Domanda
Come è possibile migliorare la sicurezza della propria rete wireless?

Risposta
I router wireless offrono protezioni sempre più efficaci per impedire l'intrusione nella rete da parte di terzi o l'intercettazione di dati. Questo avviene principalmente grazie all'uso di sofisticati sistemi di crittografia. Spesso i router offrono tuttavia anche un altro tipo di sicurezza, basato sull'identità del computer che sta tentando di connettersi alla rete, imponendo in sostanza un filtro su chi ha il permesso di accedere e chi no.
Questo è possibile perché ogni scheda di rete (che sia wireless o meno, che sia una chiavetta oppure integrata nel computer) è identificata da un codice univoco (tra tutte le schede esistenti), chiamato MAC address, simile a "00-13-44-FF-2C-7B" (talvolta anche rappresentato senza trattini o usando i due punti come separatore, "00:13:44:FF:2C:7B"). Ogni volta che una scheda di rete (e quindi un computer) tenta di connettersi al router, quest'ultimo potrà decidere in base alle vostre indicazioni se permettere la connessione o meno.
Esistono due metodi per filtrare le connessioni, creare una white-list o una black-list. Un white-list (o allowed-list) indica al router a quali MAC address dare accesso, una black-list (o blocked-list) invece a quali negarlo. Purtroppo ogni router ha un pannello di configurazione differente, ma in genere queste opzioni si trovano sotto la categoria "protezione" o "firewall".
Per ottenere la massima sicurezza conviene impostare una white-list indicando al router tutti i MAC address dei computer che si prevede di utilizzare tramite connessione wireless in quella rete, se ci si connette al router via cavo questo non è necessario. In questo modo il livello di sicurezza verrà notevolmente incrementato, con l'unico problema che ogni volta che si acquista un nuovo dispositivo che si vuole far connettere alla rete andrà aggiunto alla white-list. Si badi comunque che un MAC address può in ogni caso, tramite alcune tecniche, essere falsificato (MAC address spoofing) da un malintenzionato che potrebbe ottenere così accesso alla rete, sebbene prima dovrebbe venire a conoscenza di un indirizzo MAC permesso dal router.

Domanda
Come è possibile reperire gli indirizzi MAC dei vari computer in rete?

Risposta
Ammettendo di avere una rete wireless configurata e funzionante, ma senza filtro sui MAC address, abbiamo due vie per determinare quale sia l'indirizzo MAC di tutte le macchine in rete:

1. ottenerli tramite il comando ipconfig accedendo fisicamente ad ogni singola macchina;

2. ottenere i MAC address dei computer in rete tramite la cache di una singola macchina (comando arp);

Ammettiamo di voler ottenere il MAC della macchina in uso con il primo metodo e quello delle altre con il secondo, situazione piuttosto frequente e che risparmia complicate ricerche per scoprire dove poter trovare il MAC su dispositivi non Windows come cellulari, palmari o altro.
Avviare il prompt dei comandi (Start, Esegui, digitare cmd e se si è su Vista o successivi fare click destro su cmd, quindi cliccare su Esegui come amministratore) e digitare

ipconfig /all

Il risultato del comando sarà una lunga lista di dettagli sulle schede di rete installate nel sistema: individuare la scheda di rete wireless (spesso chiamata "Scheda LAN wireless Connessione rete wireless" o in maniera simile), ad esempio:

Scheda LAN wireless Connessione rete wireless:

Suffisso DNS specifico per connessione: localdomain
Descrizione . . . . . . . . . . . . . : modello della scheda
Indirizzo fisico. . . . . . . . . . . : 00-13-44-FF-2C-7B
[...]
Indirizzo IPv4. . . . . . . . . . . . : 192.168.0.2
[...]

Bene, il campo Indirizzo fisico riporta proprio il MAC address, possiamo iniziare quindi ad impostare la macchina corrente nella white-list del nostro router. Se accidentalmente doveste sbagliare a inserire l'indirizzo o attivaste la white-list senza inserire immediatamente il MAC della macchina che state usando ovviamente verreste disconnessi dalla rete, per ripristinare la situazione dovrebbe essere sufficiente accedere al pannello di controllo del router tramite cavo invece che wireless.
Questa operazione può essere ripetuta su tutte le macchine che si desidera, ma vediamo il secondo metodo che permette, utilizzando una sola macchina, di determinare più indirizzi MAC.
Ogni macchina nella rete che intende comunicare con le altre (ad esempio un computer in una stanza con un altro in un'altra) deve conoscere il suo MAC address. La prima volta che si stabilisce una connessione con la macchina il MAC address viene salvato in una cache così da non doverlo richiedere ogni volta, associato all'IP della macchina corrispondente.
Il comando arp permette di vedere questa cache, dal prompt dare il comando seguente:

arp -a

Il comando scriverà a schermo una lista di interfacce con le relative liste di indirizzi MAC (indicato sotto Indirizzo fisico). Le interfacce sono identificate dal proprio indirizzo IP, per individuare quella wireless riferirsi al campo Indirizzo IPv4 che avevamo visto in ipconfig. A questo punto si potrebbero inserire nella white-list tutti i MAC address visualizzati indiscriminatamente, ma se qualcuno di questi dovesse essere un intruso, un'interfaccia di servizio o ancora se la macchina in uso non avesse ancora mai contattato alcuni computer in rete, la lista potrebbe essere incompleta o sovrabbondante. Per questo vediamo come aggiungere manualmente una macchina alla volta.
Per prima cosa bisogna conoscere il nome di ogni dispositivo in rete, se già non si dispone di questa informazione su ogni singola macchina dal prompt dei comandi (Start, Esegui, cmd) dare il comando seguente:

echo %COMPUTERNAME%

Ad esempio supponiamo di voler aggiungere il notebook chiamato PC-CARLO e il cellulare (dotato di connessione wireless) chiamato CELL-PAOLA. Per essere certi che siano aggiunti alla cache dei MAC address è sufficiente usare il comando ping grazie al quale potremo anche scoprirne l'indirizzo IP. Da linea di comando dare i seguenti comandi:

ping PC-CARLO
ping CELL-PAOLA

Non importa se non si riceve risposta, l'importante è che la prima riga del ping sia qualcosa di simile:

Esecuzione di Ping PC-CARLO [192.168.0.3] con 32 byte di dati:
[...]
Esecuzione di Ping CELL-PAOLA [192.168.0.10] con 32 byte di dati:
[...]

L'indirizzo IP di PC-CARLO è dunque 192.168.0.3 e quello di CELL-PAOLA è 192.168.0.10. Ora dal comando arp -a possiamo individuare i MAC address associati a questi IP. Quindi aggiungiamoli nella configurazione del router.