[ubuntu-it] info

Vincenzo Campanella vinz65 a gmail.com
Sab 21 Nov 2009 09:39:11 GMT


Il giorno sab, 21/11/2009 alle 10.09 +0100, Luca Marchesan ha scritto:
> Ci sono vari modi per rendere sicura una connessione wi-fi:
> 1. usare una buon protocollo di criptazione e scegliere wpa con una
> password forte (lettere+numeri+segni particolari come :'?"...)
> 2. disabilitare il broadcast dell'ESSID dell'access point, in modo da
> rendere "invisibile" il segnale
> 3. abilitare le credenziali dell'autenticazione dell'access point e del
> router senza mai lasciare quelle di default.
> 4. cambiare l'indirizzo di default di router e access point
> 5. se possibile abilitare nell'access point il filtro dei mac-address
> permettendo l'accesso solo ai tuoi di casa.
> 6. cambiare periodicamente le credenziali di accesso al router e
> all'access point
> 7. una buona abitudine nell'uso casalingo, sia per motivi di salute che
> di risparmio energetico, che di sicurezza, è quella di spegnere l'access
> point quando non serve (ma credo non venga mai fatto da nessuno...).
> 
> Fatto questo risulterà molto complesso violare la tua LAN. 

Vero, sarà complesso. Ma comunque non impossibile. Ben differente è
invece il caso di una LAN, caso in cui senza l'accesso fisico alla rete
è impossibile intercettare il segnale (a meno di casi comunque
particolari e specifici, tipo quello in cui il segnale della LAN passa
attraverso la rete elettrica).

Il punto, però, è anche che la messa in atto di tutte le (corrette)
procedure di sicurezza da te elencate rende comunque anche meno facile
(pratico) l'aggiunta di nuovi dispositivi, magari temporanei, alla rete.

È una delle regole di base della sicurezza: maggior sicurezza = minor
praticità (e viceversa).

> Certamente il punto debole, dal punto di vista della sicurezza, è il
> fatto che il medium è l' "aria", dalla quale chiunque può "attingere".

Ed ecco cosa rende una rete cablata intrinsecamente più sicura rispetto
a una senza fili; fermo comunque restando che una rete senza fili ben
fatta (protetta) può comunque essere più sicura di una rete cablata mal
fatta (protetta).

> Il vero punto è: ad un possibile malintenzionato, quanto può costare, in
> termini di tempo e di denaro, cercare di violare la tua lan? Davvero
> molto, a patto che tu applichi almeno le misure di sicurezza delle quali
> ho parlato. 

E questa è l'altra regola di base della sicurezza: maggiore è il valore
(o la criticità) dei beni che si intendono proteggere, maggiore potrà
essere lo sforzo sensato fatto (le misure sensate intraprese) per
garantirne la sicurezza.

> Concludendo:
> Se la tua LAN è usata molto spesso per transazioni bancarie o altre
> particolarmente critiche, o con frequente utilizzo di dati sensibili
> altrui, quindi è veramente appetibile per un malintenzionato, meglio
> utilizzare la wired.
> N.B. Attenzione però che la wi-fi andrebbe COMPLETAMENTE TOLTA dalla
> LAN. Non basta fare la transazione via cavo, se poi esiste nella lan una
> terminazione wi-fi, perchè se la wi-fi viene violata, è possibile
> arrivare tranquillamente ai dati trasmessi dal tuo pc collegato via
> cavo. Se qualcuno riesce infatti a violare una wi-fi ben protetta,
> sicuramente è anche in grado di fare dei tuoi pc quello che vuole... 

E questo è un aspetto da sottolineare 3 volte.

Ciao
vince




Maggiori informazioni sulla lista ubuntu-it