel prompt di comando digitare: ipconfig /all). Il router WiFi permette generalmente di creare un elenco di indirizzi MAC delle schede di rete autorizzate a connettersi alla rete. Si tratta di un filtro efficace, ma che può comunque essere aggirato.

Disattivare il DHCP e impostare un gruppo home

Il DHCP (Dynamic Host Configuration Protocol) è un meccanismo che permette di assegnare automaticamente i valori necessari alla comunicazione sulla rete: (indirizzo IP, subnet mask, gateway, DNS). È conveniente, ma anche molto pratico per un pirata, al cui basta indovinare la configurazione di sotto-rete.

Una volta che la rete è installata e funzionante, tanto vale impostare un IP fisso, cosi sarà più facile la condivisione di file e l'uso delle stampanti.

Nota Bene: è importante capire che ogni modalità può essere aggirata in qualche modo. Per questo, è la combinazione di tutte le modalità che può rendere sicura la vostra rete domestica. Non appoggiarsi su uno solo di questi protocolli. Il minimo raccomandato è il WPA con MAC address filtering.

Ulteriori informazioni cliccando a questo link: rischi legati alle reti WiFi.

Potrebbe anche interessarti :
Il documento intitolato « WiFi: rete wireless e sicurezza » da CCM (it.ccm.net) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.