Sicurezza WiFi e di rete – Le impostazioni nei router




sicurezza wifi

Sicurezza WiFi

Settare i parametri più importanti ed evitare possibili intrusioni nella propria rete

Vediamo come sfruttare al meglio tutte le caratteristiche del proprio router per proteggere al massimo la propria rete aumentando la sicurezza WiFi e non solo; fatto il login al router ci si trova davanti ad un bel po’ di parametri di cui spesso se ne ignora il significato, e ancor più spesso si settano senza cognizione di causa credendo di fare bene ma il più delle volte si finisce per peggiorare la sicurezza della propria rete credendo di aver risolto tutto solo con una buona password per il wifi. Non è proprio così.

L’indirizzo IP della propria rete

192.168.sss.xxx

Dove sss è “l’indirizzo” della sottorete e xxx l’indirizzo dei vari client ad essa collegati.

Alla sicurezza WiFi e più in generale di tutta la rete si pensa sin dall’inizio della configurazione del router, ovvero già dalla definizione degli indirizzi da usare.

Quando acquistiamo un router troviamo di default come indirizzo dello stesso il solito ip 192.168.0.1 o in alcuni casi 192.168.1.1 e nella stragrande maggioranza dei casi si finisce per “costruire” la propria rete sulla base di questi indirizzi. Quindi cercate di dimenticare sin da subito le sottoreti 0(zero) nell’indirizzo 192.168.0.1 e 1(uno)  192.168.1.1, strausatissime perché come detto sono le sottoreti che i produttori di router settano di default e sono il primo posto in cui andrei a cercare una rete da “bucare”, cominciando a pensare ad un qualsiasi numero fino a 255 da utilizzare per la vostra sottorete, fermo restando che le prime 2 terzine di numeri “192.168.___.___” devono restare invariate perchè per standard internazionale sono appunto riservate alle reti private.

Il range di indirizzi utilizzabili per la propria rete dovrà essere pertanto ricompreso nel range che va da 192.168.0.0 a 192.168.255.254.

All’intervallo innanzi detto ci sono delle alternative che consentono di sfruttare altri due intervalli di indirizzi ip i quali sempre per standard internazionale sono anch’essi destinati alla configurazione delle reti private, questi sono:

da 10.0.0.0 a 10.255.255.254 e da 172.16.0.0 a 172.31.255.254 ampliando tantissimo la possibilità di scelta dell’indirizzo per la propria rete.

Si noterà infatti che se sulla rete 192. la seconda terzina 168 è anch’essa obbligatoria lasciando così la possibilità di cambiare da 0 a 255 solo la terza terzina (quella che definisce la sottorete) che di fatto permette di scegliere solo tra 255 sottoreti, nella rete 10. la seconda terzina è libera, cioè si potrà assegnare un qualsiasi numero da 0 a 255 aumentando di gran lunga il numero di sottoreti possibili. Infatti per ogni valore della seconda terzina si potrà scegliere il valore tra 0 e 255 della terza terzina arrivando fino a 65.025 reti possibili contro le 255 possibili sul 192.168.

Lo stesso discorso della rete 10. vale anche per la rete 172. con la differenza che gli indirizzi della seconda terzina potranno essere scelti solo nel range compreso tra 16 e 31; in questa rete avremo quindi disponibili 3.825 reti private.

 La netmask

Un altro aspetto che non viene mai considerato è quello riguardante la netmask alla quale viene sempre assegnato il valore 255.255.255.0.

Non voglio tramortirvi con spiegazioni scientifiche, numeri binari e calcoli esponenziali; vediamola “ignorantemente” e capiamo semplicemente un paio di cosette.

Intanto fissiamo un primo punto che riguarda la funazione della netmask; questa serve nella comunicazione tra i vari pc connessi in rete a definire cosa appartiene alla rete locale e cosa non appartiene alla rete locale, la sua costruzione di 4 terzine fa riferimento alla terzina corrispondente dell’indirizzo ip.

Quindi sempre in modo ignorante diciamo che il 255 significa indirizzo non appartenente alla nostra rete locale, e mi spiego meglio con un esempio.

Ipotizziamo che abbiamo assegnato al router uno degli indirizzi possibili come visto prima, e quindi al router di questo esempio assegno 10.8.120.0; la rete a mia disposizione sarà costituita quindi da tutti gli indirizzi compresi nel range 10.8.120.1 – 10.8.120.255 (il router 10.8.120.0). Con la netmask impostata a 255.255.255.0 comunichiamo agli altri indirizzi di rete (locale e non) che la nostra rete o l’indirizzo con il quale stiamo comunicando appartiene alla rete 10.8.120.1 – 10.8.120.254 perchè i primi tre 255 asseriscono che 10.8.120 non appartengono alla rete locale e quindi sono fissi mentre lo zero finale asserisce che sono disponibili tutti gli indirizzi di quella terzina.

Pertanto l’indirizzo del nostro router 10.8.120.0 con netmask 255.255.255.0 “spiega” agli altri pc in rete che la mia rete si estende da 0 a 255 nel range 10.8.120.0-192.8.120.254.

Lo zero finale della netmask però non è un valore fisso, ma può essere variato a seconda di quanto grande vogliamo la nostra rete.

I valori possibili sono

255.255.255.0 Gli indirizzi disponibili nella nostra rete saranno 256 
255.255.255.128 Gli indirizzi disponibili nella nostra rete saranno 128 
255.255.255.192 Gli indirizzi disponibili nella nostra rete saranno 64 
255.255.255.224 Gli indirizzi disponibili nella nostra rete saranno 32
255.255.255.240 Gli indirizzi disponibili nella nostra rete saranno 16 
255.255.255.248 Gli indirizzi disponibili nella nostra rete saranno
255.255.255.252 Gli indirizzi disponibili nella nostra rete saranno
255.255.255.254 Gli indirizzi disponibili nella nostra rete saranno 2

E’ opportuno utilizzare una netmask adeguata alle proprie esigenze se non altro per una questione di performance, tanto più piccola è la struttura della rete tanto più veloce questa sarà.

All’atto pratico se si decide di utilizzare una netmask non convenzionale e quindi sostituire il valore 255.255.255.0 con un valore più idoneo e adeguato bisognerà individuare quello più corretto alle proprie esigenze. Quindi facciamo 2 calcoli sul numero delle periferiche che vogliamo o presumiamo connettere alla rete e troviamo di conseguenza la netmask più adeguata alle nostre esigenze.

Con un esempio:

Presumo che tra pc, smartphone, tablet, smart tv, stampanti wifi ecc. ho una necessità di 20 ip per la mia rete. La netmask che utilizzerò sarà pertanto la 255.255.255.224 che consente 32 ip locali.

In questo calcolo tenete presente che l’ultimo ip del range disponibile non deve mai essere usato perchè è un indirizzo broadcast (comunicazioni “d’ufficio” tra le periferiche di rete) e un altro indirizzo è quello del router. Quindi con la netmask  255.255.255.224 che consente 32 ip, avrò realmente a disposizione 30 ip locali.

La rete la configurerò così:

scelgo l’indirizzo ip da assegnare al router, diciamo 172.20.84.40 netmask 255.255.255.224 (32 ip) dhcp 172.20.84.41 – 170.20.84.70 (questo è un range da 30 ip + l’ip del router + l’ip broadcast fanno i 32 ip della netmask scelta).

A seconda del router posseduto, una volta assegnata la netmask il range corretto del dhcp potrà essere generato automaticamente dallo stesso evitandovi i calcoli del rage ip.


Altri post.....

Ancora nessun commento

Lascia il tuo commento

L'indirizzo email non sarà pubblicato.



*