Mettere in sicurezza la rete di casa

Contattato da diverse persone, ho deciso di pubblicare alcuni appunti che – nel tempo – hanno costituito un argomento più volte condiviso con numerosi internauti ovvero come mettere in sicurezza la propria rete di casa, soprattutto quella parte di rete che espone i vostri documenti personali (files, fotografie, video ecc…) ai vari device collegati all’interno delle vostre mura domestiche.

La configurazione di rete che numerose famiglie si ritrovano in casa senza nemmeno saperlo, la si può riassumere con la figura seguente:

Tipicamente il modem ADSL (quello che in figura è schematizzato dal cilindro con le quattro frecce) è un dispositivo offerto in comodato d’uso dalla compagnia di telefonia. Attraverso di esso il servizio voce può essere veicolato sia in maniera tradizionale (usando uno splitter che separa il canale voce da quello dati) oppure sfruttando il medesimo canale dati (in questo caso di parla di Voice-over-IP, ovvero VoIP).

Ma passiamo all’argomento di nostro interesse: quanto è sicura la rete LAN alla quale colleghiamo i nostri dispositivi di casa? Quanto è possibile, dal mondo esterno, arrivare ai nostri documenti privati? La risposta non è semplice ma come primo tentativo si può certamente rispondere dicendo che dipende da come è configurato il modem ADSL.

Ora, non tutti forse sanno che i modem di alcune compagnie non sono configurabili a piacimento: ci sono alcune parametrizzazioni fissate “di fabbrica”, che non permettono all’utente – anche al più esperto – di configurare al meglio il proprio device. Non solo: non sempre questi dispositivi offrono il massimo della sicurezza. Un tipico esempio, seppur banale, è quello della Vodafone Station la cui password di rete (WPA2) può essere visualizzata in chiaro con una rapida sequenza di tasti eseguibile direttamente sul dispositivo. Per non parlare di chi, agli amici che lo vengono a trovare, comunica a voce la password di rete per poter condividere la connettività Internet. E via dicendo…

Insomma, ci poniamo questa domanda: è possibile creare una seconda rete più sicura all’interno di quella attualmente presente in casa? Una rete accedibile solo da alcuni dispositivi autorizzati e ben configurati? Una rete all’interno della quale i nostri documenti più preziosi sono al sicuro da attacchi esterni? Pur confidando nella buona fede dei vostri amici appena tornati dalle vacanze, con laptop alla mano per farvi vedere le loro fotografie, è possibile lasciarli collegare alla vostra WiFi senza il rischio che un virus possa cancellare i vostri dati più preziosi? La risposta è sì. Lo schema che segue ne rappresenta una configurazione minimale e funzionante:

Come prima cosa bisogna procurarsi un piccolo firewall/router (in colore blu nello schema), ovvero un dispositivo che possiede almeno 2 porte fisiche e che avrà il compito di separare la nuova rete “sicura” da quella esistente. Di questi dispositivi ce ne sono parecchi in Internet: con poche decine di euro si riescono a trovare soluzioni di buona qualità, anche con la componente wireless integrata (che vi permetterà di accedere via WiFi alla rete sicura).

Successivamente questo dispositivo andrà opportunamente configurato di modo che possa “vedere” le due sottoreti separatamente e, mediante le proprie regole interne, poter decidere quale traffico far passare e quale no. Una configurazione di esempio di questo dispositivo, considerando che il modem ADSL mappi la sottorete 192.168.0.0./24, è la seguente:

IP porta WAN:  192.168.0.2/24 (se modem ADSL su 192.168.0.1)
IP porta LAN:  192.168.1.1/24
DHCP:          attivo sul range 192.168.1.2-100
Gateway:       192.168.0.1
Primary DNS:   192.168.0.1
Secondary DNS: n/d

Nel caso in cui il modem ADSL avesse il DHCP attivato, l’indirizzo IP della porta WAN non dovrà andare in conflitto con il range di assegnazione degli IP: in taluni casi è opportuno fissare come 192.168.0.254.

La configurazione minimale è completata, anche perchè – in genere – i firewall/router possiedono già una configurazione standard sicura (nulla toglie, tuttavia, di mettere mano ad alcuni parametri).

A questo punto sarete voi a decidere a quale rete collegare i vostri dispositivi. Tipicamente i telefonini, i tablet e i device degli amici potranno continuare a collegarsi al WiFi standard del modem ADSL mentre altri dispositivi come computer desktop, laptop e dispositivi multimediali come le console da gioco (usate magari per accedere via DLNA ad un disco di rete) potranno connettersi, via cavo o via WiFi, alla rete sicura che avete predisposto.

4 pensieri su “Mettere in sicurezza la rete di casa

  1. Come firewall/router x creare la rete interna sicura è possibile usare anche una time capsule Apple (che fa anche da disco di backup)?
    Se si, come vanno configurate Vodafone statino e Tc?
    Dopo vari tentativi non sono ancora riuscita a farle dialogare.
    Grazie

  2. Ciao Francesco, ho unaVodafone station revolution sulla quale ho impostato il filtro MAC sia nella sezione wifi che nella sezione firewall. E’ una alternativa valida alla installazione di un firewall/router aggiuntivo? Grazie per la risposta e complimenti per il blog.

    • Il filtraggio via MAC Address è debole: il firewall-router lavora a livello dei protocolli superiori (TCP-IP) e ti permette di impostare configurazioni ad-hoc.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *