Come proteggere il router di casa. Il WiFi. Parte Terza

Ed ora proteggiamo il WiFi

Terza ed ultima parte

Durante la configurazione della rete Wi-Fi, scegliete una passphrase lunga e difficile da indovinare, nota anche come Pre-Shared Key (PSK) . Considerate un minimo di 12 caratteri alfanumerici e simboli speciali  e utilizzate sempre il protocollo di sicurezza WPA2 (Wi-Fi Protected Access II). WPA e WEP non sono sicuri e non dovrebbero mai essere utilizzati. (si bucano in meno di 4 minuti)

Disabilitate Wi-Fi Protected Setup (WPS), una funzione che consente di collegare i dispositivi alla rete utilizzando un PIN stampato su un adesivo o premendo un pulsante fisico sul router. Le implementazioni WPS di alcuni fornitori sono vulnerabili agli attacchi brute-force.

WiFi Ospiti o Visitatori

WiFi
Proteggiamo il nostro router. E’ l’ora del WiFi -proteggiamo il WiFi

proteggiamo il WiFi – Alcuni router offrono la possibilità di configurare una rete wireless guest isolata dal resto della LAN e puoi usarla per permettere ad amici e altri visitatori di utilizzare la tua connessione internet senza condividere la tua password Wi-Fi principale. Questi ospiti potrebbero non avere intenzioni malevole, ma i loro dispositivi potrebbero essere infettati da malware, quindi non è una buona idea dare loro accesso all’intera rete. Dal momento che i loro dispositivi possono essere utilizzati anche per attaccare il router è probabilmente meglio non permettere loro di utilizzare la connessione a tutti, rete ospite o meno, ma questo potrebbe non essere una cosa facile da spiegare loro.

Pochissimi router hanno capacità di aggiornamento completamente automatico, ma alcuni forniscono meccanismi di controllo manuale degli aggiornamenti nelle loro interfacce o notifiche via e-mail per verificare la disponibilità degli aggiornamenti. Sfortunatamente, queste funzioni potrebbero non funzionare nel tempo, dato che i produttori apportano modifiche ai loro server e URL senza prendere in considerazione i vecchi modelli. Pertanto, è bene anche controllare periodicamente il sito web di supporto del produttore per gli aggiornamenti.



 

Port forwarding

Se si disabilita UPnP ma si desidera che un servizio che gira all’interno della LAN sia accessibile da internet, ad esempio un server FTPS (FTP Secure) in esecuzione sul proprio computer di casa, sarà necessario impostare manualmente una regola di port forwarding per esso nella configurazione del router. In questo caso, si dovrebbe considerare con forza di limitare quali indirizzi IP esterni sono autorizzati a connettersi a quel servizio, in quanto la maggior parte dei router permette di definire un intervallo di indirizzi IP per le regole di port forwarding. Inoltre, considerare i rischi di rendere tali servizi disponibili all’esterno, specialmente se non crittografano il traffico.

Se non lo si utilizza per gli ospiti, la rete wireless guest del router può essere utilizzata per isolare i dispositivi Internet-of-Things sulla LAN. Molti dispositivi Internet-of-Things  sono gestiti tramite app mobili tramite e servizi basati su cloud.

In questo modo si proteggono i computer dai dispositivi IoT, spesso vulnerabili, e i dispositivi IoT dai computer, nel caso in cui vengano infettati. Naturalmente, se si decide di utilizzare la rete wireless degli ospiti a questo scopo, cambiate la password e non condividetela con altre persone.

VLAN

Una segmentazione di rete simile può essere ottenuta tramite VLAN (Virtual Local Area Network), ma questa funzione non è comunemente disponibile nei router consumer a meno che questi dispositivi non eseguano firmware di terze parti come OpenWRT/LEDE, DD-WRT o AdvancedTomato. Questi sistemi operativi  basati su Linux per router sbloccano funzioni di rete avanzate e il loro utilizzo potrebbe effettivamente migliorare la sicurezza, perché i loro sviluppatori tendono a patchare le vulnerabilità più rapidamente dei fornitori di router.

Tuttavia, il flashing del firmware personalizzato su un router in genere annulla la garanzia e, se non viene eseguito correttamente, potrebbe lasciare il dispositivo in uno stato inutilizzabile. Non tentare di farlo a meno che non si disponga delle conoscenze tecniche necessarie per farlo e non si comprendano appieno i rischi connessi.

Seguire i consigli che ho dato, ridurrà significativamente le possibilità che il router sia vittima di attacchi “automatici” e che possa divenire zombie di una botnet. Tuttavia, se un hacker con competenze avanzate  decide di puntare specificamente a voi, c’è molto poco che potete fare per impedirgli  di corrompere il vostro router di casa, indipendentemente dalle impostazioni che avete fatto. Rendiamogli la vita complicata !

Come proteggere il router di casa  Parte Prima    Parte Seconda   Parte Terza