10 modi per rendere più sicura una rete Wi-Fi


VPN Wi-Fi

Con così tanto traffico internet che passa su Wi-Fi nei tempi moderni, ha senso guardare alla sicurezza della rete wireless, sia nei luoghi pubblici che nelle case private.

Con molto traffico di rete che contiene informazioni sensibili come email private, password di accesso e dettagli finanziari, la sicurezza online è più importante che mai. Ma quanto è sicuro il Wi-Fi moderno?

In parole povere, le moderne reti wireless nelle case tendono ad essere ragionevolmente sicure, ma hanno ancora alcune vulnerabilità e debolezze che possono essere affrontate.

Esamineremo lo stato attuale della tecnologia Wi-Fi, comprese le potenziali debolezze e vulnerabilità della sicurezza nel Wi-Fi pubblico in particolare e le possibili soluzioni al problema, tra cui la modifica delle varie impostazioni del router e le reti private virtuali (VPN).

Ecco un rapido riassunto delle principali cose da fare per rendere la tua rete Wi-Fi più sicura:

  1. Rendere le password del router e del Wi-Fi lunghe e complesse.
  2. Disabilita il WPS o il sistema di accoppiamento automatico sul tuo router.
  3. Usare una VPN per criptare e rendere sicure le connessioni su un dispositivo.
  4. Usare il filtraggio MAC per consentire l’accesso al router solo a determinati dispositivi.
  5. Imposta una rete ospite sul tuo router.
  6. Assicurati che il tuo router e i tuoi dispositivi siano aggiornati.
  7. Nascondi l’SSID del tuo router.
  8. Non usare il protocollo di sicurezza WEP (passare invece a WPA).
  9. Tieni il router in una posizione sicura negli edifici pubblici.
  10. Usare connessioni cablate invece del Wi-Fi

Guardiamo ogni punto in modo più dettagliato qui sotto.

1. Usare password lunghe e complesse per router e Wi-Fi

È sempre una buona idea cambiare il nome utente e la password di default del tuo router perché gli hacker hanno algoritmi di nomi utente e password di default comunemente usati che useranno per primi per entrare nei router.

Se qualcuno non ha cambiato il proprio nome utente e password da quello di default fornito dal proprio ISP, allora sarà il primo ad essere hackerato.

Per cambiare nome utente e password è necessario accedere al router digitando il suo indirizzo IP nella barra di navigazione di qualsiasi browser.

Ecco i passi generali per cambiare la password Wi-Fi di un router (le marche ovviamente variano un po’):

  • Accedi al tuo router. Questo di solito significa digitare un indirizzo IP specifico nella barra degli indirizzi del browser; spesso si tratta di 192.168.0.1, 192.168.1.1 o 192.168.1.254 o può essere qualcosa di diverso. Se non lo conoscete, sarà sul retro del vostro router da qualche parte insieme all’amministratore di login/password, o su Google.

  • Digitare l’admin e la password – anche in questo caso sarà sul router da qualche parte o online.
  • Sfogliate i menu per trovare il luogo in cui avete cambiato la vostra password. Questo può essere sotto Impostazioni Wireless / Sicurezza / Avanzato, o ci può essere una specifica opzione / pulsante per cambiare la password.
  • Trovate le caselle della password Wi-Fi e modificate e confermate la nuova password.
  • Salvare le impostazioni e uscire/logout del router.
  • Potrebbe essere necessario resettare rapidamente il router solo per rinfrescare tutto. Di solito c’è un pulsante per farlo sulla maggior parte dei router.
  • Tutti i dispositivi dovrebbero ora dover inserire la nuova password che avete impostato per accedere al Wi-Fi.
  • Fare clic sui link per vedere i passaggi specifici per TIM, Tiscali e Fastweb.

 

Il nome utente è spesso chiamato anche SSID e idealmente deve essere cambiato in qualcosa che non sia appariscente e conosciuto dalla tua famiglia ma che non sia facile da indovinare per gli estranei.

Allo stesso modo le password idealmente devono essere complesse e difficili da indovinare con una miscela di numeri, lettere, simboli, maiuscole e minuscole per renderle difficili da decifrare. L’impostazione predefinita di “password” che molti router hanno in dotazione è inutile per la sicurezza in quanto è la prima cosa che gli hacker proveranno, quindi è una buona idea cambiare rapidamente la password. Ancora una volta una frase familiare memorabile o uno scherzo che gli altri non indovineranno potrebbe essere una buona opzione.

Quello che abbiamo descritto sopra è come cambiare la password del Wi-Fi – la password che qualcuno digita per accedere effettivamente al tuo Wi-Fi e usare il router.

Per la massima sicurezza, tuttavia, è anche una buona idea cambiare anche le credenziali di accesso al router, lontano dai valori predefiniti di password/admin.

Questo è ciò che si digita effettivamente nella barra del browser per accedere al router stesso e cambiare altre impostazioni. Se questo è lasciato come valore predefinito, un hacker può facilmente trovarlo e ottenere l’accesso al router, e cambiare tutte le impostazioni da lì per bloccare tutti fuori dalla rete.

Quindi è meglio cambiare anche il login del router. Ecco i passi per farlo:

  • Accedi al tuo router come descritto sopra, digitando l’attuale IP/admin/password. Questo è di solito sul retro del router su un adesivo da qualche parte

  • Una volta all’interno del tuo router, stai cercando l’opzione per cambiare i dettagli di accesso al router (non la password della rete Wi-Fi – questa è diversa e menzionato poco sopra).
  • Questo potrebbe essere sotto Settings/Access/Admin/Password o qualcosa di simile. Varierà con ogni router.
  • Cambia la tua password di amministratore/password del router con qualcosa di lungo, unico e complesso per aggiungere un ulteriore livello di sicurezza alla tua rete.
  • Devi essere sicuro di ricordare a cosa l’hai cambiata, perché se la dimentichi dovrai fare un reset completo del tuo router per riportare tutto ai valori di default e ricominciare da capo.

2. Disabilitare WPS sul tuo router

È anche una buona idea disabilitare le funzioni WPS (Wi-Fi Protected Setup) sul nostro router per renderlo più sicuro. Questa è la funzione che ti permette di connettere un dispositivo con il tuo router in casa semplicemente premendo il pulsante WPS e aspettando che i dispositivi si accoppino.

È un’opzione conveniente in quanto ti permette di connetterti rapidamente a un router senza password, ma lascia il tuo router vulnerabile all’hacking in quanto le chiavi WPS sono note per essere relativamente facili da craccare. Disattivare la funzione rende il tuo router più sicuro e in verità la funzione WPS ti fa risparmiare forse solo 20 secondi invece di inserire la password, quindi non è essenziale.

Per disattivare il WPS accedi al tuo router usando il formato 192.168.x.x e vai al pannello di amministrazione o simile, dove di solito è possibile disattivare le impostazioni WPS.

3. Usa una VPN per proteggere le tue connessioni

Una rete privata virtuale è un altro modo eccellente per proteggere la tua rete Wi-Fi privata o pubblica. Si tratta essenzialmente di un software che instrada il tuo traffico internet attraverso un “tunnel” virtuale privato che lo rende accessibile e visibile solo a te. È un metodo molto forte di crittografia dei dati ed è molto difficile da penetrare. Vedi il nostro articolo sull’argomento per maggiori informazioni.

I vantaggi di una VPN differiscono leggermente tra le reti private e quelle pubbliche. Su una rete domestica privata non impediscono al tuo router di essere violato, ma nascondono la tua attività di navigazione agli altri. Cifreranno e proteggeranno tutte le tue informazioni in modo che nessuno sappia cosa stai inviando o dove.

Ma non impediranno a qualcuno, per esempio, di entrare nel vostro router per rubare la larghezza di banda o spiare le altre persone sulla rete.

VPN

Una VPN protegge la connessione di un dispositivo alla rete Wi-Fi per proteggerlo dagli hacker e dallo snooping

Ecco perché le VPN sono meglio da usare insieme alle altre misure che proponiamo in questo articolo. Sono più uno strumento per la privacy personale che per proteggere i router dall’essere violati. Sono ottime per le persone che vogliono contrastare la sorveglianza del governo e per criptare e proteggere i propri dati personali dagli hacker.

Ma ovviamente solo gli individui che stanno usando una VPN su una rete wireless otterranno questa protezione; gli utenti su una rete wireless che non stanno usando una VPN saranno ancora vulnerabili. Per mitigare questo, alcune VPN possono effettivamente essere installate su più dispositivi e router domestici per fornire una protezione più generalizzata a un’intera casa. Di seguito descriveremo in dettaglio alcune VPN che hanno questa caratteristica.

Che cos’è una VPN?

 

Sulle reti Wi-Fi pubbliche, tuttavia, i benefici dell’uso di una VPN sono decisamente più pronunciati, in quanto assicurano che i tuoi dati personali siano criptati e protetti, cos*a che spesso non è il caso sul Wi-Fi pubblico inizialmente. Quindi, se hai intenzione di inserire informazioni personali o password su una rete Wi-Fi pubblica, come un caffè, un hotel o un aeroporto, ti consigliamo di farlo solo se la tua connessione è protetta utilizzando una VPN.

Ci sono molte VPN diverse tra cui puoi scegliere, sia gratuite che a pagamento. Le opzioni gratuite tendono ad essere piuttosto lente e spesso hanno limiti di utilizzo della banda e altre limitazioni. Per una VPN a pagamento, alcune buone opzioni sono mostrate qui sotto (NB. I link nella tabella sono link di affiliazione).

FornitorePrezzo (abbonamento di 12 mesi)
No. di server/paesi
No. dispositivi consentiti
Vantaggi
Vypr VPN$3.75/mese700+/70+5Velocità
Le VPN$4.95/mese800+/120+5Interfaccia in lingua italiana
NordVPN$6.99/mese5400+/596Scelta dei server e doppia criptazione
Tunnelbear$5.00/mese22/225Semplicità

*Tunnelbear offre un piano gratuito, ma viene fornito solo con un’indennità mensile di dati di 500 MB. Per qualsiasi tipo di navigazione pesante, streaming video o download avrai probabilmente bisogno di un piano a pagamento.

*Le offerte flash e le offerte speciali sono molto comuni con i fornitori di VPN, quindi vale la pena di controllare i prezzi, in quanto possono essere anche inferiori a quelli quotati.

*Vedi la nostra recensione completa del servizio VyprVPN in italiano.

4. Utilizzare il filtraggio MAC per limitare l’accesso alla rete

Questa è un’altra tattica che può essere usata per aggiungere più sicurezza a una rete Wi-Fi, permettendo l’accesso al router solo a certi dispositivi, identificati dal loro indirizzo MAC.

Un indirizzo MAC è un identificatore unico che ogni dispositivo ha; una combinazione di numeri e lettere. Identificando l’indirizzo MAC dei dispositivi amichevoli (e non) su una rete, è possibile consentire l’accesso solo a certi dispositivi con determinati indirizzi MAC, e bloccare qualsiasi altra cosa dall’utilizzare la rete Wi-Fi.

Tuttavia, ecco i passi generali per il filtraggio MAC su un router:

  • Effettuare il login al router come descritto sopra utilizzando il suo indirizzo IP (comunemente 192.168.0.1 o 192.168.1.1 0 192.168.1.254), admin e la password.
  • Una volta all’interno, trovare un elenco dei dispositivi collegati per indirizzo MAC sotto Dispositivi/Wireless e ordinare quali dispositivi si desidera rimuovere dalla rete. Alcuni dispositivi sono denominati (ad esempio PS4 ), il che rende tutto più facile, e spesso vi dice anche il tipo di dispositivo (ad esempio Android, PC, ecc.). Di solito si può dire a quali dispositivi appartiene quale persone, dopo un po’ di tempo.
  • Vedere questa guida definitiva per trovare l’indirizzo MAC di qualsiasi dispositivo.
  • Una volta risolto questo problema, si cercano le impostazioni di filtraggio MAC, spesso sotto Wireless, Dispositivi, Avanzato, Sicurezza o simili.
  • Selezionare o inserire l’indirizzo MAC del/dei dispositivo/i che si desidera rimuovere dalla rete e selezionare l’opzione Nega/Disabilitazione/Blocco
  • Salvare le impostazioni e uscire dal router.
  • I dispositivi disabilitati sono ora bloccati dall’accesso a quella rete Wi-Fi.
  • Questo metodo può essere aggirato dagli utenti avanzati, ma è un buon metodo di base.

Un esempio di pagina di filtraggio MAC su un router. Immettere gli indirizzi MAC e selezionare nega o blocca per disinserirli dal Wi-Fi

Video qui

Siate consapevoli, tuttavia, che un hacker esperto sarà in grado di clonare o “spoofare” un indirizzo MAC e ottenere comunque l’accesso a una rete Wi-Fi, quindi questa opzione non dovrebbe essere utilizzata da sola, ma anche in combinazione con alcuni degli altri suggerimenti menzionati in questa guida.

Per affrontare gli hacker ostinati e i usati di banda su una rete Wi-Fi, vedi il nostro articolo completo sui diversi modi per disconnettere le persone dal tuo Wi-Fi.

5. Impostare una rete ospite

Questa è una soluzione più specializzata che può essere usata in casi specifici, ma può comunque funzionare. La maggior parte dei router permette di impostare una rete Wi-Fi ospite che è separata dalla rete Wi-Fi principale, con un proprio SSID (nome) e password. Gli ospiti e gli inquilini possono quindi connettersi a questa rete invece che alla tua rete Wi-Fi principale, per mantenere le cose più private. Ottimo per chi affitta spesso su Airbnb e altre piattaforme.

Ecco i passi generali per impostare una rete ospite (se disponibile):

  • Effettuare il login al router come descritto sopra utilizzando il suo indirizzo IP (comunemente 192.168.0.1 o 192.168.1.1), admin e la password.
  • Una volta all’interno, si sta cercando una sorta di opzione Guest/Ospiti Network. Potrebbe essere sepolto sotto Avanzate, Wireless o Impostazioni di rete o simili.
  • Una volta trovato, è sufficiente impostare il nome/SSID e la password per la rete ospite, e prenderne nota per dare ai vostri ospiti. Non c’è nemmeno bisogno di impostare una password se non vuole.
  • Gli utenti che si connettono sulla vostra rete ospite non avranno accesso alla vostra rete Wi-Fi principale o alle opzioni di condivisione dei file. La loro rete dovrebbe essere completamente autonoma.
  • Cliccare i link per i passi specifici per TIM e FastWeb
  • Questa opzione non è disponibile su tutti i router.

Video in italiano

6. Assicurarsi che il router e i dispositivi siano aggiornati

Un punto comunemente menzionato, ma ancora importante ora come sempre. I router e i dispositivi vengono costantemente aggiornati e rattoppati per correggere le vulnerabilità di sicurezza, quindi è importante assicurarsi che questi aggiornamenti siano installati per stare al passo con qualsiasi problema di sicurezza.

Ad esempio, i produttori di router e dispositivi hanno rapidamente rilasciato aggiornamenti di sicurezza in risposta all’attacco KRACK del 2017, dove sono state scoperte vulnerabilità nel protocollo Wi-Fi WPA-2.

La maggior parte dei router (e dei dispositivi ora) si aggiornano automaticamente in questi giorni, ma in ogni caso, è comunque una buona idea accedere al tuo router, trovare la sezione Aggiornamenti e assicurarsi che il tuo router sia aggiornato all’ultimo firmware (Guide per Vodafone e FastWeb).

Con i tuoi dispositivi, assicurati che il tuo sistema operativo, il browser e le applicazioni siano tutte aggiornate all’ultima versione controllando i loro menu delle impostazioni o assicurandoti che gli aggiornamenti automatici siano abilitati.

7. Nascondi l’SSID del tuo router

Questo è un altro piccolo trucco furtivo che puoi provare per nascondere la tua rete Wi-Fi, in modo che non possa essere vista così facilmente dagli altri.

Normalmente, quando il tuo dispositivo cerca di connettersi al Wi-Fi locale, scansiona l’area e mostra un elenco di reti Wi-Fi nel raggio d’azione. A volte puoi impedire che il tuo router appaia quando i dispositivi fanno queste scansioni, così c’è meno possibilità che qualcuno cerchi di violarlo.

Puoi impedire che la tua rete Wi-Fi appaia in una lista di “reti trovate” come questa quando altri dispositivi cercano

Ecco i passi per “nascondere” la tua rete Wi-Fi per renderla più difficile da violare:

  • Accedi al tuo router come descritto sopra, usando il suo indirizzo IP, admin e password. L’IP è più comunemente 192.168.0.1 o 192.168.1.1 o 192.168.1.254.
  • Stai cercando Wireless, Wireless Settings, o forse Security.
  • Ci dovrebbe essere un’opzione da qualche parte su SSID Broadcast o Visibility.
  • Assicurati che questa opzione sia impostata su Off o Disabled, o che la casella che permette la trasmissione o la visibilità SSID non sia selezionata. Oppure ci potrebbe essere un’opzione per Abilitare il Wireless Nascosto. Diversi router gestiscono questa opzione in modi diversi.

Questo è fondamentalmente dire al vostro router di non inviare un segnale che trasmette il suo SSID (nome) ai dispositivi vicini. Di nuovo, però, come con il MAC Filtering, questa non è una misura di sicurezza infallibile, poiché un hacker esperto può ancora trovare un SSID nascosto. È meglio usare questo passo insieme ad altri, come usare una VPN e avere un router forte e complesso e password Wi-Fi.

Inoltre, tutti i dispositivi dovranno connettersi al router inizialmente inserendo manualmente l’SSID, dato che stai disabilitando l’opzione di inserirlo automaticamente. Le impostazioni Wi-Fi nei dispositivi avranno l’opzione per fare questo (configurazione manuale).

8. Utilizzare i protocolli di sicurezza Wi-Fi WPA (non WEP)

Questo è un altro consiglio per i vecchi router che possono usare il protocollo di sicurezza wireless WEP, che non è il più sicuro. È una buona idea passare ai nuovi e più sicuri protocolli WPA.

Ecco i passi per farlo:

  • Accedi al tuo router. Questo di solito significa digitare un indirizzo IP specifico nella barra degli indirizzi del browser; spesso è 192.168.0.1, 192.168.1.1 o 192.168.1.254 o può essere qualcosa di diverso. Se non lo sai, sarà sul retro del tuo router da qualche parte insieme alla password di accesso.
  • Una volta dentro il router, cerca “Wireless Settings“, o “Wireless Security“, o qualcosa di simile.
  • Se la modalità di crittografia attuale è impostata su WEP, prova a cambiarla con i protocolli WPA, WPA2-PSK (AES), o WPA3.
  • Questi sono più sicuri e più difficili da violare del vecchio protocollo WEP.

9. Tenere il router al sicuro se necessario

Ad un livello più generale, potrebbe essere meglio tenere il tuo router in un luogo sicuro e nascosto nella tua casa, se possibile, come fissato in un armadio o in una credenza. Questo è forse più rilevante per le aziende che per gli individui, ma è sempre un’opzione per assicurarsi che il router sia in un luogo sicuro se nella tua situazione molti estranei potrebbero avere accesso fisico ad esso.

Inoltre, se cambiate le vostre password di login e Wi-Fi come menzionato sopra, vi assicurate che anche se qualcuno ottiene un accesso non autorizzato al vostro router, le password di default admin/password sull’adesivo non funzioneranno, dato che ora avete impostato quelle personalizzate che non saranno in grado di indovinare.

10. Usa invece le connessioni cablate

Questo è un altro suggerimento meno menzionato, ma in realtà funziona, poiché le connessioni cablate sono molto più sicure del Wi-Fi in generale – l’intercettazione di una connessione ethernet è molto più difficile rispetto al Wi-Fi, che è molto più vulnerabile a meno che gli utenti non prendano provvedimenti per renderla sicura.

Quindi può essere una buona idea passare a connessioni cablate per tutti i dispositivi che puoi e bypassare del tutto l’uso del Wi-Fi. Questo potrebbe essere utile se hai un vicino hacker persistente che irrompe costantemente nel tuo Wi-Fi, e semplicemente passare a ethernet e spegnere del tutto il Wi-Fi sul tuo router può essere una buona alternativa per migliorare la sicurezza della tua rete domestica.

Gli adattatori Powerline possono essere un buon modo per installare più punti di accesso intorno alla casa. Ovviamente non tutti i dispositivi possono usare ethernet in questi giorni – alcuni devono usare il Wi-Fi – ma vale la pena considerare per alcuni dispositivi se la sicurezza è un problema.

Riassunto – Combinare alcuni metodi

Ci sono molti modi diversi per rendere la tua rete Wi-Fi più sicura, ma la strategia migliore è probabilmente quella di combinare un paio dei metodi principali, e anche utilizzare alcuni degli altri suggerimenti più specializzati quando necessario.

Qui ci sono 4 buoni passi da implementare tutti insieme per aumentare davvero la sicurezza Wi-Fi:

  • Utilizzare password forti per il router e la rete Wi-Fi
  • Utilizzare una VPN per proteggere la connessione wireless di ogni dispositivo.
  • Disattivare le impostazioni WPS.
  • Nascondi il tuo SSID

Solo queste 4 cose subito possono rendere una rete Wi-Fi molto più difficile da violare. Si possono poi aggiungere altri passi che abbiamo trattato per una sicurezza ancora maggiore. Il filtraggio MAC è un altro buon metodo che può integrare gli altri 4.

Anche assicurarsi di non essere sul protocollo di sicurezza WEP è importante da controllare se si utilizzano dispositivi e router leggermente più vecchi. Solo la copertura di queste semplici basi dovrebbe rendere la stragrande maggioranza delle reti Wi-Fi domestiche abbastanza sicure per la maggior parte degli utenti.

Stare al sicuro sul Wi-Fi pubblico è ovviamente una sfida diversa, perché non hai molto controllo sulle impostazioni di queste reti. Vedi il nostro articolo in italiano completo sulla sicurezza del Wi-Fi pubblico per altri consigli specializzati per stare al sicuro su queste reti.

Oliver

Online gamer and general home networking enthusiast. I like to create articles to help people solve common home networking problems.

Recent Posts