Aggiornare gli access point
Come ogni altro apparecchio elettronico complesso moderno, gli access point sono dotati di firmware aggiornabile, e come ogni altro programma il software di base che gestisce l'elettronica può includere in sé (a volte clamorosi) bug di sicurezza.
È indispensabile quindi l'aggiornamento periodico e soprattutto quando si venga a conoscenza, tenendosi sempre informati, di bug sulla sicurezza del proprio apparecchio.
Rendiamo la vita difficile ai nostri nemici (curiosi)
Poniamo ora che qualcuno, in qualche modo che non saprete mai, è riuscito a connettersi all'AP e ad esser quindi automaticamente riconosciuto quale host legittimo da esso.
Abilitando il MAC filtering sull'access point abbiamo la possibilità di far accettare connessioni provenienti solamente dalle schede di rete con indirizzo MAC definito manualmente (e tra esse con evidenza non troveremo quella dell'attaccante).
Sembrerebbe interessante, al fine di inibire ogni accesso non autorizzato, ma purtroppo non è una buona soluzione, in quanto - come abbiamo anche visto nella pratica - spoofare il MAC address dell'adattatore di rete wireless (ovvero modificarne il valore) è cosa da una riga di comando.
Insomma, qui la logica è: piuttosto che niente è meglio piuttosto.
Ciò che, a questo punto, possiamo sperare è che il cracker non riesca a scambiare utilmente dati in rete, ovvero non riesca ad identificare i corretti parametri (tipologia di indirizzi, default gateway, ecc).
Al cracker impacciato (lamer) possiamo quindi evitare di dare una mano, non utilizzando alcun server DHCP per l'assegnazione automatica degli indirizzi, così come potrebbe rivelarsi utile non usare reti del tipo 192.168.0.x, di gran lungale più comuni.
Ma siamo sempre nella cerchia dei rimedi del piuttosto che niente, diciamocelo.
Un'ultima attenzione che sembra stupida e lo è ma non è priva di efficacia, è spegnere l'access point nei periodi di lungo inutilizzo o di notte (valido soprattutto per ambienti casalinghi): è proprio in questi periodi di tempo che i lamer (sempre sfaccendati) si scrocchiano le dita al riguardo.
Ultimi articoli Sicurezza
Forensics: NBTempo una GUI per le timelineUsiamo NBTempo, una GUI che consente di creare delle timeline dei... |
Nmap: tecniche per evadere un firewallVediamo come sfuggire ai controlli di un firewall utilizzando Nmap. |
Sfruttare vulnerabilità XSS con BeEFUsiamo BeEF per automatizzare lo sfruttamento di vulnerabilità Cross... |
Trojan Flashback: rimuoverlo da Mac OS XIndividuiamo e rimuoviamo il trojan Flashback da Mac OS X |
Individuare vulnerabilità in Joomla con JoomScanUsiamo JoomScan per verificare la sicurezza di Joomla e la presenza... |
Guide Sicurezza
Guida SQL Injection con SqlmapScopriamo se le nostre applicazioni web sono vulnerabili alle SQL... |
Guida sicurezza applicazioni WebLe tecniche di attacco più comuni, i metodi per verificare la... |
Guida rimozione malwareUn malware è un qualsiasi software nocivo per il computer. Questa... |
Newsletter @Sicurezza
Ogni lunedì, direttamente nella tua e-mail: approfondimenti e bollettini su virus, vulnerabilità e sicurezza informatica.
Iscriviti alla newsletter
Corsi in aula
|
|
Amministratore di Reti Windows Server 200811 Giugno 2012 a Milano |
|
Nessun corso previsto |
