8133 Letture
Come collegare dispositivi insicuri o non affidabili alla rete locale

Come collegare dispositivi insicuri o non affidabili alla rete locale

Non è mai una buona idea collegare dispositivi dall'"identità" incerta alla rete locale. Come fare per proteggere la LAN e i dati memorizzati sui singoli sistemi?

Oltre a non aprire mai porte in ingresso sul router quando non ve n'è bisogno e a disattivare il supporto UPnP sullo stesso dispositivo (Come rendere la rete sicura sia in azienda che a casa), una buona regola è quella di non collegare alla propria rete locale, via WiFi o cavo Ethernet, dispositivi non fidati.

Dispositivi di proprietà di altri utenti o prodotti di cui non si è ben certi dell'"identità" possono infatti rappresentare un grave problema di sicurezza dal momento che, una volta connessi alla rete locale, possono essere usati per analizzare i dati in transito, carpire dati di autenticazione ed accedere al contenuto delle cartelle condivise in Windows e negli altri sistemi operativi (ecco perché è sempre importante proteggere le cartelle condivise con nome utente e password; vedere Come condividere una cartella tra Windows e Linux e Condividere file e cartelle in Windows 10).

È quindi bene separare sempre i dispositivi fidati, appartenenti alla rete locale, da quelli di utenti "casuali" - che per esempio chiedono di collegarsi alla WiFi - o comunque dai device potenzialmente insicuri.


Proteggere la rete locale e i sistemi che contengono dati importanti con le VLAN

Nel caso in cui si dovessero collegare alla rete dispositivi sui quali non si ripone particolare fiducia, il consiglio migliore è quello di impostare una VLAN (Virtual LAN).
Le VLAN, tra le varie loro caratteristiche (VLAN: cosa sono, come usarle e perché), permettono di creare più reti locali logicamente separate l'una dall'altra e quindi non comunicanti tra di loro.
La maniera canonica per realizzare una VLAN poggia sull'utilizzo di uno switch che supporti tale funzionalità. A questo punto, collegandosi con il pannello di configurazione dello switch, si potrà destinare un gruppo di porte Ethernet a una VLAN specifica.
Così facendo, i dispositivi collegati alla VLAN di default potranno comunicare fra di loro (ma si può modificare anche questa impostazione) mentre non potranno né rilevare la presenza della LAN principale né esaminare il traffico scambiato all'interno di essa.

A una porta della VLAN è per esempio possibile collegare un access point WiFi cosicché anche i dispositivi wireless che si connettono alla rete attraverso tale device non possano in alcun modo "vedere" i sistemi che usano la LAN principale.


Proteggere la rete LAN e i sistemi ad essa collegati con le WiFi guest

Un'alternativa di più semplice e immediata realizzazione consiste nel creare sul router o sull'access point una o più reti guest.

Oggi anche molti router economici consentono di creare almeno una rete WiFi guest (i dispositivi dual-band anche più di una: l'una sui 2,4 GHz, l'altra sui 5 GHz).
Una WiFi guest è una rete completamente separata dalla WiFi e dalla LAN principali: i dispositivi che vi si connettono possono al limite dialogare fra di loro e quindi "vedersi" vicendevolmente ma non hanno la possibilità di rivelare la presenza dei vari sistemi collegati alla LAN principale anche in modalità wireless.

Come collegare dispositivi insicuri o non affidabili alla rete locale

Dal pannello di amministrazione del router WiFi di solito basta cliccare su Reti guest (o voci similari) quindi attivare una o più reti guest, sulla banda dei 2,4 o dei 5 GHz.
Spuntando la casella Consenti agli ospiti di visualizzarsi reciprocamente e di accedere alla rete locale, i dispositivi collegati alla rete WiFi potranno "accorgersi" della rispettiva presenza.
In Windows, per esempio, cliccando sull'icona Rete potrebbe comparire il nome degli altri device collegati alla WiFi (a seconda che la rete sia stata indicata come rete privata o rete pubblica).
Usando poi strumenti software come Fing, SoftPerfect WiFi Guard (Scoprire chi è collegato alla rete WiFi e gli indirizzi IP dei client) oppure Bitdefender Home Scanner (Come rendere la rete sicura sia in azienda che a casa), si possono identificare istantaneamente i dispositivi collegati.


La WiFi guest può essere ovviamente protetta (anzi, si dovrebbe sempre farlo…) usando un algoritmo crittografico sicuro come WPA2 e una password di complessità adeguata.


Come collegare dispositivi insicuri o non affidabili alla rete locale - IlSoftware.it