Home » Computer » Come aumentare la sicurezza della rete WiFi di casa?

Come aumentare la sicurezza della rete WiFi di casa?

Come-aumentare-la-sicurezza-della-rete-WiFi-di-casa

Aumentare la sicurezza della rete WiFi è possibile? Vediamo come difendere la rete Wireless domestica attacchi dei malintenzionati!

Proteggere la propria rete Wireless è uno dei punti fondamentali nella sicurezza on line, avere una rete debole e facilmente attaccabile può essere molto pericoloso per i nostri dati di navigazione, per la nostra privacy, per i file che abbiamo sul computer ecc.

Fortunatamente renderla sicura è tutt’altro che complicato e con un paio di regole base possiamo già dormire a sonni tranquilli, se poi vogliamo un livello di protezione più elevato ci sono impostazioni più “avanzate” che sono comunque facilmente settabili.

Regole basilari:

  1. Cambiare la password di default per accedere al WiFi: Ogni router Wireless all’acquisto ha tra le impostazioni predefinite una password di accesso, questa può essere sia una password banale come (password, nomerouter, 0123456789) sia una password più complicata come (WR7cr4freQerEhuC), in entrambi i casi questa password è altamente insicura. Non fatevi ingannare se la vostra password di default è quella “complicata” del secondo esempio, queste password sono solitamente facilmente rintracciabili.
  2. Cambiare il nome della rete WiFi: Tra le varie impostazioni di fabbrica del nostro router c’è anche quella del nome della rete (in gergo SSID), questo nome solitamente identifica la marca e il modello del router come ad esempio “TP-LINK_123456” ed è quello grazie al quale si riesce a trovare la password di default dei punti 1 e 3.
    Cambiare il nome ci permetterà di impedire ad un malintenzionato (almeno in un primo momento) di capire che router abbiamo, cosa non da poco perché può succedere che alcune marche o modelli abbiano dei problemi di sicurezza specifici e un hacker essendone a conoscenza saprà come violare la vostra rete.
  3. Modificare nome utente e password di accesso al router: No, non stiamo parlando della password della rete WiFi, stiamo parlando della password di accesso alla pagina principale del vostro router (che solitamente potete raggiungere andando all’indirizzo 192.168.0.1 oppure 192.168.1.1). Dalla mia esperienza di “consulenza” ad amici e parenti dove per vari motivi ho dovuto accedere al loro router ho trovato che nel 90% dei casi il nome utente e la password di default non erano stati cambiati. Non ho certo un campione statistico su cui fare analisi ma sono sicuro che la maggioranza delle persone, si, anche voi che mi state leggendo, abbiano come nome utente qualcosa come “admin” e come password “password”.
    È vero che una persona per arrivare alla pagina di accesso al vostro router deve trovarsi già all’interno della vostra rete e quindi deve aver già bucato la rete WiFi, ma è anche vero che lasciare la password di defaul al router è più pericoloso che lasciare la password di defaul alla rete WiFi.
    Per fare un banale esempio la password del WiFi la possiamo associare al vostro cancello d’ingresso nel cortile di casa e la password del router la possiamo associare al portoncino d’ingresso di casa vostra, cosa temete di più? Che uno salti nel cortile o che uno vi entri in casa?
  4. Utilizzare la crittografia WPA2 (o almeno la WPA): Molti router, soprattutto quelli meno recenti. utilizzano come protocollo di sicurezza il WEP (Wired Equivalent Privacy), tale protocollo è stato il primo ad essere impiegato su vasta scala nei router domestici (parliamo di fine anni 90 inizio 2000) e oggigiorno, una rete WiFi protetta da tale protocollo è hackerabile in una manciata di minuti anche da un utente inesperto.

Regole avanzate:

  1. Nascondere il nome della rete (SSID): Al punto 2 vi abbiamo suggerito di cambiare il nome della rete WiFi, ma se questo non vi bastasse potete addirittura rendere la vostra rete invisibile (almeno alla maggior parte degli utenti), tra le impostazioni del router troverete sicuramente l’opzione “Enable SSID Broadcast”, vi basterà togliere o mettere la spunta a tale opzione e la vostra rete sparirà dalle scansioni.
    Ovviamente anche voi stessi non la vedrete dai vostri dispositivi, quindi, se vi vorrete connettere dovrete digitare il suo nome a mano (ovviamente solo la prima volta, poi andrà in automatico)
  2. Disattivare il DHCP: Il DHCP è colui che assegna al vostro computer/tablet/smatphone un indirizzo ip all’interno della rete locale, senza di esso non vi potete connettere in modo automatico. Disattivandolo rallenterete un possibile intruso in quanto non gli verrà automaticamente assegnato un indirizzo IP e quindi non conoscerà la struttura della vostra rete.
  3. Attivare il Wireless MAC Filtering: Questo è forse il consiglio più utile, questo servizio consente di “far conoscere” al router quali sono i dispositivi a cui deve concedere l’accesso. In che modo? Sarà sufficiente inserire il Mac address di tutti i nostri dispositivi (dal pc alla smart tv al lettore kindle) e vietare l’accesso a tutti i dispositivi che non sono in elenco.
  4. Cambiare indirizzo IP del Router: Come detto prima, solitamente l’indirizzo del router è 192.168.0.1 / 192.168.1.1 chiunque acceda e voglia provare a fare danni la prima cosa che farà sarà tentare di andare a questi due indirizzi. Si, lo so, esistono decine di programmi, anche per cellulari, che fanno uno scan della rete e rilevano comunque l’indirizzo del router, ma modificarlo non fa mai male, soprattutto se disattiviamo il DHCP come dicevo al punto 2
  5. Disattivare il WDS Bridging: Qualche anno fa si scoprii che tramite il WDS e un attacco di brute force in poche ore era possibile penetrare all’interno di una rete, da allora i produttori di modem e router hanno provveduto ad implementare nei loro device delle soluzioni software che bloccassero questi attacchi, tuttavia meglio non rischiare, soprattutto se il router non è dei più recenti.

 

Non abbiamo fatto una vera e propria guida (con passaggi dettagliati e immagini) perché ogni router ha un proprio layout delle impostazioni e quindi a meno che voi non abbiate il mio stesso router  avreste delle impostazioni completamente diverse.
Comunque se doveste avere problemi nella configurazione non esitate a scriverci nei commenti (evitate i messaggi privati perché magari la risposta può essere utile anche ad altri utenti) oppure sulla nostra pagina di Facebook.

About Carlo Nigra

Carlo Nigra, nella vita "reale" libero professionista Geometra a tempo pieno, perso nei meandri della progettazione, delle pratiche catastali e dei rilievi architettonici, nella vita "virtuale" Fondatore e Responsabile di QwertyNet.it.

Leggi anche

Come creare un file PDF/a?

Come creare un file PDF /a?

Dovete inviare un documento on-line e vi viene richiesto a tutti i costi il formato …

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *