Impostazioni di sicurezza della rete Wifi da controllare sul router
Aggiornato il:
Per una miglior sicurezza della rete Wifi, vediamo quali sono le impostazioni del router che è possibile configurare
Avere una rete wireless aperta può essere un rischio per la sicurezza in quanto consente a chiunque sia vicino (ad esempio, un vicino di casa) di accedere alla rete e, potenzialmente, anche spiare la nostra connessione.
Per questo motivo dobbiamo sempre controllare se il modem o il router in uso sono davvero sicuri, in modo da evitare che qualcuno possa collegarsi ai nostri dispositivi, scroccare la connessione internet ed anche di controllare quello che facciamo su internet.
Di seguito vi mostreremo come controllare se la rete Wi-Fi in uso a casa è davvero sicura e configurata a dovere, controllando le impostazioni importanti per una miglior sicurezza del Wi-Fi, attivando le voci consigliate o modificando quelle configurate male.
LEGGI ANCHE: Opzioni principali sul Router Wifi: accesso e configurazione via web
Prima di tutto, ogni modello di router ha un suo proprio set di opzioni e un pannello di configurazione che puà essere diverso a seconda della marca del produttore o fornitore.
In alcuni casi, quando il router è fornito dal provider internet (ad esempio da Vodafone) può anche essere che le impostazioni non siano accessibili. Quando possibile, quindi le impostazioni del router per migliorare la sicurezza di rete wifi, per avere una protezione ancora più forte della rete.
Se non l'abbiamo mai fatto prima, rimando ad un altro articolo per trovare le istruzioni che ci portano ad entrare nelle impostazioni del router.
Controllare la password usata per la rete è molto importante, oltre a dover controllare se tale password è configurata con un protocollo sicuro.
Attualmente i protocolli Wi-Fi più sicuri sono WPA3 e WPA2-AES. Abbiamo già spiegato nel dettaglio cosa significa mettere al sicuro la connessione Wifi di casa e proteggersi da intrusioni di rete, evitando possibilmente sia WPA che la vecchia WEP.
Cercare quindi l'opzione per cambiare la password del Wi-Fi nelle impostazioni della rete domestica o WLAN e impostarla con numeri e lettere per renderla non semplice da trovare (non usare nomi e cognomi o date di nascita).
Per approfondire possiamo leggere le differenze tra WPA, WPA2 e WPA3 nella sicurezza del Wi-Fi.
Entrando nel pannello di configurazione del modem dell'operator e del router personale avremo sicuramente eseguito la login con nome utente e password standard.
Se questi parametri d'accesso non sono mai stati cambiati e sono rimasti quelli predefiniti dal produttore (spesso con nome utente Admin o Administrator), è meglio cambiarli in modo personale per evitare che qualcuno possa metterci mano.
Nascondere la rete Wi-Fi disattivando il SSID è un trucco che permette di far scomparire la rete wifi dalla lista di quelle disponibili su un PC o lo smartphone e fare in modo che nessuno la possa rilevare.
Questa impostazione è sicuramente molto sicura, ma anche scomoda da usare se si usano molti dispositivi mobili in rete come cellulari, TV o Smart Plug.
Il firmware del router è qualcosa che molti dimenticano di curare. La maggior parte delle persone non controlla se ci sono aggiornamenti del firmware o lo fa soltanto al primo avvio.
La maggior parte dei produttori rilasciano upgrades del firmware correggendo bug e, soprattutto, coprendo le vulnerabilità di sicurezza venute alla luce nel tempo. Il controllo degli aggiornamenti andrebbe fatto ogni mese, visitando il sito del produttore (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link o altri) e scaricando il file che dovrà poi essere caricato dal pannello di configurazione, sotto la voce "Firmware Update".
Il port forwarding permette di utilizzare alcune applicazioni del computer da remoto e di autorizzare il traffico P2P. Se utilizzato, conviene utilizzare una porta non standard per il servizio che si sta configurando e filtrare il traffico internet impedendo connessioni anonime (se possibile). Inoltre sarebbe meglio non usare funzionalità come UPNP e DMZ, spesso vittime di attacchi informatici mirati.
Wi-Fi Protected Setup può essere comodo per chi vuole connettere velocemente un nuovo dispositivo ma che rappresenta la vulnerabilità principale di ogni router o modem moderno, visto che l'accesso facilitato rende anche facile captare la password e recuperarla con strumenti avanzati da hacker, specie sui modem o router non aggiornati lato firmware.
In un altro articolo abbiamo visto come usare il tasto WPS dei dispositivi Wifi in modo sicuro.
Avere il log attivo e registrare quindi tutte le attività del router o del modem può essere utile per analizzare eventuali problemi di connessione o attività sospette.
Assicurarsi inoltre che l'orologio e il fuso orario siano impostati correttamente per avere un registro eventi aggiornato alla data e all'ora odierna, utilizzando se necessario la sincronizzazione dell'ora online.
Se il modem o il router lo prevede è possibile attivare una rete ospite (guest) a cui far connettere gli amici che vengono a trovarci e necessitano di navigare.
Questa rete va protetta sempre con una chiave Wi-Fi sicura (WPA3 o WPA2-AES) ma scegliendo una password totalmente diversa rispetto la password della rete principale. La rete ospite offre svariate funzioni di sicurezza aggiuntive: può essere limitata nel traffico, dedicata a far accedere a internet chi viene a trovarci a casa e, opzionalmente, può anche essere esclusa dalla rete LAN (quindi non vede i computer connessi alla rete principale).
Sempre dalle impostazioni del modem o del router utilizziamo i server DNS di Google, questo perché i server DNS del provider di rete possono essere non solo più lenti ma anche più vulnerabili ad attacchi esterni.
In un altro articolo abbiamo visto cosa possiamo fare per cambiare DNS nel router.
Se vogliamo aumentare ulteriormente la sicurezza molti modem e router supportano anche i DNS sicuri (chiamati anche DNS-Over-TLS).
Siccome ogni router o modem utilizza, per impostazione predefinita, un range di indirizzi IP come 192.168.1.x o 192.168.0.x, per evitare attacchi automatici dall'esterno si può usare un range diverso come, ad esempio: 10.x.x.x , 192.168.x.x, da 172.16.x.x a 172.31.x.x.
Questa modifica è però molto avanzata e andrebbe effettuata solo se sappiamo davvero cosa stiamo facendo; nel caso possiamo leggere la guida su come assegnare IP manualmente e disattivare DHCP.
Un filtro agli indirizzi Mac può essere scomodo, ma permette di dire al router che solo alcuni specifici computer o dispositivi possono collegarsi, mentre gli altri dovranno essere autorizzati e aggiunti dal pannello di amministrazione.
Il filtro Mac Address permette quindi di permettere l'accesso alla rete solo ai computer o smartphone identificati, impedendolo a tutti gli altri.
Per approfondire possiamo leggere la guida su cos'è il MAC Address e come viene usato in una rete.
Vi ricordiamo che ogni modello di modem o di router ha il proprio set di opzioni e un diverso pannello di configurazione che cambia profondamente a seconda della marca del produttore o fornitore. In alcuni casi, quando il router è fornito dal provider internet (ad esempio da Vodafone) può anche essere che le impostazioni non siano accessibili.
Quando possibile cambiamo sempre le migliorare la sicurezza di rete Wi-Fi, per avere una protezione ancora più forte della rete.
Per approfondire possiamo leggere la guida su come Controllare se qualcuno ruba la connessione wifi internet e come proteggere la rete wireless e su come Proteggere la rete wireless da intrusioni, intercettazioni e spionaggio.
Per questo motivo dobbiamo sempre controllare se il modem o il router in uso sono davvero sicuri, in modo da evitare che qualcuno possa collegarsi ai nostri dispositivi, scroccare la connessione internet ed anche di controllare quello che facciamo su internet.
Di seguito vi mostreremo come controllare se la rete Wi-Fi in uso a casa è davvero sicura e configurata a dovere, controllando le impostazioni importanti per una miglior sicurezza del Wi-Fi, attivando le voci consigliate o modificando quelle configurate male.
LEGGI ANCHE: Opzioni principali sul Router Wifi: accesso e configurazione via web
Prima di tutto, ogni modello di router ha un suo proprio set di opzioni e un pannello di configurazione che puà essere diverso a seconda della marca del produttore o fornitore.
In alcuni casi, quando il router è fornito dal provider internet (ad esempio da Vodafone) può anche essere che le impostazioni non siano accessibili. Quando possibile, quindi le impostazioni del router per migliorare la sicurezza di rete wifi, per avere una protezione ancora più forte della rete.
Se non l'abbiamo mai fatto prima, rimando ad un altro articolo per trovare le istruzioni che ci portano ad entrare nelle impostazioni del router.
1) Controllare della password Wi-Fi
Controllare la password usata per la rete è molto importante, oltre a dover controllare se tale password è configurata con un protocollo sicuro.
Attualmente i protocolli Wi-Fi più sicuri sono WPA3 e WPA2-AES. Abbiamo già spiegato nel dettaglio cosa significa mettere al sicuro la connessione Wifi di casa e proteggersi da intrusioni di rete, evitando possibilmente sia WPA che la vecchia WEP.
Cercare quindi l'opzione per cambiare la password del Wi-Fi nelle impostazioni della rete domestica o WLAN e impostarla con numeri e lettere per renderla non semplice da trovare (non usare nomi e cognomi o date di nascita).
Per approfondire possiamo leggere le differenze tra WPA, WPA2 e WPA3 nella sicurezza del Wi-Fi.
2) Controllare password di accesso al modem/router
Entrando nel pannello di configurazione del modem dell'operator e del router personale avremo sicuramente eseguito la login con nome utente e password standard.
Se questi parametri d'accesso non sono mai stati cambiati e sono rimasti quelli predefiniti dal produttore (spesso con nome utente Admin o Administrator), è meglio cambiarli in modo personale per evitare che qualcuno possa metterci mano.
3) Verificare nome anonimo della rete
Nascondere la rete Wi-Fi disattivando il SSID è un trucco che permette di far scomparire la rete wifi dalla lista di quelle disponibili su un PC o lo smartphone e fare in modo che nessuno la possa rilevare.
Questa impostazione è sicuramente molto sicura, ma anche scomoda da usare se si usano molti dispositivi mobili in rete come cellulari, TV o Smart Plug.
4) Controllo aggiornamenti firmware
Il firmware del router è qualcosa che molti dimenticano di curare. La maggior parte delle persone non controlla se ci sono aggiornamenti del firmware o lo fa soltanto al primo avvio.
La maggior parte dei produttori rilasciano upgrades del firmware correggendo bug e, soprattutto, coprendo le vulnerabilità di sicurezza venute alla luce nel tempo. Il controllo degli aggiornamenti andrebbe fatto ogni mese, visitando il sito del produttore (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link o altri) e scaricando il file che dovrà poi essere caricato dal pannello di configurazione, sotto la voce "Firmware Update".
5) Controllare porte aperte e traffico in entrata
Il port forwarding permette di utilizzare alcune applicazioni del computer da remoto e di autorizzare il traffico P2P. Se utilizzato, conviene utilizzare una porta non standard per il servizio che si sta configurando e filtrare il traffico internet impedendo connessioni anonime (se possibile). Inoltre sarebbe meglio non usare funzionalità come UPNP e DMZ, spesso vittime di attacchi informatici mirati.
6) Verificare disattivazione WPS
Wi-Fi Protected Setup può essere comodo per chi vuole connettere velocemente un nuovo dispositivo ma che rappresenta la vulnerabilità principale di ogni router o modem moderno, visto che l'accesso facilitato rende anche facile captare la password e recuperarla con strumenti avanzati da hacker, specie sui modem o router non aggiornati lato firmware.
In un altro articolo abbiamo visto come usare il tasto WPS dei dispositivi Wifi in modo sicuro.
7) Controllare il registro evento o log
Avere il log attivo e registrare quindi tutte le attività del router o del modem può essere utile per analizzare eventuali problemi di connessione o attività sospette.
Assicurarsi inoltre che l'orologio e il fuso orario siano impostati correttamente per avere un registro eventi aggiornato alla data e all'ora odierna, utilizzando se necessario la sincronizzazione dell'ora online.
8) Controllare Rete Ospite
Se il modem o il router lo prevede è possibile attivare una rete ospite (guest) a cui far connettere gli amici che vengono a trovarci e necessitano di navigare.
Questa rete va protetta sempre con una chiave Wi-Fi sicura (WPA3 o WPA2-AES) ma scegliendo una password totalmente diversa rispetto la password della rete principale. La rete ospite offre svariate funzioni di sicurezza aggiuntive: può essere limitata nel traffico, dedicata a far accedere a internet chi viene a trovarci a casa e, opzionalmente, può anche essere esclusa dalla rete LAN (quindi non vede i computer connessi alla rete principale).
9) Controllare DNS utilizzati
Sempre dalle impostazioni del modem o del router utilizziamo i server DNS di Google, questo perché i server DNS del provider di rete possono essere non solo più lenti ma anche più vulnerabili ad attacchi esterni.
In un altro articolo abbiamo visto cosa possiamo fare per cambiare DNS nel router.
Se vogliamo aumentare ulteriormente la sicurezza molti modem e router supportano anche i DNS sicuri (chiamati anche DNS-Over-TLS).
10) Controllare l'intervallo di indirizzi IP
Siccome ogni router o modem utilizza, per impostazione predefinita, un range di indirizzi IP come 192.168.1.x o 192.168.0.x, per evitare attacchi automatici dall'esterno si può usare un range diverso come, ad esempio: 10.x.x.x , 192.168.x.x, da 172.16.x.x a 172.31.x.x.
Questa modifica è però molto avanzata e andrebbe effettuata solo se sappiamo davvero cosa stiamo facendo; nel caso possiamo leggere la guida su come assegnare IP manualmente e disattivare DHCP.
11) Controllare il filtro Mac
Un filtro agli indirizzi Mac può essere scomodo, ma permette di dire al router che solo alcuni specifici computer o dispositivi possono collegarsi, mentre gli altri dovranno essere autorizzati e aggiunti dal pannello di amministrazione.
Il filtro Mac Address permette quindi di permettere l'accesso alla rete solo ai computer o smartphone identificati, impedendolo a tutti gli altri.
Per approfondire possiamo leggere la guida su cos'è il MAC Address e come viene usato in una rete.
Conclusioni
Vi ricordiamo che ogni modello di modem o di router ha il proprio set di opzioni e un diverso pannello di configurazione che cambia profondamente a seconda della marca del produttore o fornitore. In alcuni casi, quando il router è fornito dal provider internet (ad esempio da Vodafone) può anche essere che le impostazioni non siano accessibili.
Quando possibile cambiamo sempre le migliorare la sicurezza di rete Wi-Fi, per avere una protezione ancora più forte della rete.
Per approfondire possiamo leggere la guida su come Controllare se qualcuno ruba la connessione wifi internet e come proteggere la rete wireless e su come Proteggere la rete wireless da intrusioni, intercettazioni e spionaggio.
Posta un commento
Per commentare, si può usare un account Google / Gmail. Se vi piace e volete ringraziare, condividete! (senza commento). Selezionare su "Inviami notifiche" per ricevere via email le risposte Info sulla Privacy