7 semplici consigli per proteggere il router e la rete Wi-Fi in pochi minuti

7 semplici consigli per proteggere il router e la rete Wi-Fi in pochi minuti

Se hai configurato il router e hai iniziato a utilizzarlo senza alcuna configurazione, è probabile che non sia molto sicuro. Potresti avere dispositivi indesiderati collegati o un buco nella copertura di sicurezza, senza nemmeno saperlo.





Per ridurre la possibilità di problemi di sicurezza della rete, dai vicini che rubano la tua larghezza di banda a un aggressore che irrompe nella tua rete, dovresti seguire questi semplici passaggi per bloccare la sicurezza della tua rete wireless.



1. Accedi sempre al pannello di amministrazione del router con Ethernet

L'accesso al pannello di amministrazione del router è semplice come aprire il browser Web, digitare il suo indirizzo IP (o talvolta un URL) e inserire il nome utente e la password dell'amministratore del router.





posso collegare gli airpod alla xbox?

Questo va bene, a meno che tu non lo stia facendo su una connessione wireless.

Quando si accede al pannello di amministrazione tramite una connessione wireless, tali credenziali di accesso vengono inviate via etere, il che offre il potenziale per l'intercettazione. La tua connessione alla pagina di gestione del tuo router non è crittografata, quindi un dispositivo non autorizzato sulla tua rete che sta spiando il traffico potrebbe vedere la tua password se accedi in modalità wireless. C'è anche il potenziale per attacchi man-in-the-middle.



Se accedi solo mentre sei connesso tramite Ethernet, puoi eliminare questo rischio.

Credito immagine: pelfophoto tramite Shutterstock



In effetti, se possibile, dovresti disabilitare completamente l'accesso remoto per richiedere una connessione cablata per modificare qualsiasi cosa. In questo modo, anche se un hacker riesce a connettersi alla tua rete in modalità wireless, non sarà in grado di modificare nulla e quindi non sarai soggetto a un dirottamento.

Alcuni router consentono anche di gestirli tramite un sito web fornito dal produttore. È una buona idea disabilitare questo accesso remoto per lo stesso motivo. La disattivazione di queste opzioni significa che solo un dispositivo affidabile in casa, connesso tramite cavo, può apportare modifiche alla rete.



2. Modificare le credenziali di accesso del router predefinito

Ogni router viene fornito con una combinazione di nome utente e password predefinita per il pannello di amministrazione. Questo è il modo in cui si effettua l'accesso quando si esegue la configurazione iniziale del router. Nota che questa password è diversa da quella che usi per connettere i dispositivi alla tua rete.

È assolutamente necessario modificare la password predefinita del router il prima possibile.

Sapevi che esistono siti Web in cui è possibile cercare le credenziali di amministratore predefinite in base al modello di router? RouterPasswords.com è uno dei più noti. Ciò significa che se un utente malintenzionato sa che tipo di router hai e non hai modificato le credenziali di amministratore, può irrompere senza sforzo.

Anche se qualcuno non sa che tipo di router possiedi, può spesso eseguire un attacco con la forza bruta eseguendo tutte le combinazioni di nome utente/password dell'amministratore conosciute. Questo problema è aggravato dal fatto che la maggior parte dei router utilizza una combinazione non sicura per impostazione predefinita, come 'admin' per il nome utente e 'password' per la password.

Di conseguenza, la modifica di questi dovrebbe essere la prima modifica da apportare con un nuovo router. Su alcuni modelli non è possibile modificare il nome utente. Ma la modifica della password, almeno, impedirà a chiunque riesca a connettersi alla tua rete di provare combinazioni comuni per entrare.

3. Modificare l'SSID predefinito

Un'altra impostazione che dovresti cambiare subito è l'SSID del tuo router (il nome pubblico che appare quando guardi le reti Wi-Fi disponibili intorno a te).

Molti router sono dotati di SSID predefiniti che possono rivelare il loro marchio e/o modello. Ad esempio, alcuni router Linksys hanno SSID predefiniti che assomigliano a Linksys-XYZ123 . Questo è simile per i modelli di Cisco, Belkin, Netgear, TP-Link e altri. Molti di questi modelli di router sono dotati di SSID predefiniti che forniscono i loro dettagli.

Se un potenziale hacker sa che tipo di router hai, diventa un po' più facile per loro irrompere. Possono usare quelle informazioni per ricercare le vulnerabilità con il tuo modello specifico, ad esempio. Ti consigliamo di cambiare subito il tuo SSID e, quando lo fai, potresti anche prendere in considerazione scegliere un nome di rete Wi-Fi divertente .

4. Usa i moderni standard di crittografia

La crittografia è una funzionalità indispensabile sul router. Trascurare l'uso della crittografia è come lasciare tutte le porte e le finestre sempre aperte: tutto ciò che dici e fai è liberamente visualizzabile per chiunque si preoccupi abbastanza da guardare o ascoltare.

Dovresti rivedere le tue impostazioni di crittografia Wi-Fi per assicurarti di non utilizzare un protocollo obsoleto. Il più recente standard Wi-Fi al momento della scrittura è WPA3 , anche se non tutti i router lo hanno. WPA2 va ancora bene, ma l'originale WPA è obsoleto. Se questa è la tua unica opzione, dovresti sostituire il router.

Per saperne di più: Spiegazione dei tipi di sicurezza Wi-Fi

La protezione WPA è disponibile in entrambi Personale (indicato anche come prostituta , che sta per 'chiave di sicurezza personale') e Impresa . Quest'ultimo è per l'uso nelle impostazioni aziendali, quindi dovresti usare Personale a casa.

Non dovresti mai usare la crittografia WEP perché è debole e facilmente decifrabile. Se puoi utilizzare solo WEP sul tuo router, acquistane uno sostitutivo a breve.

Oltre a utilizzare WPA3 o WPA2, assicurati di utilizzare AES crittografia invece di TKIP. TKIP è meglio di niente, ma AES è più recente e sicuro, quindi dovresti sempre usarlo se disponibile. Nota che la crittografia AES + TKIP è effettivamente negativa quanto solo TKIP, quindi attieniti ad AES.

come calcolare ciò di cui hai bisogno in un test

Infine, cambia la tua chiave WPA2/WPA (che è la password utilizzata per connetterti alla tua rete wireless). Accertati di scegli una password sicura che non è troppo breve o facilmente intuibile. Punta a un minimo di 12 caratteri con un sano mix di lettere minuscole, maiuscole, numeri e caratteri speciali (come @, !, %, $ e altri).

Tuttavia, poiché dovrai digitare la password Wi-Fi di tanto in tanto per connettere nuovi dispositivi, potresti voler evitare di renderlo estremamente complesso.

5. Abilita il firewall del router

Un firewall esamina i dati di rete in entrata e blocca tutto ciò che è ritenuto non sicuro. La maggior parte dei router ha una sorta di funzionalità firewall integrata, spesso chiamata Firewall SPI . Questo confronta parti di tutti i dati di rete in entrata con un database e consente solo il traffico che supera il test.

Sulla maggior parte dei router questo sarà abilitato per impostazione predefinita, ma dovresti comunque controllare per assicurarti che sia attivo. Tieni presente che ciò potrebbe interferire con alcuni giochi online. Se lo fa, puoi aggirarlo utilizzando il port forwarding .

Si noti inoltre che un firewall del router da solo non è sufficiente. A volte i dati dannosi possono passare inosservati, motivo per cui è saggio installare anche un firewall software sul tuo dispositivo come secondo livello di difesa.

6. Disabilitare le funzionalità WPS e UPnP

WPS, o Wi-Fi Protected Setup, semplifica l'aggiunta di nuovi dispositivi a una rete. Utilizzando il metodo del pulsante, tutto ciò che devi fare è avviare una connessione WPS dal tuo dispositivo, quindi premere il pulsante WPS sul router per stabilire una connessione.

Tuttavia, WPS dispone anche di un metodo che consente di utilizzare un PIN per connettere i dispositivi. Su alcuni router, questo PIN non è modificabile. E a quanto pare, è relativamente facile decifrare il PIN WPS perché è memorizzato come due serie separate di quattro numeri. Qualcuno potrebbe forzare questi numeri e quindi utilizzare il PIN WPS a loro piacimento, se non sei in grado di cambiarlo.

Per questo motivo, è intelligente disabilitare WPS. Perderai un po' di praticità, ma vale la pena aumentare la sicurezza.

UPnP, o Universal Plug and Play, consente a tutti i dispositivi sulla rete di comunicare tra loro per qualsiasi scopo abbiano bisogno. Sebbene conveniente, sfortunatamente UPnP è sfruttabile e quindi dovresti disabilitarlo per motivi di sicurezza.

Il principale svantaggio della disabilitazione dell'UPnP riguarda il gioco online. Avere UPnP attivo consente alla tua console di accedere a tutte le porte di cui ha bisogno per i vari giochi. Con UPnP disattivato, potresti scoprire che alcuni giochi non funzionano correttamente; potresti anche avere problemi con la chat vocale o giocare con un determinato utente.

Come accennato in precedenza, l'inoltro manuale delle porte è una buona soluzione a questo problema.

7. Mantieni aggiornato il firmware del router

Uno dei consigli di sicurezza più comuni è mantenere tutto aggiornato, il che vale anche per i router. Poiché il tuo router è il dispositivo che gestisce tutto il traffico di rete in entrata e in uscita, dovresti mantenerlo protetto eseguendo le patch più recenti.

Il firmware del router obsoleto è dannoso per due motivi:

  1. Potrebbe avere falle di sicurezza senza patch che gli aggressori possono sfruttare.
  2. Il firmware più recente può introdurre funzionalità extra o miglioramenti che possono avere un impatto sulla sicurezza generale.

Pertanto, è nel tuo interesse mantenere aggiornato il firmware.

Ogni pochi mesi, dovresti controllare il sito Web del produttore del tuo router per gli aggiornamenti del firmware per il tuo modello. Alcuni router ti consentono persino di controllare gli aggiornamenti direttamente nel pannello di amministrazione. Quando è disponibile un aggiornamento, scaricalo e applicalo nelle impostazioni del router.

Fortunatamente, non dovresti farlo spesso perché gli aggiornamenti del firmware del router tendono a essere rari. E a proposito, se il tuo router è così vecchio da non ricevere più aggiornamenti, probabilmente è ora di sostituirlo.

Mantieni sicuro il tuo router di casa

Queste modifiche richiedono solo pochi minuti e nella maggior parte dei casi non influiranno sull'usabilità della rete. Proteggere la tua rete dagli intrusi è importante e starai molto meglio con queste modifiche applicate.

Ora che la tua rete domestica è fortemente protetta, puoi affrontare i problemi di Wi-Fi lenti se ne hai anche tu.

Condividere Condividere Tweet E-mail Perché il mio Wi-Fi è così lento? Ecco come risolverlo

Hai bisogno di scaricare dati velocemente, ma hai un Wi-Fi lento? Perché sta succedendo? Ecco come riparare una connessione Wi-Fi lenta e velocizzarla.

Leggi Avanti Argomenti correlati
  • Sicurezza
  • Router
  • sicurezza wireless
  • Suggerimenti per la rete
  • Suggerimenti per la sicurezza
Circa l'autore Ben Stegner(1735 articoli pubblicati)

Ben è un vicedirettore e l'onboarding manager di MakeUseOf. Ha lasciato il suo lavoro IT per scrivere a tempo pieno nel 2016 e non si è mai guardato indietro. Si occupa di tutorial tecnici, consigli sui videogiochi e altro ancora come scrittore professionista da oltre sette anni.

Altro da Ben Stegner

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti