Come avere una rete locale domestica più sicura

 

 

22/03/2020

 

In questo secondo articolo relativo alle guide generiche sulla sicurezza informatica vorrei parlarvi di una delle problematiche maggiormente diffusa che interessa soprattutto gli utenti che utilizzano i dispositivi informatici nell'ambito della propria casa ed in famiglia.

Nei tempi odierni tutti o quasi abbiamo in casa una connessione a banda larga che nella maggior parte dei casi è adsl,o fibbra con relativo router in comodato d'uso o di proprietà che gestisce gli accessi dei vari dispositivi che si connettono alla rete esterna internet.

Quando parliamo di reti l'argomento non è dei più semplici ma cercherò di spiegarmi nel modo più semplice possibile per dar modo a chiunque di comprendere a grandi linee e di afferrare alcuni concetti di base che se non capiti possono generare confusione.

 

Fatta questa premessa cominciamo subito dicendo che l'obbiettivo primario che ci prefiggiamo è quello di migliorare notevolmente la sicurezza della nostra rete locale chiamata normalmente LAN (dall'inglese Local Area Network) è in pratica la rete a cui fanno parte tutti i vari dispositivi informatici che abbiamo in casa e che usano il medesimo punto d'accesso fornito dallo stesso router per connettersi con la rete esterna WAN (dall'inglese Wide Area Network) tradotto in italiano rete area geografica o più semplicemente internet.

Questi due punti sono essenziali per capire il concetto più basilare di reti informatiche, altrimenti non sarebbe possibile capire le criticità in termini di sicurezza che possono essere presenti in questo contesto e nella fattispecie ciò che a noi interessa come ho già detto è quello di rendere la nostra rete interna o LAN più sicura e a prova d'intrusioni dall'esterno e per fare ciò dobbiamo effettuare delle configurazioni più appropriate sul nostro modem/router e nei nostri vari computer, smartphone, tablet, ecc. che fanno tutti parte della stessa rete domestica.

Questi dispositivi possono connettersi ad internet tramite una rete cablata cioè utilizzando un cavo collegato alle loro schede di rete che normalmente è Ethernet o più frequentemente utilizzando una rete senza fili Wireless ad onde radio messa a disposizione dal nostro modem/router che agisce a tutti gli effetti come una normale rete cablata che utilizza al posto dei cavi le onde radio per collegare questi dispositivi che quasi sempre utilizzano lo standard WIFI divenuto ormai da tempo il più utilizzato per questo genere di connessioni.

 

E quì inizia la nostra prima criticità perchè diversamente da una rete cablata in cui dati viaggiano tramite cavi in una rete ad onde radio come il WIFI la trasmissione si propaga in aria e quindi è facile intuire che questo comporta un maggiore rischio per la sicurezza essendo maggiormente possibile per qualcuno malintenzionato e non, potersi intrufolare nella nostra rete e nella migliore delle ipotesi utilizzarla per connettersi accedendo ad internet senza alcun permesso da parte nostra.

 

 

 

 

 

 

 

 

Rappresentazione grafica di una LAN

Rappresentazione grafica di una rete senza fili tramite utilizzo di standard wifi


Detto questo è bene sapere che normalmente questa rete WIFI è protetta tramite una password crittografata ossia cifrata che dovrebbe garantire la sua sicurezza a rischio intrusioni e quindi di essere penetrata ma purtroppo quasi sempre queste password non vengono cambiate dagli utenti e quindi rimangono quelle di default fornite nelle targhette appiccicate dai produttori nei router/modem che utilizziamo, ne consegue che per chi volesse sarebbe possibile attraverso delle apposite applicazioni che utilizzano dei database rintracciare queste password, per cui è vivamente consigliabile modificare questa password con una personalizzata che non abbia nomi compiuti e nemmeno date di nascita varie ma che comprenda almeno 8 caratteri di cui almeno una lettera maiuscola  una minuscola ed un numero.
Per fare  ciò bisogna accedere al pannello delle impostazioni del nostro router, ricordo la procedura, è sufficiente digitare nella barra degli indirizzi del programma che usiamo per navigare (Browser) l'indirizzo 192.168.1.1 o 192.168.0.1, (questo dipende dalla marca e modello del router utilizzato), dopodichè alla finestra di dialogo che appare bisogna scrivere il nome utente e password che nella maggior parte dei casi sono admin/admin o admin senza password e quindi cercare la scheda Wireless Setup come si può notare nella schermata in basso a destra di un router Netgear per fare un esempio.

 

La targhetta di un comune modem/router dove si trova stampigliata la password wifi predefinita dal produttore

Schermata di un modem/router Netgear dove è possibile modificare la password  del wifi


Fatto questo, abbiamo anche un'altra password da modificare anch'essa importante ai fini della sicurezza della nostra rete locale ed è la password utente per accedere alle impostazioni del router che come visto prima se non modificata e comune per quasi tutte le marche in quanto predefinita dai produttori ne consegue che chiunque potrebbe accedere alle impostazioni del nostro router se non provvediamo quanto prima a cambiarla, ed anche in questo caso è cosa buona sceglierne una che non abbia nome compiuti e date di nascita riconducibili al proprietario e famiglia ma adoperarne una con le caratteristiche di quella inserita per il Wifi.

Entrati nelle impostazioni bisogna cercare la scheda Account Utente o Amministrazione, e da lì modificare la password rispettando come ho già detto le regole richieste per la modifica.

Finestra d'accesso del router che si apre quando si digita dal browser di un dispositivo della rete locale il suo indirizzo ip

Scheda impostazioni account utente di un router da cui modificare la password predefinita con una personalizzata


A questo punto possiamo dire di aver fatto dei progressi importanti per mettere in sicurezza la nostra rete domestica ma abbiamo ancora un altro ulteriore passo da fare per poterci ritenere soddisfatti e quindi avere una Lan  ben protetta ma per fare ciò è doverosa una breve premessa riguardo il Controllo degli Accessi tramite il Mac Andress  dove Mac sta per Media Access Control o  indirizzo fisico di rete ed a questo proposito diciamo subito che qualsiasi scheda di rete che sia Ethernet o Wifi di un dispositivo informatico è identificata proprio tramite questo codice univoco di 48 bit assegnato dal produttore, in pratica è come un numero di targa che permette di poter riconoscere in rete qualsiasi computer, smartphone,tablet ecc. in modo inequivocabile perchè questo codice è unico per ogni dispositivo, per fare un esempio se un computer ha due schede di rete ognuna di esse avrà un proprio codice Mac Andress .

 

Detto ciò per rendere la nostra rete difficilmente violabile possiamo filtrare l'accesso utilizzando proprio il Mac Andress e più semplicemente permettendo ai dispositivi fidati di connettersi ed a quelli sconosciuti il contrario, per fare ciò entriamo sempre nella configurazione del nostro router come abbiamo già fatto prima quando abbiamo modificato le password e cerchiamo la voce Dispositivi Collegati o Dispositivi connessi e da lì possiamo quindi vedere la colonna che indica per ognuno il nome il numero Ip e il relativo Mac Andress, prendiamo quindi nota copiando in un file di testo tramite il blocco notes di Windows o simili tutti i numeri di Mac Andress dei nostri dispositivi in modo che per ognuno conosciamo anche il proprio indirizzo fisico e siamo in grado quindi di poterli identificare in modo univoco dicendo inoltre una cosa importante è cioè mentre il numero Ip nella configurazione automatica DHCP cambia ad ogni connessione e riconnessione dal router il Mac Andress non cambia e rimane sempre lo stesso.

Rappresentazione grafica del Mac Andress

Schermata del router Netgear dove si possono visualizzare tutti i dispositivi collegati ed i lori rispettivi nomi, IP e Mac Andress


Questa caratteristica propria del Mac Andress possiamo sfruttarla a nostro piacimento dicendo semplicemente al nostro router quali dispositivi possono collegarsi alla rete sia interna che esterna e quali no, e per far ciò è sufficiente spulciare tra le configurazioni del router cercando la voce Controllo Degli Accessi o filtro su base Mac Andress che di solito si trova nella scheda di configurazione Wireless e da lì permettere i dispositivi che vogliamo fare  accedere alla rete tramite i lori rispettivi Mac Andress che abbiamo precedentemente salvato nel file del blocco notes di prima.

Schermata di un router Pirelli da cui si può accedere all'attivazione del controllo accessi

Schermata di un router Netgear dove si possono filtrare i dispositivi tramite il loro Mac Andress


A questo punto possiamo dire che la nostra Lan è sufficientemente protetta ed a prova d'intrusione, con queste configurazioni la maggior parte di utenti hanno una protezione adeguata per i maggior rischi che possono verificarsi dall'esterno, va detto che stiamo sempre parlando di reti casalinghe ad uso privato perchè nel caso di reti aziendali o di enti ed istituzioni le difese da attuare sarebbero altre e certamente più complesse.