Router Wifi: Come Bloccare La Connessione ADSL Ai Computers Non Autorizzati
In ADSL Wireless: Come Proteggere La Connessione Wifi Del Tuo Router ho spiegato meglio la problematica suggerendo possibili soluzioni, ma senza indicarne le implementazioni pratiche.
Più di una persona mi ha contattato chiedendomi istruzioni dettagliate su come configurare il proprio router per accettare le richieste di connessione solo se provenienti dai computer di casa. Riepilogando in breve;
- ogni dispositivo di rete ha una targa identificativa univoca (un indirizzo di rete chiamato MAC Address) che costituisce l’indirizzo di rete della periferica
- nei router è possibile inserire l’elenco di queste targhe al fine di connettere ad internet solo determinati pc/cellulari/palmari ecc.
Poichè esistono moltissimi modelli di modem e routers in circolazione è alquanto difficile fornire una guida unica per mettere in pratica la protezione tramite il filtro sui MAC Addresses, però posso mostrare come ho configurato il mio, con l’aiuto di qualche screenshot, al fine di metterti in grado di fare lo stesso sul tuo.
1. Collegati al pannello di controllo del tuo router
E’ la prima cosa da fare. Se hai un router puoi accedere al suo pannello di controllo esattamente come accedi ad un qualsiasi sito internet: digitando nel browser il suo indirizzo. Solitamente l’IP del router è 192.168.0.1, quindi puoi collegarti al pannello di controllo aprendo la pagina http://192.168.0.1.
Se l’IP del tuo router è differente puoi trovarlo nelle impostazioni di rete, alla voce Gateway predefinito.
Il modo più semplice per visualizzarlo è il seguente:
- apri il prompt dei comandi (la finestra DOS solitamente presente in Start > Programmi > Accessori)
- digita ipconfig /all e premi enter
2. Cosa fare se viene richiesta una password
Tutti i nuovi routers hanno una password di default che viene riportata nel manuale di istruzioni. Se invece ti è stato fornito in comodato dal provider ADSL molto probabilmente non potrai accedere in quanto la gestione del dispositivo è di loro esclusiva competenza.
3. Entra nella gestione wifi del pannello di controllo
Nel mio Linksys WRT350N accedo alla gestione delle funzionalità wifi del router tramite la voce del menu principale chiamata “Wireless”. Il sottomenù presenta, tra le altre, la voce Wireless MAC filter. E’ li che dobbiamo operare. Cerca la maschera analoga sul tuo access point. Di seguito la schermata:
4. Attiva il filtro dei MAC Address
Una volta entrato nella maschera giusta devi abilitare il filtro dei MAC address. Possono essere presenti altre opzioni. Nella schermata puoi leggere Prevent o Permit Only: servono ad indicare al router se la lista che andrai a creare conterrà le periferiche da bloccare o quelle abilitate al collegamento. La seconda opzione è quella che fa al caso nostro.
Trova i comando analoghi nel tuo pannello di controllo ed implementali come da esempio.
5. Rileva i MAC Address di tutti i dispositivi autorizzati alla connessione
E qui dovrai “censire” tutti i cellulari, computers, laptop, smartphones ecc che vorrai abilitare alla connessione DSL di casa tua o del tuo ufficio. Anche qui non c’è una guidaunica per recuperare questa informazione. Ecco alcune dritte per il recupero dei MAC Address:
- iPhone: impostazioni > generali > info
- Blackberry: Menu > Opzioni > Stato
- Windows: Start > Programmi > Accessori poi digita ipconfig /all (attenzione, potresti trovarne più di uno. a te serve quello della scheda wifi)
- Mac: Preferenze di sistema>Network poi seleziona la scheda di rete wireless
6. Inserisci i MAC Address nella lista
Ora dovrai cliccare su Edit MAC Filter list ed inserire, uno ad uno, tutti i MAC Address che ti sei segnato.
Raccomandazioni
Come già ti ho accennato sul tuo router i comandi saranno diversi, cerca di ricostruire le impostazioni prendendo spunto dai miei esempi.
Una volta ultimate le operazioni solo i computers da te specificati saranno in grado di connettersi alla tua ADSL wifi.
Un eventuale intruso potrà vedere la tua connessione wifi, e magari vederla anche aperta (se non hai impostato una password WEP o WPA, ma quando tenterà il collegamento il tuo router non gli darà la disponibilità di rete impedendo il collegamento.
Photo credit
Wifi: John Kounadeas
Purtroppo la connessione Wi-Fi a meno che non si configuri una WPA2-Enterprise (infrastruttura molto dispediosa anche per aziende medio-piccole) non è mai del tutto sicura.
Si possono adottare alcuni accorgimenti che possono evitare che il primo che passi sotto casa si agganci alla nostra rete, ma difficilmente ci si può proteggere da un attacco di una persona che sa il fatto suo e che vuole accedervi.
Io personalmente utilizzo una WPA2-Personal con chiave pre-condivisa ed anche io utilizzo la protezione sul MAC (anche se di per sè facilmente violabile).
Si può discutere se effettuare o meno il broadcast del SIDD: Microsoft lo sconsiglia, perchè i client, quando sono fuori dalla portata della rete, cercando di connettersi inviano informazioni intercettabili. Questo ha un senso per una connessione aziendale con notebook che vanno e vengono dall’azienda. Per una connessione domestica può essere uno strumento da valutare.
E’ da tener conto che ogni protezione aggiuntiva, riduce un pochino le prestazioni della rete Wi-Fi.
PS: piccola aggiunta personale… Fino a pochi mesi fa avevo in casa un router Wi-Fi ADSL Hamlet, ora sono passato ad un NetGear, più o meno di pari fascia, e devo ammettere che le prestazioni sono notevolmente migliorate.
Ciao Enrico,
grazie per l’utilissimo commento con i preziosi suggerimenti. Non hai idea di quante volte io abbia trovato in case di amici e parenti router wifi completamente privi di chiave d’accesso e tantomeno di Mac filtering.
Lo scopo dell’articolo è quello di mettere in grado anche i meno esperti di implementare almeno il mac filtering per ridurre un pò il rischio di accesso non desiderati.
Colgo l’occasione del tuo commento per aggiungere un piccolo chiarimento agli amici che leggono: il broadcast del SIDD è la trasmissione del segnale WIFI captabile dai dispositivi di rete. Disabilitare il broadcast del SIDD vuol dire rendere “invisibile” il segnale wifi ad eventuali scrocconi. Per connettersi sarà necessario digitare a mano il SSID (l’identificativo della connessione) di cui ovviamente dovremo essere a conoscenza.
Ciao!
Daniele
Fossero solo amici e parenti…
Quando tornavo a casa dei miei in vacanza (loro non hanno l’ADSL) mi agganciavo alla rete Wi-Fi di un ufficio situato nel palazzo di fronte…
Ero tentato di mandare in stampa il mio curriculum sulla loro stampante scrivendo come intro: “Sono un consulente informatico, direi che avete bisogno di me!”
scusami io ho un router tele2 e non riesco a rendere protetta la rete wireless,sai aiutarmi?
Ciao federico, il posto giusto per chiedere aiuto è il forum, http://www.ikaro.net/forum/
Iscriviti e posta il tuo quesito la.. Ti aspetto!
Daniele
ti ringrazio davvero…. sono riuscito a collegarmi in wi fi con il mac andress uauuuu che non avevo impostato speriamo bene ciao grazie
Prego 🙂
Ciao Ho un problema con la wireless :la connessione alla rete va eviene.Tisarei grato se vorresti aiutarmi a risolvere l’inconveniente.Grazie
Ciao Remo, per queste cose c’è il forum (http://www.ikaro.com/forum/). Iscriviti e posta il tuo quesito li. Ti aspetto
Daniele
grazie 1000 ci siamo riusciti!!!!!
Ottimo! É stato complicato?
Complicato da trovare nel mio ruter, ma ce l’ho fatta… ho registrato il MAC di playstation 3, tablet, cell, notbook… grazie yesssssss finalmente…;)