Mettere in sicurezza la propria rete Wi-Fi

IN PILLOLE

Minaccia: possibile intrusione nella rete Wi-Fi
Mezzo: sfruttamento delle lacune del protocollo WEP
Pericoli: per i dati e la privacy
Sistemi interessati: Windows, punti di accesso Wi-Fi
Azioni possibili: aggiornare la rete al protocollo di sicurezza WPA

LA DIFFUSIONE VERTIGINOSA DEL Wi-Fi

Con la diffusione delle reti wireless nuove minacce meritano attenzione se si
vogliono proteggere i propri dati, la propria pravacy ed evitare che qualcuno
possa sfruttare abusivamente la propria connessione a Internet.

Secondo una ricerca commissionata da RSA Security, azienda americana impegnata
sul fronte della sicurezza, oltre il 75 per cento delle reti wireless del nuovo
e vecchio continente utilizzano per la protezione degli accessi indesiderati il
protocollo WEP (Wired Equivalent Privacy), uno standard ormai superato dal piu'
recente ed efficace WPA (Wi-Fi Protected Access).

DAL WEP AL WPA

WEP e' uno standard che specifica il protocollo utilizzato per rendere sicure le
trasmissioni radio delle reti Wi-Fi. E' stato progettato per fornire una
sicurezza comparabile a quelle delle normali LAN basate su cavo. Nel tempo
tuttavia sono stati scoperti alcuni gravi difetti dell'algoritmo crittografico
utilizzato per rendere sicure le comunicazioni.

Questi "difetti" hanno permesso a molti utenti dotati di un qualsiasi
dispositivo Wi-Fi di accedere a svariate reti wireless e sfruttarne i servizi
semplicemente girando per le citta' e connettendosi alle reti protette da WEP.

Sull'argomento e' disponibile anche un programma della BBC dal titolo "The Real
Hustle" che e' possibile visionare al seguente indirizzo (in ingese):
http://www.youtube.com/watch?v=A88XB7_Jz7s

Per queste ragioni gia' da qualche anno e' disponibile il nuovo protocollo di
sicurezza WPA, che viene raccomandato per tutte le installazioni Wi-Fi.

COME AGGIORNARSI

Per fare in modo che la propria rete Wi-Fi sia protetta dal WPA e' necessario
configurare il proprio PC e tutti i dispositivi di rete, compreso l'access
point.

Su Windows il WPA e' gia' disponibile nella versione Windows XP Service Pack 2.
Per le altre versioni di Windows XP e' comunque disponibile una patch gratuita
all'indirizzo:
http://support.microsoft.com/kb/826942/

Poiche' il WPA e' stato reso disponibile a partire dalla fine del 2003, per i PC
con Windows 2000, Windows XP SP1 o Windows Server 2003 e che utilizzano una
scheda di rete wireless non dotata del servizio "Configurazione automatica reti
senza fili", e' indispensabile trovare e scaricare un aggiornamento del driver o
del firmware (il software residente sul dispositivo) sul sito del produttore.

Una volta aggiornati i sistemi per la gestione del WPA bisognera':
- configurare ogni computer che accede alla rete Wi-Fi
- configurare i vari access point, router e switch per gestire il nuovo
protocollo di sicurezza

Per l'aggiornamento del proprio PC basta seguire le seguenti istruzioni:
- aprire la finestra "Connessioni di rete" dal menu' "Impostazioni" e
selezionare "Connessione rete senza fili"
- nella finestra della connessione, selezionare "Cambia impostazioni avanzate"
- selezionare la cartella "Reti senza fili"
- selezionare la rete dall'elenco e premere il tasto "Proprieta'"
- nella cartella "Associazione", alla voce "Autenticazione di rete" si dovra'
far corrispondere "WPA-PSK".
- inserite la nuova chiave/password che proteggera' la rete Wi-Fi (questa chiave
e' comune per tutti i dispositivi che fanno parte della rete)

Si dovra' poi seguire lo stesso procedimento anche per gli access point, i
router o gli switch Wi-Fi che in genere offrono un accesso alle impostazioni
tramite il browser del computer. Qualora i dispositivi siano antecedenti il 2004
bisognera' cercare nel sito del produttore i nuovi driver o firmware da
scaricare.