Libero
HOW TO

Come proteggere la rete Wi-Fi casalinga

Nel router di casa spesso non modifichiamo le impostazioni presenti di default, come la password o l'SSID, eppure sono operazioni fondamentali per la sicurezza

Sicurezza router Fonte foto: Shutterstock

Quando compriamo un nuovo router per la connessione Wi-Fi di casa ci preoccupiamo, prima di tutto, della sua installazione e configurazione, così da poter iniziare a navigare il prima possibile. Non sempre, però, ci occupiamo di metterlo in sicurezza, compiendo uno dei più gravi errori che si possano fare.

Si tratta, infatti, di un passaggio fondamentale per la messa in sicurezza dei nostri dispositivi e dei dati che contengono. Il router non è solamente il nostro “portone d’ingresso” a Internet, ma può anche essere sfruttato da cybercriminali vari per accedere alla nostra rete casalinga e spiare i nostri dispositivi (non solo laptop, ma anche smartphone e tablet). Il tutto nonostante mettere in sicurezza il router Wi-Fi non sia troppo complicato e, nei peggiori dei casi, richiede poche decine di minuti. Basta conoscere alcuni trucchi e seguire dei consigli per “chiudere a doppia mandata” la rete senza fili di casa e navigare in sicurezza.

Cambiare nome della rete Wi-Fi di casa (SSID)

Anche se può sembrare uno scenario che viaggia tra il fantascientifico e il complottistico, molti cyber criminali “studiano” i nomi delle reti Wi-Fi per capire se i proprietari hanno provato o meno a personalizzare le impostazioni del router, tentando così di migliorarne anche la sicurezza. Il nome della rete Wi-Fi (Service Set Identifier o SSID in gergo tecnico), infatti, identifica in maniera univoca il router all’interno della linea d’assemblaggio dei vari produttori: lasciarlo inalterato è una sorta di avviso che non si è avuto tempo di modificare le impostazioni di sicurezza del router.

Modificare il nome della connessione Wi-Fi, fortunatamente, non richiede molto tempo. Prima di tutto è necessario scoprire l’indirizzo IP del router (solitamente 192.168.1.1 o 192.168.0.1, ma non è detto) e inserirlo nella barra degli URL del browser web che utilizziamo solitamente. Dopo aver inserito le credenziali si avrà accesso al pannello di gestione del router di casa: tra le varie voci del menu dovremmo cercare quella relativa alla connessione Wi-Fi. Qui troveremo il campo SSID: basterà inserire un nuovo nome e il gioco è fatto.

Nella scelta del nome della Wi-Fi, però, è utile attenersi a delle “regole” che aiutano a migliorare ulteriormente la sicurezza della rete senza fili. Questo ci permetterà di accedere alle impostazioni del router. Innanzitutto non usiamo nomi legati alla nostra persona, come possono essere l’indirizzo di casa, il nostro anno di nascita o il cognome. Sono tutti dati che l’hacker potrebbe usare per scoprire altre password legate ai nostri dispositivi o in un’azione di social engineering o attacco phishing. Ovviamente per lo stesso motivo non usiamo come nome un codice che già usiamo come altra password su un altro servizio. Usiamo una combinazione di lettere e numeri fino a raggiungere il massimo della lunghezza consentita. Inoltre è consigliabile effettuare questa operazione una volta ogni due, massimo tre mesi.

Cambiare nome utente e password del router

Un altro punto debole della rete Wi-Fi di casa è rappresentata dalle credenziali di accesso al pannello di controllo e gestione del router. Per facilitare il primo accesso degli utenti, quasi a “invitarli” a modificare le impostazioni di default del dispositivo, il nome utente e la password impostate dal produttore sono molto semplici (solitamente l’accoppiata admin/password oppure admin/admin). Un invito, come abbiamo visto, che rimane disatteso nella gran parte delle occasioni. Quasi sempre, addirittura, si evita di cambiare proprio le credenziali di accesso al pannello di controllo: una sorta di peccato capitale per la sicurezza della rete domestica.

Se un hacker dovesse riuscire a connettersi al vostro Wi-Fi (ma il discorso vale anche per un vostro amico particolarmente burlone) potrebbe cambiare nome utente e password e impedirvi di continuare ad accedere al router. Ciò potrebbe avere diverse conseguenze: il pirata informatico, ad esempio, potrebbe cambiare anche la password del Wi-Fi e impedirvi di navigare con laptop e smartphone. O, addirittura, approfittarne per studiare il vostro flusso dati e le vostre abitudini online.

Cambiare nome utente e password del router non richiede molto tempo. Dopo aver effettuato l’accesso al pannello di controllo, cercare la sezione dedicata alla gestione degli utenti oppure quella della manutenzione o dell’amministrazione e individuare i campi che interessano. A questo punto sarà possibile scegliere un nuovo nome utente e una password più sicura di quella scelta di default dal produttore del dispositivo.

Assicurarsi che il pannello di controllo del router non sia accessibile da Internet

Per elevare ulteriormente il livello di sicurezza della propria rete domestica è bene accertarsi che il router non sia accessibile da Internet. Ovvero, che la gestione remota del router non sia attiva. Questa impostazione, infatti, consente di accedere e gestire il router anche a centinaia di chilometri di distanza, senza che ci sia bisogno di essere fisicamente connessi alla rete (sia Wi-Fi, si via cavo) creata e gestita dal router stesso. Si tratta di un’impostazione solitamente disattivata, ma è sempre meglio controllare ed esser certi che sia effettivamente così.

Dopo aver effettuato l’accesso al pannello di controllo del router (leggi i paragrafi precedenti nel caso in cui non sai come fare) è necessario spulciare tra le voci del menu alla ricerca della sezione Avanzate: qui, molto probabilmente, sarà possibile trovare la voce che permette di attivare e disattivare la gestione remota del router (remote management in inglese). Una volta trovato quello che si cercava, verificate che la funzione sia disattivata: in questo modo impedirete a un hacker particolarmente “volitivo” di accedere alla vostra rete anche se si trova dall’altra parte del mondo.

Allo stesso modo, è bene verificare che la funzionalità DMZ (abbreviazione per Demilitarized Zone, zona demilitarizzata) sia disattivata. Questa funzione, infatti, permette di accedere a distanza al router con estrema facilità: solitamente il suo “interruttore” si trova all’interno della sezione Avanzate; basterò disattivarla per dormire sonni più tranquilli.

Controllare il protocollo crittografico usato dal router

Per connettersi alla rete Wi-Fi è buona norma attivare l’autenticazione con password: in questo modo solo gli utenti che conoscono la chiave d’accesso potranno collegarsi alla nostra rete e avere libero accesso al router (oltre che alla connettività Internet, ovviamente). Altrettanto importante, però, è verificare quale sia il protocollo di crittografia utilizzato dal router: ciò consentirà di navigare senza fili in tutta sicurezza, senza il timore di un hacker pronto a sferrare un attacco man in the middle.

Per verificare questa impostazione si dovrà nuovamente accedere al pannello di controllo del router, cercare la sezione Wi-Fi (o Wireless, in alcuni casi) e spulciare le varie preferenze già salvate. Accertatevi che la voce Protezione sia impostata su WPA2-PSK (acronimo di Wireless Protected Access): si tratta del protocollo di crittografia più avanzato attualmente disponibile sui router di tutti i produttori e marchi. Se così non dovesse essere, impostate il WPA2 come protocollo di default e, visto che ci siete, cambiate anche la password del Wi-Fi: la sicurezza della vostra rete ne beneficerà ulteriormente.