Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Facebook Immagini Musica Giochi

Configurazioni di sicurezza sul router wifi

Pubblicato il: 24 marzo 2015 Aggiornato il:
Configurazioni avanzate di sicurezza sul router WiFi, per proteggere al massimo la rete wireless dall'esterno
sicurezza router wifi Il router, quell'apparecchio con antenne e lucine che ci permette di collegare smartphone e computer a internet senza cavi e fili (wireless) deve essere configurato con impostazioni sicure per evitare che qualcuno possa collegarsi ai nostri dispositivi, spiarci o scroccare la connessione internet.
Le configurazioni predefinite, quelle impostate dal venditore di default, non sono sufficienti per la sicurezza del router perchè, essendo uguali per tutti, sono note e facilmente superabili.
Quando si installa un nuovo router si può sicuramente partire dalla procedura guidata di configurazione, ma è necessario poi andare ad attivare o disattivare altre opzioni e cambiare alcune impostazioni per aumentare la sicurezza della rete wifi e stare più tranquilli riguardo eventuali intrusioni dall'esterno o fuoriuscite di informazioni private.
In un altro art

LEGGI ANCHE: 10 Opzioni principali sul Router Wifi: accesso e configurazione via web

Ogni modello di router ha un suo set di opzioni e un suo pannello di configurazione che può cambiare.
A seconda del router ci sono alcune configurazioni modificabili ed altre no e possono esserci nomi diverse per le stesse impostazioni.
Per ciascuna di queste impostazioni bisognerà quindi cercare nelle varie sezioni.
Abbiamo già visto, in altri articoli:
- come Configurare un Router Wireless per installare un rete wifi sicura a casa
- Opzioni da cambiare subito un router nuovo
Per andare ancora più a fondo, vediamo qui le configurazioni di sicurezza del router per avere una protezione ancora più forte della rete.

LEGGI PRIMA: Entrare nel router per accedere alle impostazioni in modo semplice

1) Aggiornare il firmware
Il firmware del router è qualcosa che molti dimenticano di curare.
La maggior parte delle persone non controlla se ci sono aggiornamenti del firmware o lo fa soltanto al primo avvio.
La maggior parte dei produttori rilasciano upgrades del firmware correggendo bug e, soprattutto, coprendo le vulnerabilità di sicurezza venute alla luce nel tempo.
Il controllo degli aggiornamenti andrebbe fatto ogni 3 mesi, visitando il sito del produttore (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link o altri) e scaricando il file che dovrà poi essere caricato dal pannello di configurazione, sotto la voce "Firmware Update".

2) Disattivare l'amministrazione remota
Alcune persone possono aver bisogno di riconfigurare la propria rete da remoto, ma per la maggior parte è qualcosa che non serve.
Il controllo remoto è comunque un'opzione che non dovrebbe essere attiva di default

3) Cambiare password di accesso al router e cambiare anche il nome di admin, per fare in modo che nessuno possa accedervi usando i noti login e password predefiniti di fabbrica.

3) Abilitare, se possibile, la connessione https nell'accesso al pannello di amministrazione.

4) Limitare il traffico in entrata
Il port forwarding permette di utilizzare alcune applicazioni del computer da remoto.
Se utilizzato, conviene utilizzare una porta non standard per il servizio che si sta configurando e filtrare il traffico internet impedendo connessioni anonime (se possibile).

5) Utilizzare la crittografia WPA2 per la protezione della chiave di accesso al WiFi.

6) Disattivare WPS (WiFi Protected Setup), che può essere comodo, ma che rappresenta sempre la vulnerabilità principale di ogni router.

7) Attivare il registro evento o LOG
Avere il log attivo e registrare quindi tutte le attività del router può essere utile per analizzare eventuali problemi di connessione o attività sospette.
Assicurarsi inoltre che l'orologio e il fuso orario siano impostati correttamente per avere un registro eventi accurato.

8) Impostare, se possibile, una rete ospite (guest) a cui far connettere gli amici che vengono a casa nostra.
Questa rete, protetta con chiave WPA2 diversa rispetto la rete principale, può essere limitata nel traffico e senza accesso alla rete LAN.

9) Non collegare dischi esterni o penne USB al router, il cui contenuto potrebbe essere esposto in rete e su internet.

10) Utilizzare un DNS alternativo (nel DHCP) usando, per esempio, i server DNS di Google.
I server DNS del provider di rete possono essere non solo più lenti ma anche più vulnerabili ad attacchi esterni.

11) Modificare l'intervallo di indirizzi IP rilasciati in rete dal router.
Siccome ogni router utilizza, per impostazione predefinita del DHCP, un range di indirizzi IP come 192.168.1.x o 192.168.0.x, per evitare attacchi automatici dall'esterno si può usare un range diverso come, ad esempio: 10.x.x.x , 192.168.x.x, da 172.16.x.x a 172.31.x.x .

12) Disattivare il SID Broadcast e nascondere la rete wifi.
Questo impedisce a chi non conosce la rete wifi di trovarla con la scansione automatica.

13) Attivare il filtro MAC
Questo può essere scomodo, ma permette di dire al router che solo alcuni specifici computer o dispositivi possono collegarsi, mentre gli altri dovranno essere autorizzati e aggiunti dal pannello di amministrazione.

Alcuni di queste configurazioni sono sicuramente un po' maniacali e forse anche un po' esagerate per una rete casalinga, ma possono rendere davvero difficile anche ad hacker esperti compromettere la rete, con relativamente pochi effetti collaterali.

In altri articoli abbiamo anche visto:

Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
Se vi piace e volete ringraziare, condividete! (senza commento)