Skill 3: Hacker esperti
Arrivati a questo punto, in pratica abbiamo attuato una sicurezza definibile “Wired Equivalency”, ovvero è come se avessimo bloccato un eventuale hacker dall’inserire un proprio cavo LAN in uno switch Ethernet della nostra rete, ma in termini Wireless.
Naturalmente un cracker esperto può comunque riuscire a penetrare nella nostra rete. Ora dobbiamo munirci dei giusti software in grado di eseguire Intruduction Detection e Prevention. Il problema è che questi software sono solitamente molto costosi mentre le alternative open source sono particolarmente difficili da gestire (ad esempio Snort)
Sicuramente quello che possiamo fare è applicare le regole di sicurezza che sono valide per tutte le LAN.
- Richiedere l’autenticazione prima dell’accesso a qualunque risorsa di rete. É sufficiente l’uso di una password e la disabilitazione degli account Guest.
- Frazionare la propria rete. Usare un router con NAT.
- Usare un buon antivirus, un Personal Firewall e un anti-spyware che siano in grado di aggiornarsi automaticamente. Esistono alternative free molto valide come, rispettivamente, Antivir, ZoneAlarm, Webroot Software’s Spy Sweeper.
- Criptare i propri files. In questo modo la riservatezza dovrebbe essere sufficientemente assicurata. Bisogna naturalmente tenere conto che l’uso di un sistema che cripta il filesystem può degradare sensibilmente le prestazioni. Gli utenti Windows possono contare sul EFS (Encrypted File System), utenti Mac possono usare FileVault, utenti Linux loop-AES (nel sito http://linuxreviews.org/howtos/security/Disk-Encryption-HOWTO/index.html.en si trova una guida molto dettagliata).