Alcuni accorgimenti riguardanti la configurazione del router wireless consentono di evitare intrusioni o manomissioni indesiderate quali:
- Disattivare il server DHCP, o cambiare la classe della rete (di solito i router hanno impostato classi 192.168.0.x o 192.168.1. x) un esempio può essere: 192.168.45.x
- Attivare il controllo MAC Address dei client (questo sistema è bypassabile se chi prova ad introdursi sa quel che sta facendo).
- Cambiare l' SSID (service set identifier, è il nome con cui una rete Wi-Fi o in generale una WLAN si identifica ai suoi utenti) di default.
- Disabilitare la trasmissione dell'SSID (questa operazione potrebbe comportare la mancata connessione dei client alla rete wireless).
- Cambiare la password di accesso al router (di default molti router hanno come password o 'admin' o 'password')
- Impostare come protocollo di protezione il 'WPA2-PSK-AES' (a differenza del wpa2-psk-tkip ha un algoritmo di criptazione della chiave più sicuro).
- Impostare come passphrase una parola con minimo otto caratteri alfanumerici (lettere e numeri) case sensitive (maiuscolo e minuscolo), simboli (un esempio: $(W1r3d0fF!!)?? )
- Prendersi nota su un foglio della passphrase inserita nel router e NON lasciare il documento a portata di chiunque.
- Cambiare il canale di trasmissione dati (es. impostarlo da 1 a 8).
- Controllare i file di log per vedere se ci sono anomalie.
- Spegnere il router quando non si utilizza la rete wireless.
Nessun commento:
Posta un commento