Come rendere Wi-Fi sicuro

Hai dei dubbi sulla sicurezza del tuo Wi-Fi??? Non c’é nessun problema, ti aiutiamo noi! Qui vedrai come rendere il tuo wi-fi più sicuro!

Probabilmente non ci pensi, ma il tuo router è uno degli apparecchi più importanti della tua casa, senza il wi-fi, i tuoi Laptop, i tuoi telefoni e tutti gli altri dispositivi non servirebbero a molto!

Tutto ciò che entra ed esce dalla rete domestica passa attraverso il router. È come una stazione di controllo, con il traffico che scorre dentro e fuori. Deve essere ben difeso, non solo per tenere fuori i visitatori indesiderati, ma per assicurarsi che nessuno abbia installato un sistema di sorveglianza alla per spiare le tue attività.

Come lavora un Router




Tecnicamente parlando, un router collega tutti i dispositivi di casa e fornisce l’accesso a un modem, che in realtà svolge il compito di comunicare con il web. In questi giorni, molte unità hanno combinato le funzioni di modem e router in un’unica scatola e hanno mantenuto il nome “router“. A volte sono anche chiamati gateway.

I router gestiscono i pacchetti di dati. Tutti gli 1 e 0 che compongono il tuo feed Facebook o la tua chiamata Skype, sono impacchettati in blocchi per la trasmissione, insieme a marcatori identificativi, verifiche degli errori e etichette degli indirizzi. È come un enorme magazzino Amazon, con pacchetti che entrano ed escono a velocità superveloce, tutti indirizzati da qualche parte sul web (in uscita) o a un dispositivo in casa (in entrata).

Il router prende questo nome perché trasferisce tutti questi dati nel posto giusto, anche se i bambini stanno guardando Netflix al piano di sotto e tu stai usando Spotify in camera da letto. Mantenere questi dati separati e impedire a un dispositivo di spiarne un altro, deliberatamente o meno, sono due dei lavori chiave che i router devono gestire.

Migliore è il tuo router, più veloce è il modo di gestione dei dati e più dispositivi possono lavorare allo stesso tempo.

Impostazioni di sicurezza basilari

12 ways to secure your wi fi network jgcv.640
Wi-Fi sicuro

A livello di base, il router migliora la sicurezza gestendo gli indirizzi IP per i tuoi singoli dispositivi. Se i cattivi in ​​agguato sul web riescono a vedere un solo gate piuttosto che tutti i gate di accesso, è più difficile per loro fare danni … anche se, ovviamente, è ancora possibile.

Il router offre un firewall di base contro il traffico indesiderato, principalmente attraverso il routing NAT (Network Address Translation) e il filtraggio delle porte. Il routing NAT è essenzialmente quello che abbiamo già menzionato: nasconde gli indirizzi IP di tutti i tuoi dispositivi dietro un unico indirizzo.

Qualsiasi pacchetto di dati che arriva al tuo router deve essere stato specificamente richiesto dal tuo telefono, dal tuo Laptop o da un altro dispositivo, in caso contrario, vengono bloccati e scartati. Il routing NAT effettua ciò controllando dove i pacchetti richiedono di essere inviati e se non hanno un indirizzo valido per uno dei tuoi dispositivi, vengono eliminati.

Per dirla in un altro modo, sono come i corrieri (pacchetti di dati) che si presentano alla reception del tuo ufficio (il tuo router). Se il pacchetto è stato specificamente richiesto e hanno un nome, e i dettagli di contatto per qualcuno nell’edificio, possono essere lasciati passare. Se il pacchetto è solo vagamente indirizzato a chiunque lavori lì, o qualcuno che la reception non ha mai sentito, viene fermato.

Port forwarding e porblemi di sicurezza

Questo sistema di protezione installato nel tuo router funziona bene da un punto di vista della sicurezza, ma può occasionalmente saltare, come saprai se hai provato a utilizzare un’applicazione o un servizio che richiede privilegi speciali (connessione a un server di gioco o torrent).

Nel tentativo di rendere la vita un po ‘più semplice per applicazioni e server, abbiamo ciò che è noto come port forwarding: questo allenta le regole, quindi le richieste originali che arrivano in porte diverse possono essere reindirizzate automaticamente nel posto giusto. In teoria, significa “meno mal di testa” quando fai cose come accedere al tuo computer di casa dal tuo ufficio, che altrimenti richiederebbe molta configurazione manuale del router.

Uno degli strumenti più utilizzati per gestire il port forwarding è UPnP o Universal Plug and Play, disponibile sulla maggior parte dei router moderni. Ancora una volta, l’idea è di rendere più facile per console di gioco e smart TV e altri dispositivo, aprire le porte e gestire il port forwarding, ma troppo spesso viene utilizzato dai programmi malware per disattivare le più importanti misure di sicurezza del router .

La maggior parte degli esperti ora consiglia di disattivare UPnP a meno che non sia specificamente necessario.

Proteggere la rete locale

Questi sono i modi principali con cui il tuo router protegge la tua rete domestica da attacchi esterni, ma per quanto riguarda i dispositivi locali? Qui la principale barriera contro l’accesso è la password wi-fi del tuo router, che impedisce a chiunque di passare da casa tua e accedere alla tua connessione Internet.

Molto probabilmente il tuo router utilizza un protocollo chiamato WPA2 o Wireless Protected Access 2 (se il router utilizza gli standard WEP o WAP precedenti, esegui l’upgrade a WPA2 appena possibile). Nonostante i recenti problemi di sicurezza, al momento, è l’opzione più sicura che il tuo router ha per tenere lontani i visitatori indesiderati dalla rete locale.

La bellezza della WPA2 è la crittografia dei dati: proprio come la crittografia protegge i dati sul tuo iPhone, la WPA2 la usa per filtrare i dati che viaggiano verso e dal tuo router, quindi è confusa e priva di senso per chiunque si trovi nel tuo vialetto con un Laptop. La WPA2 utilizza la crittografia AES.

Senza la chiave di decodifica (la tua password wi-fi), i dispositivi non possono vedere cosa succede sulla rete e non possono navigare sul web attraverso il router. In altre parole, sono completamente bloccati. Questo tipo di protezione del router può essere aggirato con un sacco di tempo e fatica, ad esempio tramite un controllo “brute force” su tutte le possibili combinazioni di password, ma probabilmente non è qualcosa che il tuo vicino si prenderà la briga di fare.

Mantieni il tuo router sicuro

secure router
Sicurezza Wi-Fi

Puoi, se vuoi, semplicemente sederti e lasciare la sicurezza della tua rete domestica nelle mani del tuo router, ma ti consigliamo di adottare un approccio più “sicuro“. Si potrebbe considerare prima di tutto l’upgrade del router!

Gli aggiornamenti del firmware sono importanti: in genere è possibile trovare un nuovo firmware dall’ISP o dal produttore del router, se si cerca sul loro sito, ma non aspettatevi molti aggiornamenti nel corso della vita del vostro router. Qualsiasi patch che apparirà risolverà alcuni problemi di sicurezza e quindi vale la pena installarla.

È anche consigliabile cambiare il nome utente e la password predefiniti richiesti per modificare le impostazioni del router: queste credenziali sono diverse dalla password WPA2 e devono essere immesse quando si accede al dispositivo router tramite uno speciale indirizzo IP, il proprio ISP.

Dal momento che molti router sono dotati della stessa combinazione di nome utente e password, chiunque si trovi sulla rete può facilmente accedere alle impostazioni della WPA2, port forwarding, UPnP e così via. Tuttavia, avrebbero bisogno di avere già accesso alla rete, quindi questo non è qualcosa che qualcuno può fare senza la tua password wi-fi o l’accesso fisico al tuo router.

A proposito di password, è anche opportuno cambiare la password Wi-Fi ogni tanto. Avrai l’inconveniente di dover ricollegare tutti i tuoi dispositivi, ma è un modo efficace per bloccare qualsiasi persona o dispositivo che potrebbero infiltrars a tua insaputa.

Se il tuo router ha funzioni di gestione remota, nel frattempo, spegnile, a meno che tu non sappia che le userai in futuro. Il remoto, in generale, dovrebbe essere sicuro, ma offre agli hacker più modi per tentare di sfondare le difese del router e dovrebbe essere disabilitato per la maggior parte del tempo.

Infine, è una buona idea disattivare “WPS o Wi-Fi Protected Setup“. La funzione è progettata per semplificare la connessione di nuovi dispositivi, con un PIN a 8 cifre o un pulsante, ma naturalmente rende anche più semplice l’accesso non autorizzato: l’esecuzione di un attacco di forza bruta su un PIN è molto più rapida da eseguire si unattacco su una password alfanumerica più lunga, specialmente quando l’ultimo è un checksum (in totale ci sono circa 11.000 combinazioni).

Alcuni produttori di router hanno puntato sulla sicurezza WPS negli ultimi anni, limitando il numero di tentativi PIN falliti, ad esempio, ma se riesci a trovare queste opzioni nelle impostazioni del router, è comunque consigliabile disattivare l’accesso PIN. Il metodo dei pulsanti è relativamente sicuro, purché ti fidi delle persone che entrano ed escono da casa tua.




Bene, ti abbiamo fatto vedere come rendere il tuo wi-fi più sicuro! Speriamo di esserti stati di aiuto, ciao e alla prossima 🙂