Come migliorare la sicurezza del router Wi-Fi di casa
Dall'utilizzo del protocollo WPA2 alla rete ospite, passando per gli aggiornamenti: ecco come fare per proteggere il proprio router
Sono lontani i tempi in cui per connettersi a internet si utilizzavano uno di quei tanti router non wireless, aggeggi che ci costringevano a comprare lunghi e ingombranti cavi. Da qualche anno sono stati sostituiti, infatti, da dispositivi che supportano il Wi-Fi, che sono comodi ma anche pericolosi per i nostri dati.
Se non si prendono le giuste misure di sicurezza i router Wi-Fi possono essere violati dagli hacker. Prima di spiegare come proteggerli, è utile spendere un po’ di parole sui rischi più comuni. Negli anni, soprattutto di recente, sono state scoperte diverse falle in alcuni dei router più utilizzati. Le vulnerabilità, qualsiasi sia la loro origine, permettono a soggetti terzi di accedere facilmente alla rete di casa. Come conseguenza, chiunque potrebbe monitorare il traffico internet e quindi intercettare anche dati estremamente sensibili, come ad esempio password o credenziali bancarie. Considerando, dunque, i rischi che si nascondono dietro una connessione wireless, è fondamentale imparare a proteggersi.
Migliorare la sicurezza del router Wi-Fi di casa alla fine non è così difficile. È sufficiente fare attenzione ad alcuni importanti dettagli, spesso sottovalutati dalla maggior parte delle persone.
Usate il protocollo WPA2
Controllate innanzitutto se il router Wi-Fi supporta il protocollo WPA2, che permette di assicurare un livello di sicurezza più alto. Lo standard cripta la trasmissione dei dati, impedendone l’accesso a persone non autorizzate. Assicuratevi che sia attivo sul dispositivo di casa.
Cambiate le credenziali di default
Quasi tutti i router sono messi in commercio con delle password di default, fornite dai vari Internet Service Provider o dai produttori dei dispositivi Wi-Fi. È molto importante cambiarle. Il motivo è abbastanza semplice: i cybercriminali ci metterebbero davvero poco a indovinarle.
Nascondete la rete di casa
Siate furbi: non permettete agli hacker di identificare la vostra rete Wi-Fi. Cambiate il nome. Anche per un altro motivo. Se avete in casa un modello di router conosciuto per essere vulnerabile, lo state comunicando di fatto ai pirati informatici, che potrebbero sfruttare le falle per violare il dispositivo.
Disattivate il WPS
Molti esperti consigliano di disattivare il protocollo WPS, acronimo di Wi-Fi Protected Setup. Si tratta di uno standard che permette agli utenti di collegarsi rapidamente al router, senza inserire la password. Basta infatti premere un tasto posto sul retro del device senza fili oppure inserire un codice PIN di appena 8 cifre, il quale può essere scoperto facilmente.
Controllate gli aggiornamenti
Come detto, spesso gli hacker ricorrono a delle falle interne al router per violare i device Wi-Fi. Alcune di queste vulnerabilità possono trovarsi anche nel sistema di accesso in remoto, attraverso cui gli utenti controllano il device. I produttori rilasciano spesso degli aggiornamenti proprio per correggere questi pericolosi “buchi”. Controllate se sono disponibili nuovi update e nel caso scaricateli.
Disabilitate l’accesso in remoto
Proprio per le ragioni illustrate prima, è consigliabile disattivare l’accesso in remoto, preferendo il collegamento via cavo Ethernet.
Passate alla frequenza di banda 5 Ghz
Tralasciando l’aspetto tecnico (un router con banda 5 Ghz dispone di più canali radio per trasmettere i dati), la frequenza 5 Ghz ha un limite che al tempo stesso è un punto di forza in termini di sicurezza informatica: il segnale irradiato tramite questa banda ha una portata minore rispetto a quello trasferito attraverso la frequenza 2,4 Ghz. Di conseguenza, solo le persone vicine al router possono intercettare la rete wireless.
Utilizzate un guest network
Alcuni router permettono di creare un guest network. Si tratta di una rete, con funzionalità limitate rispetto a quella principale. In particolare, impedisce agli ospiti di accedere alla rete centrale, alla quale ci possono essere collegati molti dispositivi “sensibili”. Non c’è bisogno, infatti, di fornire al nostro “guest” la password del router. Inoltre, è anche possibile stabilire un tempo, alla scadenza del quale la rete cessa di funzionare.
