Rendere la tua rete Wi-Fi piĆ¹ sicura dovrebbe essere una prioritĆ assoluta. La rapida diffusione della domotica ha reso questa necessitĆ ancora piĆ¹ concreta rispetto al passato, visto che se uno sconosciuto ottiene l'accesso al tuo router, non avrĆ solo il controllo della connessione internet, ma anche di tutto quello che riguarda la tua casa smart.
Se, una volta acquistato, attivi il router senza particolari accorgimenti, sei potenzialmente a forte rischio. Basta una piccola falla affinchƩ un vicino e/o un malintenzionato possano accedere al network rendendolo di fatto poco sicuro, il tutto a tua insaputa.
Che si tratti di un vicino che sfrutta la tua linea internet o di un pirata informatico che vuole sottrarti dati personali, esistono perĆ² alcuni accorgimenti per evitare qualunque tipo di intromissione. Di seguito, presenteremo 7 trucchetti alla portata di tutti per rendere una rete Wi-Fi di casa piĆ¹ sicura e a prova di intromissioni.
Indice dei contenuti
- 1 Accedi sempre al pannello di amministrazione del tuo router via Ethernet
- 2 Modificare le credenziali di accesso del router predefinite
- 3 Modificare l'SSID predefinito
- 4 Crittografia aggiornata
- 5 Abilita il firewall del router
- 6 Disabilitare le funzionalitĆ WPS e UPnP
- 7 Mantieni aggiornato il firmware del router
- 8 Proteggi la tua smart home con un router sicuro
Accedi sempre al pannello di amministrazione del tuo router via Ethernet
L'accesso al pannello di amministrazione del router ĆØ semplice da effettuare. Basta aprire il browser Web, digitare il suo indirizzo IP e inserire il nome utente e la password dell'amministratore del router. Questo va bene, a meno che tu non lo stia facendo attraverso una connessione wireless.
Quando si accede al pannello di amministrazione tramite una connessione wireless, le credenziali di accesso vengono inviate via etere, il che offre un potenziale assist per chi vuole intercettarle. La tua connessione alla pagina di gestione del tuo router non ĆØ crittografata, quindi se vi ĆØ una intromissione sulla tua rete da parte di qualcuno che sta spiando, potrebbe risultare molto pericolosa. Il traffico infatti, potrebbe rilevare la tua password se accedi in modalitĆ wireless.
Se accedi solo mentre sei connesso tramite cavo Ethernet, puoi eliminare questo rischio. In effetti, se possibile, dovresti disabilitare completamente l'accesso remoto per accedere al router. In questo modo, anche se un hacker riesce a connettersi alla tua rete in modalitĆ wireless non sarĆ in grado di modificare nulla e quindi potrai facilmente limitare i danni.
Alcuni router consentono anche di essere gestiti tramite un sito web fornito dal produttore. Ć una buona idea disabilitare questo tipo accesso remoto per lo stesso motivo. La disattivazione di queste opzioni significa che solo un dispositivo affidabile nella tua casa, connesso con un cavo, puĆ² apportare modifiche alla tua rete.
Modificare le credenziali di accesso del router predefinite
Ogni router viene fornito con una combinazione di nome utente e password predefinite per il pannello di amministrazione. Questo ĆØ il modo in cui accedi quando esegui la configurazione iniziale del router. Tieni presente che questa password ĆØ diversa da quella che utilizzi per connettere i dispositivi alla tua rete.
Ć assolutamente necessario modificare la password del router predefinita il prima possibile. Sapevi che esistono siti Web in cui ĆØ possibile cercare le credenziali di amministratore predefinite in base al modello di router? RouterPasswords.com ĆØ uno dei piĆ¹ conosciuti. CiĆ² significa che se un utente malintenzionato sa che tipo di router hai e non hai cambiato le credenziali di amministratore puĆ² entrare senza alcuno sforzo.
Anche se qualcuno non sa che tipo di router hai, spesso puĆ² forzare un attacco eseguendo tutte le combinazioni di nome utente / password dell'amministratore conosciute. Questo problema ĆØ aggravato dal fatto che la maggior parte dei router utilizza una combinazione non sicura per impostazione predefinita, come admin sia per nome utente che per password.
Di conseguenza, la modifica di questi dovrebbe essere la prima modifica apportata a un nuovo router. Su alcuni modelli non ĆØ possibile modificare il nome utente. Ma la modifica della password, almeno, impedirĆ a chiunque riesca a connettersi alla tua rete di provare le combinazioni di caratteri piĆ¹ comuni per entrare.
Modificare l'SSID predefinito
Un'altra impostazione che dovresti cambiare subito ĆØ l'SSID del tuo router (il nome pubblico che appare quando guardi le reti Wi-Fi disponibili intorno a te).
Molti router sono dotati di SSID predefiniti che possono rivelare il loro marchio e / o modello. Ad esempio, alcuni router Linksys hanno SSID predefiniti che sono del tipo Linksys-XYZ123. Questo ĆØ simile per i modelli di Cisco, Belkin, Netgear, TP-Link e altri.
Se un potenziale hacker sa che tipo di router hai, diventa dunque un po' piĆ¹ facile per lui entrare nel tuo network. Possono usare queste informazioni per ricercare le vulnerabilitĆ con il tuo modello specifico, ad esempio. Ti consigliamo dunque di cambiare l'SSID predefinito il prima possibile, in quanto ĆØ un passo fondamentale per rendere la tua rete Wi-Fi piĆ¹ sicura.
Crittografia aggiornata
La crittografia ĆØ una funzionalitĆ importantissima da applicare sul router. Trascurare di utilizzare la crittografia ĆØ come lasciare tutte le porte e le finestre aperte di casa tutto il tempo: tutto ciĆ² che dici e fai ĆØ liberamente visualizzabile da chiunque passi nelle vicinanze.
Ć necessario rivedere le impostazioni di crittografia Wi-Fi per assicurarsi di non utilizzare un protocollo obsoleto. Il piĆ¹ recente standard Wi-Fi al momento della scrittura ĆØ WPA3, anche se non tutti i router lo hanno. WPA2 va ancora bene, ma l'originale WPA ĆØ ormai considerato ampiamente obsoleto. Se il tuo router supporta solo quest'ultima, forse ĆØ il caso di acquistarne uno nuovo. Oltre a utilizzare WPA3 o WPA2, assicurati di utilizzare la crittografia AES invece di TKIP. TKIP ĆØ sicuramente meglio di niente, ma AES ĆØ piĆ¹ recente e sicuro, quindi dovresti sempre usarlo quando possibile.
Infine, cambia la tua chiave WPA2 / WPA (che ĆØ la password usata per connetterti alla tua rete wireless). Assicurati di scegliere una password complessa che non sia troppo breve o facile da indovinare. AffinchĆ© sia sufficientemente sicura, scegli un minimo di 12 caratteri con una buona combinazione di lettere minuscole, maiuscole, numeri e caratteri speciali (come @,!,%, $ o simili).
Tieni anche presente che potresti dover inserire spesso questa password, quindi cerca comunque di fare in modo che non sia impossibile da ricordare.
Abilita il firewall del router
Un firewall esamina i dati di rete in entrata e blocca tutto ciĆ² che ĆØ ritenuto non sicuro. La maggior parte dei router dispone di questa tecnica di difesa incorporata, spesso chiamata SPI Firewall. Questa funzione confronta parti di tutti i dati di rete in entrata con un database e consente solo il traffico che supera il test.
Sulla maggior parte dei router questo sarĆ abilitato per impostazione predefinita, ma dovresti comunque controllare per assicurarti che sia acceso. Tieni presente che ciĆ² potrebbe interferire con alcuni giochi online. Se lo fa, puoi aggirare il problema usando il port forwarding.
Nota bene: il firewall del router non ĆØ sufficiente da solo. A volte i dati potenzialmente pericolosi possono passare comunque inosservati, motivo per cui ĆØ consigliabile installare anche un software firewall sul dispositivo come seconda barriera di difesa.
Disabilitare le funzionalitĆ WPS e UPnP
La funzione WPS, o Wi-Fi Protected Setup, semplifica l'aggiunta di nuovi dispositivi a una rete. Utilizzando il metodo del pulsante, tutto ciĆ² che devi fare ĆØ avviare una connessione WPS dal tuo dispositivo, quindi premere il pulsante WPS sul router per stabilire una connessione.
Tuttavia, WPS ha anche un metodo che consente di utilizzare un PIN per connettere i dispositivi. Su alcuni router, questo PIN non ĆØ modificabile. E a quanto pare, ĆØ relativamente facile decifrare il PIN WPS perchĆ© ĆØ memorizzato come due serie separate di quattro numeri. Qualcuno potrebbe forzare questi numeri e quindi utilizzare il PIN WPS come preferisce, se non sei in grado di cambiarlo. Per questo motivo, puĆ² essere molto saggio disabilitare WPS. Perderai un pizzico di comoditĆ , ma vale la pena aumentare la sicurezza.
UPnP, o Universal Plug and Play, consente a tutti i dispositivi sulla rete di comunicare tra loro. Sebbene conveniente, sfortunatamente, UPnP non ĆØ il massimo sotto il punto di vista della sicurezza e dunque dovrebbe essere disattivato.
Il principale svantaggio della disabilitazione dell'UPnP riguarda i giochi online. Avere UPnP attivo consente alla tua console di accedere a tutte le porte di cui ha bisogno per vari giochi. Con UPnP disattivato, potresti scoprire che alcuni videogame non funzionano correttamente; potresti anche avere problemi con la chat vocale o a giocare con un determinato utente.
Mantieni aggiornato il firmware del router
L'ultimo consiglio per una rete Wi-Fi piĆ¹ sicura potrebbe sembrarti un po' scontato, ma ĆØ comunque meglio spendere qualche parola a riguardo, vista la sua importanza. PoichĆ© il tuo router ĆØ il dispositivo che gestisce tutto il traffico di rete in entrata e in uscita, dovresti mantenerlo protetto eseguendo gli aggiornamenti piĆ¹ recenti.
Il firmware del router obsoleto ĆØ dannoso per due motivi. Esso potrebbe avere falle di sicurezza senza update che gli aggressori possono facilmente sfruttare e, al contempo, il firmare piĆ¹ recente puĆ² portare delle migliorie generali al dispositivo in uso.
Ogni pochi mesi, dovresti controllare il sito Web del produttore del router per gli aggiornamenti del firmware del tuo modello. Molti router ti consentono persino di verificare la disponibilitĆ di aggiornamenti direttamente nel pannello di amministrazione. Quando ĆØ disponibile un aggiornamento,scaricalo e applicalo nelle impostazioni del router il prima possibile.
Fortunatamente, non dovrai farlo spesso perchĆ© gli aggiornamenti del firmware del router tendono ad essere poco frequenti. E a proposito di ciĆ², se il tuo router ĆØ cosƬ vecchio da non ricevere piĆ¹ aggiornamenti, ĆØ probabilmente giunto il momento di sostituirlo.
Proteggi la tua smart home con un router sicuro
Tutti i consigli che ti abbiamo dato per ottenere una rete Wi-Fi piĆ¹ sicura sono semplici da applicare e richiedono pochi minuti. In compenso, l'impatto sulla sicurezza complessiva del tuo network possono essere notevoli.
Visto il trend, che vede la tecnologia sempre piĆ¹ legata indissolubilmente all'ambiente domestico, in futuro questi accorgimenti andranno ad essere ancora piĆ¹ importanti e, dunque, ĆØ meglio abituarsi quanto prima a proteggere la propria rete e la propria abitazione.