Ahh... che comodo il Wi-fi, ma a che prezzo ?

Oramai, i protocolli, soprattutto , quelli più datati (WEP e WPA/2) sono, usando tecniche particolari, hackerabili e crackabili nella maggior parte delle volte.

Pertanto, l'unica rete di computer veramente sicura è quella cablata (wired) con IP statici e non dinamici cioè senza

Pertanto, è sempre meglio prediligere un comportamento "intelligente" seguendo questi semplici consigli.

• Utilizzare password WiFi non comuni e abbastanza complesse. Non serve impostare una password molto difficile da inserire e ricordare (vedi il link allegato che ho scritto in merito alla creazione di password complesse);

• Cambiare il ssid e la password di default della rete predefinita dei router/AP. Per esempio alcuni tp-link di default utilizzano una password numerica di 8 cifre numeriche e il modello identificabile facilmente dal nome del SSID (per fare questo utilizzare il software messo a disposizione del router usato per la connessione in internet).

• In ambito aziendale è preferibile utilizzare protezione WPA-ENTERPRISE in cui per esempio i dispositivi windows accederanno automaticamente con le credenziali di dominio. La configurazione è più complicata, sarà necessario un server NPS e radius, ma così si eviterebbe di usare chiavi univoche condivise.

• Mantenere aggiornati i dispositivi, router AP wifi.

• In reti pubbliche una VPN diminuisce la probabilità che attacchi MITM possano leggere parte dei dati scambiati.

• Valutare se necessario eseguire delle restrizioni via MAC address su quali possono collegarsi al punto di accesso wifi, così da evitare dispositivi non autorizzati.

• Consultare il router della connessione per scoprire/controllare quali sono i nuovi device collegati.

Comunque, per esperienza, ribadisco che prediligo una rete cablata senza DHCP, ma a volte questo non è possibile, e quindi, consiglio di leggere anche il post in merito alla realizzazione di un piccolo laboratorio telematico utilizzando l'impianto elettrico.

#sicurezza #privacy