107760 Letture

Mettere in sicurezza una rete wireless in pochi semplici passaggi

Applicare un filtro sugli indirizzi MAC

Si chiama indirizzo MAC o MAC address, in inglese, l'indirizzo univoco abbinato a ciascuna scheda di rete posta in commercio. Sebbene esso sia modificabile a livello software (ved., ad esempio, questo articolo), l'indirizzo MAC rappresenta comunque un identificativo "unico" per ciascuna scheda di rete in circolazione, comprese quelle presenti sui sistemi più integrati o sui notebook. Le prime tre coppie di cifre dell'indirizzo, da sinistra verso destra, identificano il produttore della scheda di rete. Come avevamo spiegato in questo articolo, cliccando qui potete trovare un elenco completo degli identificativi associati a tutti i produttori mondiali di schede di rete e dispositivi di comunicazione.

Tutti i router disponibili in commercio offrono di solito la possibilità di effettuare un controllo aggiuntivo per quanto riguarda la connessione wireless ossia verificare il MAC address di ogni sistema client che tenta la connessione. Inserendo, in un'apposita sezione del pannello di configurazione del router wireless, l'elenco degli indirizzi MAC dei sistemi che hanno titolo ad accedere alla rete, il router effettuerà anche questa verifica aggiuntiva. E' una misura di sicurezza in più la cui presenza deve essere tuttavia ricordata ogniqualvolta si desideri collegare un nuovo dispositivo wireless alla rete. Se non si aggiungerà, infatti, nel pannello di amministrazione del router Wi-Fi, il giusto MAC address, il nuovo dispositivo wireless non potrà connettersi pur impostandovi la password corretta ("Pre-shared key" di WPA o WPA2).


Il MAC address della scheda di rete è spesso stampato sull'etichetta applicata fisicamente sull'hardware oppure può essere dedotto, in ambiente Windows, aprendo la finestra del prompt dei comandi (Start, Esegui..., cmd) e digitando quanto segue: IPCONFIG /all. Bisognerà quindi analizzare attentamente l'output ottenuto ed annotare l'"indirizzo fisico" indicato in corrispondenza della voce "Scheda LAN wireless Connessione alla rete wireless".

Tale indirizzo MAC, composto da sei coppie di cifre, deve essere inserito nel pannello di amministrazione del router all'interno della sezione Wireless access o MAC address access list.

Ad esempio, l'impostazione seguente (l'interfaccia è quella di un router Linksys) consente di attivare il filtro sul MAC address (Restrict access) e di consentire l'accesso alla rete Wi-Fi solamente agli indirizzi esplicitamente indicati (Permit only).

Per specificare gli indirizzi MAC abbinati ai sistemi client autorizzati, è necessario cliccare, in questo caso, su Edit MAC address access list quindi digitarli, uno dopo l'altro, nelle apposite caselle. Consultando questo documento, si può notare come la prima scheda sia prodotta da Hon Hai Precision, la seconda da Belkin mentre la terza da AzureWave.

In ambiente Linux, per recuperare il MAC address, è sufficiente aprire una finestra terminale quindi digitare il comando ifconfig -a controllando quanto visualizzato in corrispondenza dell'indicazione HWaddr, accanto alla voce relativa all'interfaccia wireless (spesso indicata come "wlan0").

Sui sistemi Mac OS X, basta accedere alla finestra Preferenze di sistema..., cliccare sull'icona Network, selezionare l'interfaccia wireless e cliccare sul pulsante Avanzate. Il MAC address sarà mostrato nella finestra che comparirà a video.

Modificare la password per l'accesso al pannello di amministrazione del router

Per accedere al pannello di configurazione del router o dell'access point, è sufficiente aprire il browser web quindi digitare, tipicamente, http://192.168.1.1 o http://192.168.0.1, a seconda della impostazioni di fabbrica. Apparirà così una finestra per l'inserimento del nome utente e della password per l'accesso all'interfaccia del router. Di solito l'accoppiata di credenziali impostate dal produttore è semplicissima (admin – admin, admin – guest o admin – password.

Le credenziali d'accesso all'interfaccia di amministrazione del router debbono essere modificate prima possibile. Per farlo è necessario fare riferimento alla sezione Administration dello stesso pannello di configurazione.


Controllare cosa accade nella rete con AirSnare

Tra i software più interessanti, e completamente gratuiti, per controllare ciò che accade sulla propria rete, c'è AirSnare. Il programma è sostanzialmente un software "sniffer" in grado di ispezionare tutto il traffico veicolato sulla rete locale. AirSnare è pensato esplicitamente per controllare i MAC address che si sono "affacciati" sulla propria rete locale e verificare tutte le tipologie di richieste che stanno avendo luogo (connessioni web, utilizzo della messaggistica istantanea e così via). AirSnare è prelevabile gratuitamente da questo sito web.

  1. Avatar
    Michele Nasi
    12/12/2010 11.52.19
    Ciao Jeremy, per quanto riguarda il comando ifconfig hai assolutamente ragione. Si è trattato però di un errore di battitura :oops: che ho immediatamente provveduto a correggere.
    Non sono d'accordo, invece, sull'appunto relativo a Windows che in questo caso mi pare un po' "off topic" dal momento che si parla di suggerimenti di tipo generico per mettere in sicurezza una rete Wi-Fi.
    I migliori auguri di buone feste anche a te! :wink:
  2. Avatar
    jeremy
    12/12/2010 10.20.21
    Interessante articolo, anche se devo rimarcare un errore grossolano ovvero voi dite:
    "In ambiente Linux, per recuperare il MAC address, è sufficiente aprire una finestra terminale quindi digitare il comando ipconfig -a controllando quanto visualizzato in corrispondenza dell'indicazione HWaddr."
    In realtà il comando giusto su un OS GNU/Linux è ifconfig che mostra tutte le schede di rete di un pc e cioè sia quelle Ethernet che quelle Wireless: è da ricercare quella poi configurata per la connessione wireless spesso chiamata wlan0. Infatti per controllare lo stato della connessione wireless è bene dare anche iwconfig che mostra se si riesce a pingare correttamente il proprio router. Magari dando anche qui un ping -c3 indirizzo router ovvero 192.ecc. E da qui si può poi controllare la propria connessione Internet provando magari a pingare google.it ,di cui ecco un esempio dal mio Ubuntu:
    ping -c3 http://www.google.it" onclick="window.open(this.href);return false;
    PING http://www.l.google.com" onclick="window.open(this.href);return false; (74.125.232.112) 56(84) bytes of data.
    64 bytes from 74.125.232.112: icmp_seq=1 ttl=53 time=47.9 ms
    64 bytes from 74.125.232.112: icmp_seq=2 ttl=53 time=48.5 ms
    64 bytes from 74.125.232.112: icmp_seq=3 ttl=53 time=47.0 ms

    --- http://www.l.google.com" onclick="window.open(this.href);return false; ping statistics ---
    3 packets transmitted, 3 received, 0% packet loss, time 10245ms
    rtt min/avg/max/mdev = 47.067/47.866/48.564/0.615 ms

    Inoltre voi dite:
    "Se non si aggiungerà, infatti, nel pannello di amministrazione del router Wi-Fi, il giusto MAC address, il nuovo dispositivo wireless non potrà connettersi pur impostandovi la password corretta ("Pre-shared key" di WPA o WPA2)."

    Infatti nel mio caso utilizzo una debole chiave wep che anche craccandola non si riesce a fare nulla poiché sul mio router ho impostato come unico dispositivo autorizzato la mia scheda rete wi-fi, di cui (come sicurezza aggiuntiva) ho modificato pure il Mac Address!
    Infatti nel mio caso anche Aircrack-ng fa cilecca! Il tutto per dire che l'articolo è scritto sicuramente bene, ma denota delle lacune non trascurabili, a mio modesto avviso ed inoltre non pone l'accento sul fatto che la sicurezza in un OS Windows resta, in generale, pur sempre una
    chimera.
    Saluti e Buon Natale.
Mettere in sicurezza una rete wireless in pochi semplici passaggi - IlSoftware.it - pag. 2