Sicurezza Wi-fi

Una piccola guida per gli utenti
sicurezza wifi

Metti al sicuro il tuo router wi-fi con poche semplici operazioni

Ogni appartamento, piccola azienda o negozio in cui è presente una rete internet molto spesso corre un rischio informatico importante senza esserne a conoscenza.
Questo rischio è dato dal router wi-fi, strumento essenziale in caso di utilizzo di laptop, smartphone e tablet, ma vero e proprio punto debole della catena.
I router infatti utilizzano molto spesso password di default del costruttore che non vengono modificate, hanno delle falle non documentate e che una volta individuate e risolte dal costruttore con lo sviluppo di un nuovo firmware, vengono ignorate dall’utente.
Supponiamo che si decida di acquistare una porta per la quale il costruttore utilizza sempre lo stesso identico blocco di serratura, correreste a cambiarla?
Aggiungiamo che questa porta possa avere delle vulnerabilità ad esempio nei cardini e che il costruttore metta a disposizione nel proprio atelier dei nuovi cardini più sicuri, ignorereste la cosa?
Le risposte sono ovvie e allora…corriamo ai ripari!

Cambiate la password di amministratore

Un hacker può individuare la password di default in poco tempo, ed esistono numerose app per cellulari che lo fanno anche per gli utenti meno esperti. Appena preso il router connettetevi alla pagina di amministrazione via browser (nelle istruzioni troverete l’indirizzo a cui risponde) e modificate la password nell’apposita sezione, diversa da router a router ma estremamente intuitiva.

 

Attivate la navigazione in incognito

Quando dovete accedere al router utilizzate il browser in modalità incognito, in questo modo non lascerete sul vostro computer cookie che possono contenere informazioni che possono compromettere la sicurezza del router, né memorizzerete username e password.

 

Scegliete una password Wi-Fi complessa e un protocollo di sicurezza forte

WEP e WPA sono estremamente vulnerabili, scegliete il protocollo WPA2 e una password complessa (almeno 8 caratteri con minuscole, maiuscole, numeri e simboli), modificando quella di default del router (anche per scovare queste password ci sono decine di app!).

Se possibile create una rete ospiti per far connettere amici e parenti utilizzando sempre WPA2 e una password complessa, non sapete se i loro dispositivi sono compromessi.

Disabilitate il WPS

Nessuno lo usa e pochi la conoscono, nonostante semplifichi le connessioni tra dispositivi e router, tuttavia negli anni si sono scoperte diverse vulnerabilità. Perché rischiare?

Disattivate i servizi inutili

Sapete cosa sono e utilizzate servizi come Telnet, UPnP, SSH (Secure Shell) e HNAP? Allora perché tenerli attivi? Disabilitateli e ridurrete le “finestre aperte” in casa vostra.

Modificate l’indirizzo IP della LAN

Al router viene assegnato un indirizzo IP di default, quello sul manuale utente a cui vi siete connessi per modificare la password di amministratore. Si capisce che a quella pagina e a quell’indirizzo tutti gli utenti connessi alla vostra rete possono arrivarci con qualche tentativo. Perché semplificargli la vita? Modificate (se presente tra le opzioni del router) l’indirizzo cambiandolo con un altro (attenzione che non sia stato già assegnato a qualche dispositivo).

Aggiornate il router

Il firmware è il software del router. Qualcosa non funziona? Il costruttore crea un nuovo firmware e lo pubblica. Non aggiornare il firmware è l’equivalente di tenersi la porta difettosa con ostinazione, nonostante il costruttore voglia regalarcene una nuova e senza difetti.

Controllate tra le opzioni del router la possibilità di aggiornare il firmware in automatico, e in ogni caso fate periodicamente un giro sulla pagina del costruttore.

Ora avete tutte le informazioni per rendere la vostra rete più sicura. Buon Lavoro!

 

Leave a Reply