Impostazioni del router per la sicurezza della rete wifi
Aggiornato il:
Per una miglior sicurezza della rete Wifi, vediamo quali sono le impostazioni del router che è possibile configurare
Avere una rete wireless aperta può essere un rischio per la sicurezza in quanto consente a chiunque sia vicino (ad esempio, un vicino di casa) di accedere alla rete e, potenzialmente, anche spiare la nostra connessione.Il router, quell'apparecchio con antenne e lucine che ci permette di collegare smartphone e computer a internet senza cavi e fili (wireless), deve essere quindi impostato in modo da evitare che qualcuno possa collegarsi ai nostri dispositivi, scroccare la connessione internet ed anche di controllare quello che facciamo su internet.
Le configurazioni predefinite, quelle impostate dal venditore di default, non sono sufficienti per la sicurezza del router perchè, essendo uguali per tutti, sono note e facilmente superabili.
Di seguito vediamo quindi quali sono le impostazioni importanti da configurare sul router per una miglior sicurezza wifi in casa.
LEGGI ANCHE: 10 Opzioni principali sul Router Wifi: accesso e configurazione via web
Prima di tutto, ogni modello di router ha un suo proprio set di opzioni e un pannello di configurazione che puà essere diverso a seconda della marca del produttore o fornitore.
In alcuni casi, quando il router è fornito dal provider internet (ad esempio da Vodafone) può anche essere che le impostazioni non siano accessibili.
Quando possibile, quindi le impostazioni del router per migliorare la sicurezza di rete wifi, per avere una protezione ancora più forte della rete.
LEGGI PRIMA: Entrare nel router per accedere alle impostazioni in modo semplice
1) Password del wifi
La password di rete migliore per poter accedere al wifi è quella con protocollo WPA2, che è la più difficile da craccare.
Abbiamo già spiegato nel dettaglio cosa significa mettere al sicuro la connessione Wifi di casa e proteggersi da intrusioni di rete usando una chiave di accesso WPA2-PSK, rispetto quella WPA e quella WEP.
Cercare quindi l'opzione per cambiare password di accesso alla rete nelle impostazioni della rete domestica o WLAN e impostarla con numeri e lettere per renderla non semplice da trovare (non usare nomi e cognomi o date di nascita).
2) Cambiare password di accesso al router
Se siamo entrati nel pannello di configurazione del router per fare modifiche alle impostazioni, avremo sicuramente eseguito la login con nome utente e password.
Se questi non sono mai stati cambiati e sono rimasti quelli predefiniti dal produttore (spesso con nome utente Admin o Administrator), è meglio cambiarli in modo personale per evitare che qualcuno possa metterci mano.
3) Nascondere la rete (Il SSID)
Nascondendo la rete è possibile fare in modo che nessuno la possa rilevare e quindi usare.
Abbiamo visto come farlo in una guida specifica su come nascondere la rete WIFI disattivando il SSID.
Questa impostazione è sicuramente molto sicura, ma anche scomoda da usare se si usano molti dispositivi mobili in rete come cellulari, TV o Smart Plug.
4) Aggiornare il firmware
Il firmware del router è qualcosa che molti dimenticano di curare.
La maggior parte delle persone non controlla se ci sono aggiornamenti del firmware o lo fa soltanto al primo avvio.
La maggior parte dei produttori rilasciano upgrades del firmware correggendo bug e, soprattutto, coprendo le vulnerabilità di sicurezza venute alla luce nel tempo.
Il controllo degli aggiornamenti andrebbe fatto ogni 3 mesi, visitando il sito del produttore (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link o altri) e scaricando il file che dovrà poi essere caricato dal pannello di configurazione, sotto la voce "Firmware Update".
3) Abilitare, se possibile, la connessione https nell'accesso al pannello di amministrazione.
4) Limitare il traffico in entrata e le funzionalità insicure
Il port forwarding permette di utilizzare alcune applicazioni del computer da remoto.
Se utilizzato, conviene utilizzare una porta non standard per il servizio che si sta configurando e filtrare il traffico internet impedendo connessioni anonime (se possibile).
Abbiamo visto in un altro articolo la guida per configurare iun port forwarding corretto sul router.
Inoltre sarebbe meglio non usare funzionalità come UpnP, come DMZ, come il DNS dinamico.
5) Disattivare WPS (WiFi Protected Setup), che può essere comodo, ma che rappresenta la vulnerabilità principale di ogni router.
In un altro articolo abbiamo visto come usare il tasto WPS dei dispositivi Wifi in modo sicuro.
7) Attivare il registro evento o LOG
Avere il log attivo e registrare quindi tutte le attività del router può essere utile per analizzare eventuali problemi di connessione o attività sospette.
Assicurarsi inoltre che l'orologio e il fuso orario siano impostati correttamente per avere un registro eventi accurato.
8) Rete Ospite
Impostare, se possibile, una rete ospite (guest) a cui far connettere gli amici che vengono a casa nostra.
Questa rete, sempre protetta con una chiave WPA2 che sia diversa rispetto la password della rete principale, può essere limitata nel traffico, dedicata a far accedere a internet chi viene a trovarci a casa e, opzionalmente, può anche essere esclusa dalla rete LAN (quindi non vede i computer connessi alla rete principale).
9) Non collegare dischi esterni o penne USB al router se ci sono dentro dati importanti il cui contenuto potrebbe essere esposto in rete e su internet.
10) Utilizzare un DNS alternativo (nel DHCP) usando, per esempio, i server DNS di Google.
I server DNS del provider di rete possono essere non solo più lenti ma anche più vulnerabili ad attacchi esterni.
in un altro articolo la guida per cambiare DNS nel router
11) Modificare l'intervallo di indirizzi IP rilasciati in rete dal router.
Siccome ogni router utilizza, per impostazione predefinita del DHCP, un range di indirizzi IP come 192.168.1.x o 192.168.0.x, per evitare attacchi automatici dall'esterno si può usare un range diverso come, ad esempio: 10.x.x.x , 192.168.x.x, da 172.16.x.x a 172.31.x.x .
12) Disattivare il SID Broadcast e nascondere la rete wifi.
Questo impedisce a chi non conosce la rete wifi di trovarla con la scansione automatica.
13) Attivare il filtro MAC
Questo può essere scomodo, ma permette di dire al router che solo alcuni specifici computer o dispositivi possono collegarsi, mentre gli altri dovranno essere autorizzati e aggiunti dal pannello di amministrazione.
Come visto nell'articolo su cos'è il MAC Address e come viene usato in una rete, si tratta dell'identificativo in rete di ogni dispositivo con wifi.
Il filtro Mac Address permette quindi di permettere l'accesso alla rete solo ai computer o smartphone identificati, impedendolo a tutti gli altri.
In altri articoli abbiamo anche visto:
- Controllare se qualcuno ruba la connessione wifi internet e come proteggere la rete wireless
- Proteggere la rete wireless da intrusioni, intercettazioni e spionaggio
Posta un commento
Per commentare, si può usare un account Google / Gmail. Se vi piace e volete ringraziare, condividete! (senza commento). Selezionare su "Inviami notifiche" per ricevere via email le risposte Info sulla Privacy