Pensando a quanto vengono trascurate le regole di sicurezza più elementari ho provato a fare mente locale su quanto mi è capitato di osservare recentemente in diversi contesti.
Ho notato che spesso non viene utilizzata la funzionalità di firewall del router, non è una cosa così complicata da fare! Se proprio la cosa vi sembra completa iniziate con il proibire le connessioni dall’esterno. O erogate servizi da casa vostra?
La password di amministrazione del router è ancora quella di default, non è il vostro caso vero?
La parte wireless invece si presta ad alcuni accorgimenti che possono essere utilmente e facilmente applicati. Non è detto che siano tutti sempre applicabili, dipende dalla vostra realtà.
Utilizzare WPA2 come forma di cifratura dovrebbe essere obbligatorio. Non ho fatto statistiche accurate e non faccio wardriving ma ogni volta che trovo reti senza cifratura rimango perplesso (a proposito: se non utilizzate WPA2 perche’ il vostro apparato non lo supporta è il momento di aggiornarlo).
Non usate mai il SSID di default (questa settimana sono inciampato in due SSID "tsunami", probabilmente si trattava di piccoli uffici); cambiatelo che è facile (se avete abilitato la cifratura il rischio legato a questa situazione scende). Meglio ancora: non effettuate il broadcast del SSID: in casa vostra non è molto utile…visto che lo conoscete già!
Filtrate i MAC address; si tratta di una misura semplice che in moltissime realtà domestiche è facilmente praticabile e piuttosto utile.
Quando uscite di casa per periodi prolungati spegnete il router. Serve anche a risparmiare energia elettrica!
Volendo arrivare ad un livello di paranoia un filo piu’ elevato potreste anche posizionare il router wireless o l’access point al centro della casa e diminuire la forza del segnale in modo che non esca dal perimetro di casa
