Sicurezza Informatica: La sicurezza delle Reti (WIFI) - Associazione Nazionale Esperti Sicurezza Pubblica e Privata

Vai ai contenuti

Menu principale:

Sicurezza Informatica: La sicurezza delle Reti (WIFI)

Articoli

Sicurezza Informatica: La sicurezza delle Reti (WIFI)
di Fabio Pusineri (Esperto di Sicurezza Informatica)

Questo articolo è di facile lettura perché non sono stati inseriti argomenti tecnici e di comprensione per i soli lettori del settore. Volutamente è stata utilizzata una chiave di lettura semplice e scorrevole e sono stati forniti dei consigli utili per i meno esperti, magari scontati per coloro che possiedo una conoscenza più approfondita. L'argomento trattato è uno dei più complessi ed articolati, non mi sono soffermato a lungo argomentando i consigli ed illustrando le metodologie di attacchi informatici per non divagare rischiando di uscire fuori tema.
Mi auguro che questo primo breviario di sicurezza rete (WIFI), possa sensibilizzare sufficientemente il lettore a non trascurare aspetti importanti a tutela della propria privacy (secondo vigente normativa D.Lgs 196/2003 codice in materia di protezione dei dati personali), così fragile in un mondo dove l'informazione corre per l'etere alla velocità della luce.
Prima dell'avvento dei calcolatori, l'uso più frequente per annotare le proprie informazioni personali era il "Diario". Ogni individuo ne ha avuto uno e su di esso venivano segnate ogni genere di informazioni, dai pensieri più intimi alle date più importanti, dalla rubrica telefonica ai codici bancari (bancomat, carte di credito, conti correnti, depositi, libretti di risparmio, ecc), o più semplicemente foto.
Oggi tutto questo è contenuto in pochi centimetri di plastica metallo e silicio (secondo elemento per abbondanza nella crosta terrestre dopo l'ossigeno).
Un gioiello tecnologico, vanto della nostra evoluzione, dalle funzionalità illimitate che spaziano dall'uso professionale a quello domestico. Con questo strumento ormai indispensabile per la quasi totalità delle persone nel mondo civilizzato ed industriale, è dunque possibile archiviare tutte le informazioni personali, i lavori svolti (spesso oggetto di interesse nello spionaggio industriale), ma è anche possibile comunicare con persone dall'altro capo del mondo, utilizzando percorsi virtuali in un mondo logico reale quanto il nostro, di nome Internet, altra invenzione importante dell'umanità, che dal 1969 (inizio di ARPANET) ad oggi ha visto crescere in modo esponenziale il numero di Host collegati alla rete (da poche centinaia ad oltre 730.000.000 nel 2009. Fonte http://www.gandalf.it/dati/dati1.htm). Con simili cifre ed una crescita esponenziale del genere è presumibile pensare che vi sia un certo numero di utenti che per interesse, curiosità o vandalismo, tenti ogni giorno di collegarsi illecitamente all'interno di reti aziendali o private per sottrarre informazioni e/o provocare danni.
E' allo stesso tempo vero affermare che non ci sarebbero cure se non esistessero i mali, e quest'ultimi talvolta devono essere creati affinché i consumatori si rendano sempre più conto di non poterne fare a meno. E' questo il caso dei virus informatici, che come in biologia, hanno lo scopo di infettare e diffondersi. Minacce alle quali cerchiamo di porre un rimedio a volte economico, altre molto dispendioso, ma mai efficace al 100%
Dunque cosa fare per contrastare questo fenomeno? Come poter proteggere i propri dati? Come tutelare i nostri figli da una navigazione in internet non monitorata?
La prima fra tutte le risposte è quella di conoscere il male in ogni sua forma, perché è solo da una attenta analisi del problema che si possono profilare soluzioni congeniali ed alla portata di tutti.
Verrebbe abbastanza spontaneo chiedersi che cosa potrebbe esserci sul nostro personal computer di così importante da poter attirare l'attenzione di estranei? La risposta è tutto o niente! Un hacker informatico potrebbe bucare la nostra protezione solo per dimostrare a se stesso o agli amici di riuscirci e se rispettoso del codice, non provocare danni, ma anzi lasciare un messaggio al collega addetto alla sicurezza (se presenti in una rete aziendale) indicando la falla nella sicurezza. Ma non tutti la vedono allo stesso modo, e non tutti rispettano l'etica, così in men che non si dica ci ritroviamo a condividere le nostre informazioni, anche quelle più riservate, con perfetti sconosciuti, oppure consentire al malintenzionato di fare della nostra rete il vivaio dei propri illeciti.
Supponiamo che voglia effettuare un atto criminoso, non lo farei di certo da casa con il mio pc e soprattutto con la mia rete, alla quale è associato un contratto con un gestore e per il quale è possibile, dall'etere risalire ai miei dati anagrafici in pochi istanti. Lo farei più che altro in macchina con un portatile, alimentato da una presa collegata all'accendisigari, sotto il palazzo del primo incauto che non ha protetto sufficientemente bene la propria rete WIFI, magari in un momento della giornata in cui non potrei destare sospetti. Potrei sottrarre informazioni bancarie, numeri di carte di credito indispensabili per effettuare pagamenti online senza che nessuno chieda di mostrare le proprie generalità, da confrontare con quelle riportate sulla carta elettronica, oppure come si diceva, tentare di entrare all'interno di qualche grossa rete, utilizzando la connessione di un altro, depistando così il lavoro di rintracciabilità da parte della polizia postale. La prima regola è pertanto quella di proteggere la propria rete wireless (se presente) utilizzando delle password di accesso sicure e non banali, seguendo alcuni accorgimenti:
Utilizzare caratteri speciali (_@#*§&%) inserendo numeri e magari alternare caratteri maiuscoli con quelli minuscoli, non utilizzare parole scontate o conducibili alla propria sfera personale, quale nomi o date di nascita dei figli e/o moglie, targhe delle auto, nomi o cognomi di parenti, ecc.
La lunghezza è a discrezione, purché di almeno 8 caratteri, utilizzando sempre il protocollo di criptazione WPA2 (WI-FI Protected Access 802.11i ) con AES (algoritmo di crottografia molto più sicuro del precedente RC4), evitando così il vecchio protocollo WEP (Wired Equivalent Privacy dall'inglese privacy equivalente alla rete cablata) crackabile in pochi minuti con svariati tools messi a disposizione della rete.
Disabilitare il DHCP sul proprio Router in questo modo un intruso non riceve in automatico un indirizzo IP per la propria scheda di rete.
Filtrare gli indirizzi MAC (Media Access Control), una sorta di targa delle schede di rete.
Cambiare spesso le password di accesso al pannello di controllo del router, della wi-fi e del proprio PC, con una media di 3/6 mesi. Forse per quella del PC potrebbe essere una seccatura cambiarla ogni 3 mesi, ma quella di rete lo si può fare, in quanto cambiata lato router/acces Point/modem ed effettuato il primo accesso, ai collegamenti successivi non verranno più chieste le credenziali, se ci si ricorda di memorizzare la propria connessione confermando al nostro PC di connettersi automaticamente.
Installare antivirus e firewall, e di aggiornarli spesso. Di prodotti ce ne sono di svariati tipi, con caratteristiche differenti e per tutte le tasche, sia a pagamento annuale che gratuite.
Alcune delle indicazioni sopra descritte possono essere più o meno aggirabili con astuzia e preparazione è pertanto consigliato documentarsi opportunamente su ognuna, facendosi magari consigliare ed aiutare da un professionista.
Del resto possiamo installare in casa nostra la porta blindata più robusta al mondo, ed un sistema di antifurto avanzato con sensori laser e volumetrici, ma tutto potrebbe essere vanificato se ci si dimentica le chiavi inserite nella serratura, quindi ricordarsi che spesso la fragilità della nostra rete proviene dall'interno e quindi dall'utilizzo da parte dell'utente. Non aprire allegati provenienti da mittenti sconosciuti, installare solo programmi affidabili e certificati, non scaricare file e programmi illecitamente condivisi, generatori di seriali, musica e tutto il materiale protetto da copyright. Se si lascia incustodito ed acceso il PC ricordarsi sempre di bloccarlo o di disconnettere l'utente, fare spesso pulizia di file temporanei e di coockies e cronologia di navigazione, per evitare che uno sconosciuto possa facilmente conoscere e collegarsi con il sito della nostra banca online, evitare di lasciare dati importanti, password, numeri di conto e codici di bancomat e carte di credito, fare spesso dei backup, magari su hard disk esterni, in questo modo non si corre il rischio di perdere i propri dati in caso di guasti del sistema operativo o peggio ancora a carattere hardware.

Nel mondo Hacker "un PC sicuro è un PC spento".

HYC

 
Torna ai contenuti | Torna al menu