Rendere la tua rete Wi-Fi più sicura dovrebbe essere una priorità assoluta. La rapida diffusione della domotica ha reso questa necessità ancora più concreta rispetto al passato, visto che se uno sconosciuto ottiene l'accesso al tuo router, non avrà solo il controllo della connessione internet, ma anche di tutto quello che riguarda la tua casa smart.
Se, una volta acquistato, attivi il router senza particolari accorgimenti, sei potenzialmente a forte rischio. Basta una piccola falla affinché un vicino e/o un malintenzionato possano accedere al network rendendolo di fatto poco sicuro, il tutto a tua insaputa.
Che si tratti di un vicino che sfrutta la tua linea internet o di un pirata informatico che vuole sottrarti dati personali, esistono però alcuni accorgimenti per evitare qualunque tipo di intromissione. Di seguito, presenteremo 7 trucchetti alla portata di tutti per rendere una rete Wi-Fi di casa più sicura e a prova di intromissioni.
Indice dei contenuti
- 1 Accedi sempre al pannello di amministrazione del tuo router via Ethernet
- 2 Modificare le credenziali di accesso del router predefinite
- 3 Modificare l'SSID predefinito
- 4 Crittografia aggiornata
- 5 Abilita il firewall del router
- 6 Disabilitare le funzionalità WPS e UPnP
- 7 Mantieni aggiornato il firmware del router
- 8 Proteggi la tua smart home con un router sicuro
Accedi sempre al pannello di amministrazione del tuo router via Ethernet
L'accesso al pannello di amministrazione del router è semplice da effettuare. Basta aprire il browser Web, digitare il suo indirizzo IP e inserire il nome utente e la password dell'amministratore del router. Questo va bene, a meno che tu non lo stia facendo attraverso una connessione wireless.
Quando si accede al pannello di amministrazione tramite una connessione wireless, le credenziali di accesso vengono inviate via etere, il che offre un potenziale assist per chi vuole intercettarle. La tua connessione alla pagina di gestione del tuo router non è crittografata, quindi se vi è una intromissione sulla tua rete da parte di qualcuno che sta spiando, potrebbe risultare molto pericolosa. Il traffico infatti, potrebbe rilevare la tua password se accedi in modalità wireless.
Se accedi solo mentre sei connesso tramite cavo Ethernet, puoi eliminare questo rischio. In effetti, se possibile, dovresti disabilitare completamente l'accesso remoto per accedere al router. In questo modo, anche se un hacker riesce a connettersi alla tua rete in modalità wireless non sarà in grado di modificare nulla e quindi potrai facilmente limitare i danni.
Alcuni router consentono anche di essere gestiti tramite un sito web fornito dal produttore. È una buona idea disabilitare questo tipo accesso remoto per lo stesso motivo. La disattivazione di queste opzioni significa che solo un dispositivo affidabile nella tua casa, connesso con un cavo, può apportare modifiche alla tua rete.
Modificare le credenziali di accesso del router predefinite
Ogni router viene fornito con una combinazione di nome utente e password predefinite per il pannello di amministrazione. Questo è il modo in cui accedi quando esegui la configurazione iniziale del router. Tieni presente che questa password è diversa da quella che utilizzi per connettere i dispositivi alla tua rete.
È assolutamente necessario modificare la password del router predefinita il prima possibile. Sapevi che esistono siti Web in cui è possibile cercare le credenziali di amministratore predefinite in base al modello di router? RouterPasswords.com è uno dei più conosciuti. Ciò significa che se un utente malintenzionato sa che tipo di router hai e non hai cambiato le credenziali di amministratore può entrare senza alcuno sforzo.
Anche se qualcuno non sa che tipo di router hai, spesso può forzare un attacco eseguendo tutte le combinazioni di nome utente / password dell'amministratore conosciute. Questo problema è aggravato dal fatto che la maggior parte dei router utilizza una combinazione non sicura per impostazione predefinita, come admin sia per nome utente che per password.
Di conseguenza, la modifica di questi dovrebbe essere la prima modifica apportata a un nuovo router. Su alcuni modelli non è possibile modificare il nome utente. Ma la modifica della password, almeno, impedirà a chiunque riesca a connettersi alla tua rete di provare le combinazioni di caratteri più comuni per entrare.
Modificare l'SSID predefinito
Un'altra impostazione che dovresti cambiare subito è l'SSID del tuo router (il nome pubblico che appare quando guardi le reti Wi-Fi disponibili intorno a te).
Molti router sono dotati di SSID predefiniti che possono rivelare il loro marchio e / o modello. Ad esempio, alcuni router Linksys hanno SSID predefiniti che sono del tipo Linksys-XYZ123. Questo è simile per i modelli di Cisco, Belkin, Netgear, TP-Link e altri.
Se un potenziale hacker sa che tipo di router hai, diventa dunque un po' più facile per lui entrare nel tuo network. Possono usare queste informazioni per ricercare le vulnerabilità con il tuo modello specifico, ad esempio. Ti consigliamo dunque di cambiare l'SSID predefinito il prima possibile, in quanto è un passo fondamentale per rendere la tua rete Wi-Fi più sicura.
Crittografia aggiornata
La crittografia è una funzionalità importantissima da applicare sul router. Trascurare di utilizzare la crittografia è come lasciare tutte le porte e le finestre aperte di casa tutto il tempo: tutto ciò che dici e fai è liberamente visualizzabile da chiunque passi nelle vicinanze.
È necessario rivedere le impostazioni di crittografia Wi-Fi per assicurarsi di non utilizzare un protocollo obsoleto. Il più recente standard Wi-Fi al momento della scrittura è WPA3, anche se non tutti i router lo hanno. WPA2 va ancora bene, ma l'originale WPA è ormai considerato ampiamente obsoleto. Se il tuo router supporta solo quest'ultima, forse è il caso di acquistarne uno nuovo. Oltre a utilizzare WPA3 o WPA2, assicurati di utilizzare la crittografia AES invece di TKIP. TKIP è sicuramente meglio di niente, ma AES è più recente e sicuro, quindi dovresti sempre usarlo quando possibile.
Infine, cambia la tua chiave WPA2 / WPA (che è la password usata per connetterti alla tua rete wireless). Assicurati di scegliere una password complessa che non sia troppo breve o facile da indovinare. Affinché sia sufficientemente sicura, scegli un minimo di 12 caratteri con una buona combinazione di lettere minuscole, maiuscole, numeri e caratteri speciali (come @,!,%, $ o simili).
Tieni anche presente che potresti dover inserire spesso questa password, quindi cerca comunque di fare in modo che non sia impossibile da ricordare.
Abilita il firewall del router
Un firewall esamina i dati di rete in entrata e blocca tutto ciò che è ritenuto non sicuro. La maggior parte dei router dispone di questa tecnica di difesa incorporata, spesso chiamata SPI Firewall. Questa funzione confronta parti di tutti i dati di rete in entrata con un database e consente solo il traffico che supera il test.
Sulla maggior parte dei router questo sarà abilitato per impostazione predefinita, ma dovresti comunque controllare per assicurarti che sia acceso. Tieni presente che ciò potrebbe interferire con alcuni giochi online. Se lo fa, puoi aggirare il problema usando il port forwarding.
Nota bene: il firewall del router non è sufficiente da solo. A volte i dati potenzialmente pericolosi possono passare comunque inosservati, motivo per cui è consigliabile installare anche un software firewall sul dispositivo come seconda barriera di difesa.
Disabilitare le funzionalità WPS e UPnP
La funzione WPS, o Wi-Fi Protected Setup, semplifica l'aggiunta di nuovi dispositivi a una rete. Utilizzando il metodo del pulsante, tutto ciò che devi fare è avviare una connessione WPS dal tuo dispositivo, quindi premere il pulsante WPS sul router per stabilire una connessione.
Tuttavia, WPS ha anche un metodo che consente di utilizzare un PIN per connettere i dispositivi. Su alcuni router, questo PIN non è modificabile. E a quanto pare, è relativamente facile decifrare il PIN WPS perché è memorizzato come due serie separate di quattro numeri. Qualcuno potrebbe forzare questi numeri e quindi utilizzare il PIN WPS come preferisce, se non sei in grado di cambiarlo. Per questo motivo, può essere molto saggio disabilitare WPS. Perderai un pizzico di comodità, ma vale la pena aumentare la sicurezza.
UPnP, o Universal Plug and Play, consente a tutti i dispositivi sulla rete di comunicare tra loro. Sebbene conveniente, sfortunatamente, UPnP non è il massimo sotto il punto di vista della sicurezza e dunque dovrebbe essere disattivato.
Il principale svantaggio della disabilitazione dell'UPnP riguarda i giochi online. Avere UPnP attivo consente alla tua console di accedere a tutte le porte di cui ha bisogno per vari giochi. Con UPnP disattivato, potresti scoprire che alcuni videogame non funzionano correttamente; potresti anche avere problemi con la chat vocale o a giocare con un determinato utente.
Mantieni aggiornato il firmware del router
L'ultimo consiglio per una rete Wi-Fi più sicura potrebbe sembrarti un po' scontato, ma è comunque meglio spendere qualche parola a riguardo, vista la sua importanza. Poiché il tuo router è il dispositivo che gestisce tutto il traffico di rete in entrata e in uscita, dovresti mantenerlo protetto eseguendo gli aggiornamenti più recenti.
Il firmware del router obsoleto è dannoso per due motivi. Esso potrebbe avere falle di sicurezza senza update che gli aggressori possono facilmente sfruttare e, al contempo, il firmare più recente può portare delle migliorie generali al dispositivo in uso.
Ogni pochi mesi, dovresti controllare il sito Web del produttore del router per gli aggiornamenti del firmware del tuo modello. Molti router ti consentono persino di verificare la disponibilità di aggiornamenti direttamente nel pannello di amministrazione. Quando è disponibile un aggiornamento,scaricalo e applicalo nelle impostazioni del router il prima possibile.
Fortunatamente, non dovrai farlo spesso perché gli aggiornamenti del firmware del router tendono ad essere poco frequenti. E a proposito di ciò, se il tuo router è così vecchio da non ricevere più aggiornamenti, è probabilmente giunto il momento di sostituirlo.
Proteggi la tua smart home con un router sicuro
Tutti i consigli che ti abbiamo dato per ottenere una rete Wi-Fi più sicura sono semplici da applicare e richiedono pochi minuti. In compenso, l'impatto sulla sicurezza complessiva del tuo network possono essere notevoli.
Visto il trend, che vede la tecnologia sempre più legata indissolubilmente all'ambiente domestico, in futuro questi accorgimenti andranno ad essere ancora più importanti e, dunque, è meglio abituarsi quanto prima a proteggere la propria rete e la propria abitazione.