https://www.etechs.it/articoli/warchalking.php descrivevo questi personaggi che se ne vanno in giro allegramente a “succhiare” la banda altrui, esistono molti modi per evitare che questo succeda, ecco quindi alcuni consigli, non pretendo di dire che questi siano i metodi assoluti per ottenere una rete senza fili sicura! 1) Applicate sempre una password all’accesso alla vostra rete, questo è un deterrente per i warDrivers perchè il più delle volte preferiscono andare a trovare un’altra rete aperta piuttosto che rischiare di essere scoperti per un brute force fatto male.
Ci sono 2 tipi principali di password da impostare:
– WAP (Wireless Access Protocol)
– WEP (Wireless Equivalent Privacy) questa è più facile da crackare ma è meglio di niente 2) Nascondete sempre il vistro SSID, anche se non è una protezione vera propria almeno si evita di sbanderiare ai 4 venti il nome della vostra rete. Tenete sempre presente che meno informazioni lasciate trasparire meglio è. Effettivamente anche il wardriver con meno esperienza e con il software + scarso può individuare la vostra rete anche se è nascosta, senza tanto bisogno di azioni particolari. 3) Mantenete aggiornati i vostri AP (Access Point) o router che siano, spesso i pacchetti di aggiornamento del firmware servono appunto a risolvere problemi di sicurezza oltre che a bug del sistema che magari fanno piantare l’apparecchio. Così facendo evitiamo che un warDriver ci buchi la rete e ne prenda pieno possesso. 4) Piazzate i router/AP il più lontano possibile dalla strada, compatibilmente con la copertura da valutare, di modo che il segnale che traspare al di fuori della 4 mura interessate sia il più basso possibile. 5) Assegnate i MAC address, ogni scheda di rete ne ha uno, esso è un identificativo univoco della scheda e quindi del computer, se voi blindate l’AP sui mac address che vi interessano allora potrete star tranquilli, nessun altro accederà alla vcostra rete.
Questo metodo è il più sicuro in assoluto, purtroppo però è limitativo, infatti spesso gli AP vengono piazzati all’interno di sale riunioni per permettere agli ipotetici agenti o a persone che vengono di rado nel vostro ufficio, di andare in internet e per fare ciò non possiamo sapere in anticipo il loro mac address, quindi andrebbe lasciato aperto, senza blindatura sui mac.
Oltretutto è comunque possibile un mac spoof, non è facile ma è comunque fattibile, ma questo è un’altro discorso. Per assurdo attualmente gli standard 802.11b e 802.11g sono i più utilizzati e risultano incompatibili con 802.11a, bene allora la 802.11a ha molte meno possibilità di essere bucata, hehehhe a volte è meglio fare un passo indietro.
]]>
Nessun commento “Proteggere una rete Wi-Fi”
🙂 quanto vorrei averci capito qualcosa 🙂
apposto!
😛