Se hai mai subito un furto in casa o presso la tua attività lavorativa, sai benissimo cosa significa quando qualcuno viola la tua proprietà, togliendoti la sensazione di sentirti al sicuro. E finisci, così, col controllare mille volte di aver chiuso le finestre e la porta. Perché, sebbene non puoi mai tutelarti al 100% da intromissioni e furti, alcuni semplici accorgimenti possono comunque aiutarti a tutelare la tua sicurezza.
Ebbene, sappi che lo stesso ragionamento si può applicare anche per la tua rete domestica. Sfortunatamente non c’è nessun modo per proteggere la tua rete da intrusioni ma ci sono alcuni strumenti, come per esempio test per la sicurezza del browser o altri accorgimenti, che ti proteggono dalla spiacevole eventualità di subire un furto o una intrusione virtuale. Vediamo insieme quali sono i rimedi più efficaci per contrastare le intrusioni e aumentare la sicurezza della tua rete domestica.
Aumentare la propria sicurezza domestica
Nmap
Nmap è forse lo strumento più conosciuto tra quelli che troverai in questo elenco, infatti l’abbiamo visto anche in molti film di successo (per citarne due, Die Hard 4 e The Matrix Reloaded). Nmap – abbreviativo di Network Mapper – è un programma free disponibile per Windows, Linux e Mac OS X. Analizza un gran numero di informazioni della tua rete, per esempio gli host disponibili, il sistema operativo del tuo pc e individua quale firewall stai utilizzando.
Una volta concluso lo scan, avrai una “mappa” completa della tua rete. Una mappa che, per la tua sicurezza, è fondamentale e vantaggiosa: potrai, infatti, capire quali sono i punti deboli e, a seconda delle tue esigenze, sfruttarli o modificarli.
Nessus
Nonostante non sia più un programma open source, Nessus è ancora free per gli utenti home. E’ lo scanner di vulnerabilità più diffuso ed è utilizzato da ben 75.000 società in tutto il mondo. E’ disponibile per Windows, Linux e Mac OS X e funziona su computer domestici, cloud e ibridi.
Il compito di Nessus è, tramite la scansione delle vulnerabilità, individuare le falle o gli errori che potrebbero favorire intromissioni e attacchi indesiderati: un esempio su tutti, password troppo comuni o la presenza di password di default, o anche una configurazione errata o non andata a buon fine. Infine controlla ulteriori anomalie e vulnerabilità con TCP/IP tramite l’utilizzo di pacchetti malformati e garantisce assistenza per gli audit PCI DSS.
Cain and Abel
Cain e Abel si presenta, inzialmente, come uno strumento per recuperare le password su Windows. Andandolo ad esaminare, però, si scopre che in realtà è molto di più: monitora il traffico della rete, registra le conversazioni VoIP, individua le password e ripristina quelle della nostra rete wireless.
Cain e Abel è preziosissimo anche per capire quanto, come e perché le tue password sono deboli, il tutto tramite una serie di test incrociati: un attacco brute force, ovvero tutte le combinazioni possibili e immaginabili di lettere maiuscole, minuscole, numeri e simboli, l’attacco dictionary, che viene eseguito tramite tutte le parole presenti nel dizionario, e una crittanalisi. A seconda dei risultati del test, in un secondo momento, si può capire quali password è meglio cambiare per tutelare la nostra sicurezza.
Ettercap
Ettercap funziona su tutti i sistemi operativi ed è una vera e propria suite per gli attacchi man in the middle. Gli attacchi man in the middle non sono altro che le intrusioni nel mezzo di una comunicazione tra due soggetti che stanno comunicando, con la possibilità di alterare le informazioni che intercorrono tra le due parti.
E’ un attacco abbastanza semplice da attuare, soprattutto se si è su una connessione wireless non protetta. Ettercap è in grado di sniffare le connessioni e monitorarne il contenuto con diversi procedimenti: filtrare i pacchetti di informazione a seconda dell’indirizzo IP, filtrarli per indirizzi MAC o utilizzando la tecnica dell’ARP Poisoning.
Nikto2
Nikto2 è un programma che, sfruttando database ricchi di informazioni perennemente aggiornati, analizza e scova vulnerabilità legate a configurazioni, programmi o file non sicuri.
E’ indispensabile far eseguire a Nikto2 i test, soprattutto se si è proprietari di un sito web. E’ cosa ben nota, infatti, che implementazioni WordPress non sicure o server Apache non aggiornati sono degli ottimi bocconi per gli hacker.
Wireshark
Wireshark è un software che analizza pacchetti di informazioni ed è disponibile su Mac OS X, Linux e Windows. Non a caso è tra i programmi più usati in molte aziende e ciò gli ha consentito di ricevere anche molti premi ambiti dalle riviste del settore, come ad esempio PC Magazine.
La funzione principale di Wireshark è monitorare cosa fanno gli utenti che utilizzano la tua rete ma ti permette anche di individuare traffico anomalo che potrebbe essere correlato alla presenza di Trojan.
I dati possono essere analizzati direttamente o da file di sessioni già concluse. Funziona su numerose reti quali Ethernet, IEEE 802.11 e PPP. Il programma è completamente gratuito.