WEBVTT 00:00.300 --> 00:01.290 -: In questo video vi 00:01.290 --> 00:04.230 mostrerò come configurare un router wireless utilizzando 00:04.230 --> 00:06.090 le impostazioni corrette. 00:06.090 --> 00:08.910 Ciò significa che dovremo fare cose come il filtraggio 00:08.910 --> 00:10.920 MAC, impostare il broadcast su disabilitato 00:10.920 --> 00:13.500 e impostare il WPA2. 00:13.500 --> 00:14.550 Quindi, mentre procediamo, 00:14.550 --> 00:17.940 utilizzerò questo router wireless N, wireless. 00:17.940 --> 00:19.530 Si tratta di un router wireless 00:19.530 --> 00:20.970 standard che si può trovare 00:20.970 --> 00:22.797 da Best Buy o Office Depot o da qualche 00:22.797 --> 00:25.980 altra parte, e probabilmente è quello che avete a casa. 00:25.980 --> 00:27.300 Si tratta di un modello standard 00:27.300 --> 00:29.160 con un punto di accesso wireless, 00:29.160 --> 00:31.530 un router e uno switch integrati. 00:31.530 --> 00:33.900 Quindi, come potete vedere, ho quattro porte diverse, 00:33.900 --> 00:35.580 più la connessione WAN, che si collegherà 00:35.580 --> 00:38.790 al mio modem via cavo o al mio modem in fibra. 00:38.790 --> 00:40.230 Ora passerò alla visualizzazione 00:40.230 --> 00:42.690 e potrete vedere il mio computer mentre procediamo 00:42.690 --> 00:44.840 alla configurazione del dispositivo. 00:46.020 --> 00:47.640 Sono sul mio computer desktop 00:47.640 --> 00:50.160 e ho aperto le preferenze di rete. 00:50.160 --> 00:52.110 Questo mostra che al momento sono collegato 00:52.110 --> 00:55.650 via Ethernet direttamente a quel punto di accesso wireless, perché ha 00:55.650 --> 00:57.540 quelle quattro porte di switch. 00:57.540 --> 00:59.760 Sono collegato alla porta numero uno. 00:59.760 --> 01:01.980 Ho ricevuto un indirizzo IP DHCP, come potete 01:01.980 --> 01:06.690 vedere qui, 192. 168. 1. 2 E il router 01:06.690 --> 01:11.400 è 192. 168. 1. 1. Per poter configurare 01:11.400 --> 01:13.080 questo punto di accesso wireless, 01:13.080 --> 01:15.090 devo digitare l'indirizzo IP 01:15.090 --> 01:18.420 del router in un browser web, perché la maggior parte 01:18.420 --> 01:22.500 dei dispositivi di accesso domestico consente una configurazione 01:22.500 --> 01:25.890 basata sul web. 01:25.890 --> 01:29.430 Quindi eccomi qui, 192. 168. 1. 1 e viene visualizzato 01:29.430 --> 01:31.590 un Netgear Genie, che è il modello 01:31.590 --> 01:34.410 di router che sto utilizzando. 01:34.410 --> 01:36.810 Allora, voglio usare il genio per aiutarmi? 01:36.810 --> 01:39.460 Direi di no, lo configureremo da soli. 01:44.400 --> 01:47.130 Attualmente non ho il modem via cavo o il modem 01:47.130 --> 01:48.750 a fibra ottica collegato. 01:48.750 --> 01:51.330 Quindi non ci sarà alcuna connessione a Internet, 01:51.330 --> 01:52.590 ma voglio andare a configurare 01:52.590 --> 01:54.690 le impostazioni wireless. 01:54.690 --> 01:56.840 Inizierò facendo clic su Wireless. 01:58.800 --> 02:00.810 Qui sotto, si può vedere la prima 02:00.810 --> 02:05.370 cosa che vogliamo disattivare, ovvero Enable SSID Broadcast. 02:05.370 --> 02:08.100 Dovreste disabilitare l'SSID Broadcast, 02:08.100 --> 02:10.800 perché in pratica il punto di accesso wireless 02:10.800 --> 02:13.470 esce e dice: "Ehi, ehi, sono qui". 02:13.470 --> 02:16.410 Collegatevi a me. Il mio nome è vuoto. Non vogliamo farlo, quindi 02:16.410 --> 02:17.340 lo disattiveremo, 02:17.340 --> 02:19.170 il che significa che ogni dispositivo 02:19.170 --> 02:21.240 nella vostra zona dovrà digitare 02:21.240 --> 02:25.950 il nome della rete per connettersi. 02:25.950 --> 02:28.230 Vogliamo allora avere un isolamento wireless? 02:28.230 --> 02:29.790 Direi di sì. 02:29.790 --> 02:32.880 Ora, il motivo è che in questo caso sto utilizzando un 02:32.880 --> 02:34.140 router wireless N. 02:34.140 --> 02:38.370 Wireless N e wireless AC supportano l'isolamento wireless. 02:38.370 --> 02:40.680 Questo permette di agire più come uno switch 02:40.680 --> 02:43.650 e meno come un hub, ed è quello che vorremmo. 02:43.650 --> 02:45.540 Quindi andiamo avanti e diamogli 02:45.540 --> 02:47.700 un nome e come si chiamerà il suo SSID? 02:47.700 --> 02:51.780 Lo chiamerò Dion Test WAP, va 02:51.780 --> 02:52.740 bene. 02:52.740 --> 02:54.060 E poi vi chiede di selezionare la regione. 02:54.060 --> 02:56.460 Io mi trovo in Nord America, perché sono negli Stati 02:56.460 --> 02:58.380 Uniti, e si può scegliere tra la selezione 02:58.380 --> 03:01.020 automatica del canale o la selezione specifica del canale 03:01.020 --> 03:05.280 desiderato in base ai numeri da 1 a 11, se si utilizza la rete wireless B o G. 03:05.280 --> 03:06.780 Ora lascerò che la selezione 03:06.780 --> 03:09.540 automatica si basi su ciò che si trova nella mia zona. 03:09.540 --> 03:10.920 Ma se questo fosse un problema, 03:10.920 --> 03:12.600 potrei sempre tornare indietro e 03:12.600 --> 03:14.400 selezionare uno dei tre canali più comuni 03:14.400 --> 03:15.960 che ci danno questa separazione: 03:15.960 --> 03:18.693 il canale uno, il canale sei o il canale 11. 03:19.530 --> 03:21.330 Poi guarderò la modalità, 03:21.330 --> 03:24.270 che indica la velocità di funzionamento. 03:24.270 --> 03:25.320 Opererò con 03:25.320 --> 03:28.560 il wireless B o G, che sarebbe il 54? 03:28.560 --> 03:30.720 Oppure posso arrivare a 150, 03:30.720 --> 03:34.140 che sarebbe una modalità mista tra G e N? 03:34.140 --> 03:36.240 Oppure posso arrivare a 300, il 03:36.240 --> 03:38.700 che mi darebbe solo un wireless N? 03:38.700 --> 03:41.190 Nel mio caso, desidero avere questa modalità mista perché 03:41.190 --> 03:42.960 forse ho alcuni dispositivi più vecchi 03:42.960 --> 03:45.030 che utilizzano ancora il wireless G. 03:45.030 --> 03:46.800 E quindi lo faremo. 03:46.800 --> 03:49.260 Poi esamineremo le opzioni di sicurezza. 03:49.260 --> 03:51.030 Non ci sarà alcuna sicurezza, cioè 03:51.030 --> 03:53.460 non sarà necessaria alcuna password? 03:53.460 --> 03:55.500 Ora, a volte lo si può desiderare. 03:55.500 --> 03:57.450 Ad esempio, nei nostri uffici 03:57.450 --> 04:01.110 abbiamo una rete wireless chiamata Dion Guest. 04:01.110 --> 04:02.640 Non ha password. 04:02.640 --> 04:04.440 È possibile connettersi e ottenere 04:04.440 --> 04:05.820 una connessione diretta 04:05.820 --> 04:06.690 a Internet. 04:06.690 --> 04:09.630 È isolato e non c'è nulla che tocchi la nostra rete. 04:09.630 --> 04:11.880 Vi dà solo un accesso diretto all'esterno. 04:11.880 --> 04:13.710 Ma se lo si sta configurando per la casa, 04:13.710 --> 04:15.270 è meglio avere una password perché 04:15.270 --> 04:16.560 non si vuole che qualcuno si 04:16.560 --> 04:18.900 connetta e poi tocchi gli altri dispositivi. 04:18.900 --> 04:21.600 Questo punto di accesso wireless 04:21.600 --> 04:24.480 supporta solo due tipi di crittografia, 04:24.480 --> 04:29.160 WPA o WPA2, mentre il WEP non è presente. 04:29.160 --> 04:30.270 Perché? 04:30.270 --> 04:32.250 Perché il WEP è facile da decifrare 04:32.250 --> 04:35.700 e dobbiamo scegliere tra WPA e WPA2. 04:35.700 --> 04:39.630 Vogliamo WPA con una chiave pre-condivisa e utilizzando TKIP? 04:39.630 --> 04:43.830 Oppure vogliamo WPA2 con una chiave pre-condivisa utilizzando AES? 04:43.830 --> 04:46.620 Vogliamo supportare entrambe le modalità o vogliamo 04:46.620 --> 04:48.840 supportare una modalità enterprise? 04:48.840 --> 04:51.450 Se siamo utenti domestici, probabilmente 04:51.450 --> 04:53.820 sceglieremo la soluzione più sicura 04:53.820 --> 04:58.410 e facile da usare, ovvero WPA2 con chiave pre-condivisa AES. 04:58.410 --> 05:02.400 E qui si sceglierà una passphrase lunga e si vorrà che 05:02.400 --> 05:04.320 sia qualcosa di lungo e complicato, 05:04.320 --> 05:07.380 magari qualcosa di simile. 05:07.380 --> 05:08.250 Non lo so. 05:08.250 --> 05:10.920 O forse è una frase lunga. 05:10.920 --> 05:12.420 Qualunque cosa sia, si vuole avere 05:12.420 --> 05:14.670 qualcosa tra gli otto e i 63 caratteri e si vuole 05:14.670 --> 05:16.440 che sia lunga e complessa, perché questo 05:16.440 --> 05:18.240 allunga il tempo necessario a qualcuno 05:18.240 --> 05:20.040 per penetrarla. 05:20.040 --> 05:21.090 Quindi andiamo avanti 05:21.090 --> 05:23.613 e premiamo Applica per salvare le impostazioni. 05:24.960 --> 05:26.430 Ora, non c'erano molte impostazioni 05:26.430 --> 05:28.020 approfondite qui, giusto? 05:28.020 --> 05:30.270 Mi hanno dato solo cose molto basilari, perché cercano 05:30.270 --> 05:32.700 di semplificare le cose per il consumatore. 05:32.700 --> 05:34.830 Voglio però andare alla scheda Avanzate 05:34.830 --> 05:36.960 e vedere se ci sono impostazioni più approfondite 05:36.960 --> 05:39.000 che possiamo usare. 05:39.000 --> 05:40.260 Ora che sono andato su 05:40.260 --> 05:41.970 Avanzate, vado su Impostazioni 05:41.970 --> 05:45.960 e su Wireless per vedere quali impostazioni abbiamo. 05:45.960 --> 05:47.910 Anche in questo caso, non c'è molto. 05:47.910 --> 05:49.650 Ora, se vado su Rete ospite, questo 05:49.650 --> 05:51.690 particolare punto di accesso mi permette 05:51.690 --> 05:53.640 di avere due reti diverse. 05:53.640 --> 05:55.500 Posso averne uno per me e uno per gli 05:55.500 --> 05:57.630 ospiti e gli ospiti possono collegarsi 05:57.630 --> 05:59.400 direttamente a Internet. 05:59.400 --> 06:02.520 Proprio come nell'esempio che vi ho fatto presso i nostri uffici commerciali. 06:02.520 --> 06:04.620 Quindi, forse si vuole farlo per 06:04.620 --> 06:08.850 i propri amici e lo si chiamerà Rete amici ospiti e si consentirà 06:08.850 --> 06:10.470 l'isolamento, si abiliterà 06:10.470 --> 06:12.570 questa rete ospiti e si permetterà 06:12.570 --> 06:14.610 la trasmissione. 06:14.610 --> 06:15.810 Tuttavia, non permetteremo 06:15.810 --> 06:17.940 agli ospiti di accedere alla rete locale. 06:17.940 --> 06:19.110 Vogliamo che vadano direttamente 06:19.110 --> 06:22.020 a Internet e non tocchino nulla all'interno della vostra rete. 06:22.020 --> 06:23.820 E possiamo procedere all'impostazione. 06:26.250 --> 06:27.720 Un'altra cosa da fare 06:27.720 --> 06:30.510 è utilizzare il filtraggio MAC. 06:30.510 --> 06:33.630 Quindi, se voglio abilitare il filtraggio MAC, devo prima trovarlo. 06:33.630 --> 06:36.060 E credo che si trovi sotto la voce Configurazione avanzata. 06:36.060 --> 06:37.740 Poi scendiamo in basso e troviamo 06:37.740 --> 06:40.443 la voce Impostazioni wireless. 06:42.210 --> 06:43.560 E poi in Impostazioni wireless, 06:43.560 --> 06:45.930 si chiama Elenco accesso scheda wireless. 06:45.930 --> 06:48.090 E se imposto questo elenco di accesso, 06:48.090 --> 06:50.130 posso attivarlo e consentire 06:50.130 --> 06:52.890 solo a determinati indirizzi MAC di connettersi 06:52.890 --> 06:55.800 a questa rete wireless. 06:55.800 --> 06:57.240 L'aspetto positivo è che terrà 06:57.240 --> 06:58.500 lontane le persone che non 06:58.500 --> 07:00.660 sanno che state usando il filtraggio MAC. 07:00.660 --> 07:03.870 La cosa negativa è che, come hacker o attaccante, mi ci vogliono 07:03.870 --> 07:07.200 solo circa 30 secondi per aggirare il filtraggio MAC. 07:07.200 --> 07:09.480 Quindi, è davvero un sacco di lavoro per riuscire 07:09.480 --> 07:12.300 a tenere fuori qualcuno per forse 30 secondi. 07:12.300 --> 07:14.430 Ma se si volesse usarlo, si potrebbe andare 07:14.430 --> 07:17.790 avanti e farlo e si potrebbe dire qualcosa come: l'iPhone di Jason 07:17.790 --> 07:19.410 e il suo indirizzo MAC, qualunque 07:19.410 --> 07:21.410 sia l'indirizzo MAC. 07:22.800 --> 07:24.090 Ora, se lo aggiungo, 07:24.090 --> 07:27.000 consentirà a quella scheda di rete wireless 07:27.000 --> 07:30.480 di connettersi alla mia rete wireless e impedirà a tutti 07:30.480 --> 07:32.160 gli altri di farlo se attivo 07:32.160 --> 07:34.500 il Controllo accesso. 07:34.500 --> 07:36.000 Ora, questo non è il mio vero indirizzo 07:36.000 --> 07:37.140 MAC, quindi non lo attiverò, 07:37.140 --> 07:39.440 ma è solo un esempio di ciò che si può fare. 07:42.300 --> 07:44.070 L'altro aspetto che vorrei 07:44.070 --> 07:47.640 esaminare è il WPS, che è stato inserito nei router per 07:47.640 --> 07:50.100 semplificare le operazioni. 07:50.100 --> 07:52.410 È quel pulsante sulla parte anteriore del 07:52.410 --> 07:54.750 router o del punto di accesso wireless che 07:54.750 --> 07:57.480 si preme sul dispositivo e sul punto di accesso 07:57.480 --> 07:59.100 e che si accoppia automaticamente, 07:59.100 --> 08:01.380 condividendo il pin del router e collegandosi 08:01.380 --> 08:04.440 in modo sicuro alla rete. 08:04.440 --> 08:06.900 In teoria, si trattava di un'ottima cosa, ma sfortunatamente 08:06.900 --> 08:09.270 è stata facilmente violata e quindi è meglio 08:09.270 --> 08:12.660 disattivarla per una maggiore sicurezza. 08:12.660 --> 08:14.190 Come si può notare, sul mio dispositivo 08:14.190 --> 08:16.560 non c'è la possibilità di disattivarlo. 08:16.560 --> 08:17.850 Dovrò quindi scavare a fondo 08:17.850 --> 08:19.890 nelle impostazioni per disattivarlo. 08:19.890 --> 08:22.300 Molto probabilmente si trova qui, sotto la procedura guidata 08:23.580 --> 08:25.320 WPS o sotto le Impostazioni avanzate. 08:25.320 --> 08:28.320 E se il dispositivo lo consente, 08:28.320 --> 08:30.900 si può disattivare il WPS. 08:30.900 --> 08:32.010 L'ultima cosa di cui 08:32.010 --> 08:34.350 voglio parlare è la gestione remota. 08:34.350 --> 08:35.790 Se si fa clic su Gestione 08:35.790 --> 08:38.280 remota, è possibile connettersi al dispositivo 08:38.280 --> 08:41.310 in remoto tramite Internet attraverso un'interfaccia 08:41.310 --> 08:43.920 grafica basata sul Web. 08:43.920 --> 08:48.780 Ora lo stiamo facendo localmente su 192. 168. 1. 1 e va bene perché prima 08:48.780 --> 08:50.040 dovreste essere connessi 08:50.040 --> 08:51.720 alla mia rete per poter accedere 08:51.720 --> 08:54.720 al dispositivo e apportare queste modifiche. 08:54.720 --> 08:57.180 Ma se attivo la gestione remota, posso assegnargli 08:57.180 --> 08:59.700 un indirizzo IP e consentire a chiunque su 08:59.700 --> 09:01.920 Internet di connettersi al dispositivo 09:01.920 --> 09:04.440 e apportare modifiche. 09:04.440 --> 09:06.300 Ora, perché vorresti farlo? 09:06.300 --> 09:08.520 Forse dovete configurarlo per la casa di vostra madre 09:08.520 --> 09:10.350 e lei non è molto esperta di tecnologia. 09:10.350 --> 09:11.580 E ogni volta che ha un problema, 09:11.580 --> 09:13.800 ti chiamerà per chiederti di risolverlo. 09:13.800 --> 09:16.590 Se così fosse, potreste attivarlo, ma dovrete configurarlo 09:16.590 --> 09:17.730 in modo da consentire 09:17.730 --> 09:20.310 solo a determinati computer con determinati 09:20.310 --> 09:22.560 IP di connettersi. 09:22.560 --> 09:24.810 Anche in questo caso, la prassi migliore è quella di 09:24.810 --> 09:26.700 disattivare la gestione remota, che è disattivata 09:26.700 --> 09:29.220 per impostazione predefinita, e di mantenerla disattivata 09:29.220 --> 09:32.100 per garantire la massima sicurezza del dispositivo. 09:32.100 --> 09:35.400 Quindi, in sintesi, quali sono i grandi passi che abbiamo fatto? 09:35.400 --> 09:38.310 Volevamo assicurarci di utilizzare WPA2 con 09:38.310 --> 09:41.460 una chiave pre-condivisa buona, lunga e forte. 09:41.460 --> 09:44.940 Vogliamo disabilitare la trasmissione dell'SSID per rendere più difficile 09:44.940 --> 09:46.920 la ricerca della nostra rete wireless. 09:46.920 --> 09:50.580 Vorremmo attivare l'isolamento wireless per mantenere questi canali e frequenze 09:50.580 --> 09:52.740 isolati l'uno dall'altro dalle persone che si 09:52.740 --> 09:54.570 connettono e far sì che il sistema si comporti 09:54.570 --> 09:56.970 più come uno switch e meno come un hub. 09:56.970 --> 10:00.210 Vogliamo anche abilitare il filtraggio MAC secondo l'esame, 10:00.210 --> 10:01.710 anche se onestamente, in realtà, 10:01.710 --> 10:03.270 di solito non faccio il filtraggio 10:03.270 --> 10:05.370 MAC perché è solo una seccatura per me 10:05.370 --> 10:08.280 e non mi dà molta più sicurezza. 10:08.280 --> 10:11.190 Infine, vogliamo disabilitare l'impostazione 10:11.190 --> 10:12.450 WPS, se possibile. 10:12.450 --> 10:15.210 Anche in questo caso, WPS è stata un'ottima idea per la comodità, 10:15.210 --> 10:16.980 ma non fornisce una buona sicurezza e quindi 10:16.980 --> 10:19.770 lo disabiliterei ogni volta che è possibile. 10:19.770 --> 10:21.600 Spero che prendiate questi consigli e li 10:21.600 --> 10:23.910 mettiate in pratica nella vostra rete domestica 10:23.910 --> 10:26.043 o d'ufficio e vi rendiate un po' più sicuri.