Consigli pratici per la sicurezza della rete Internet

Quando la sicurezza del vostro router Wi-Fi viene compromessa, sono le vostre informazioni personali a essere a rischio. Succede spesso e potrebbe succedere anche a voi in questo momento, ma non ne siete consapevoli.

È quindi utile sapere come funziona la sicurezza della rete. Ed è altrettanto importante sapere quando preoccuparsi e quando non preoccuparsi.

Contenuti

Come proteggere la rete domestica

Cominciamo con la base della rete, il router stesso.

Se si investe in un Router Wi-FiSe state per acquistare un nuovo dispositivo, assicuratevi che sia di un marchio riconosciuto, che abbia un servizio di assistenza e che aggiorni il suo hardware con un nuovo firmware.

Anche il tipo di gestione del router è importante.

Gestione e sicurezza del router (remota)

Ecco una domanda frequente: i router che sono completamente collegati al produttore, come i router eero, Google Wi-Fi/Nido, Ubiquiti Amplifi, TP-Link Decoecc. - più sicuro?

Si tratta di dispositivi Wi-Fi che devono essere collegati al produttore per poter funzionare.

Router collegato al produttore e sicurezza: siete alla mercé di una terza parte

Abbiamo un articolo su l'utilizzo dell'interfaccia web rispetto a un'applicazione mobile nella gestione dei router, in cui vedrete che non siamo fan dei router dipendenti dal fornitore.

In breve, un router dipendente dal produttore non offre necessariamente una maggiore sicurezza.

Naturalmente, offrono un modo comodo per controllare la rete domestica, anche quando si è in viaggio, grazie alla gestione remota assistita dal produttore. Ad esempio, basta lanciare un'app sul telefono per vedere cosa sta succedendo.

Ma cosa succede se qualcuno si impossessa del vostro account o se il produttore stesso viene violato? È già successo in passato, mettendo a rischio la privacy di molti utenti.

Affidare la sicurezza al produttore significa non dover fare nulla, il che è abbastanza comodo. D'altro canto, però, può anche significare che non potete fare nulla per proteggere l'accesso dell'amministratore alla vostra rete domestica. Siete alla mercé del produttore.

Per non parlare del fatto che, in caso di hacking, saprete che la vostra rete è a rischio solo se il produttore deciderà di informarvi. E anche senza arrivare a tanto, il produttore stesso potrebbe già raccogliere informazioni sulla vostra rete domestica.

Questo tipo di router è quindi un'arma a doppio taglio: è pratico e facile, ma può trasformare gli utenti - voi - in un prodotto.

Router Wi-Fi e sicurezza gestiti in modo indipendente: Il controllo è vostro

D'altra parte, un router con interfaccia utente Web tende a fornire un controllo totale su tutti gli aspetti della rete domestica, compresa la sicurezza.

Questi router includono quelli diAsusgamma di prodotti TP-link Archer o il Nighthawk di Netgear.

In generale, richiedono un po' più di tempo per la configurazione. Per esempio, se si desidera la gestione remota, è necessario configurare DNS dinamico e l'accesso remoto.

Questo tipo di router è quindi molto più adatto alla sicurezza e alla privacy dell'utente.

Ma stanno gradualmente diventando una merce rara, poiché sempre più venditori vogliono esercitare un controllo sui loro prodotti dopo la vendita.

Netgear ha recentemente rimosso la gestione remota basata sul web dai suoi prodotti. Router Orbi e Nighthawk - adducendo motivi di sicurezza - per costringere gli utenti a utilizzare la sua applicazione mobile, che richiede un account di accesso.

Le caratteristiche di sicurezza di base di un router Wi-Fi

Ora che la questione del router da acquistare è stata affrontata, passiamo agli elementi più tradizionali che garantiscono la sicurezza del router.

Questi non sono tutti gli elementi di sicurezza di un router, ma quelli a cui dovete prestare attenzione e di cui potete occuparvi da soli. Quindi fatelo subito!

Questi includono la password dell'amministratore, la password Wi-Fi, la rete ospite e il firmware.

La password dell'amministratore

La password di amministrazione viene utilizzata per modificare le impostazioni del router. Una persona con questa password ha il controllo totale della rete.

La maggior parte dei router ha una password di amministratore predefinita quando esce dalla fabbrica. È meglio cambiare questa password non appena si inizia a utilizzare il router. Meglio ancora, se possibile, cambiare il nome utente con qualcosa di diverso da "admin".

Per motivi di sicurezza, il processo di configurazione iniziale della maggior parte dei router prevede una fase che consente di modificare questa password. In ogni caso, assicuratevi che questa password sia difficile da indovinare e, soprattutto, che sia diversa da quella del Wi-Fi.

Sicurezza del router Wi Fi Password amministratore Asus — Sicurezza del router Wi-Fi: la modifica del nome utente e l'attivazione del CAPTCHA aumentano notevolmente la sicurezza del router.

Alcuni router incorporano un CAPTCHA per distinguere i computer dagli esseri umani e garantire che solo una persona reale possa connettersi. Se il vostro supporta questa funzione, assicuratevi di attivarla.

Password Wi-Fi

Una rete Wi-Fi include il nome della rete (o SSID), che è visibile sul dispositivo - non è un segreto. La parte non visibile che garantisce la sicurezza della rete è la password.

Questa password consente a un dispositivo di connettersi alla rete Wi-Fi. Conoscendo la password Wi-Fi, una persona può, tra l'altro :

Utilizzo della connessione a Internet
Vedere le risorse di rete, come ad esempio un Server NASuna stampante o un lettore multimediale. Tuttavia, ciò non significa necessariamente che possa accedere a tali risorse. Ad esempio, se il vostro server richiede una connessione separata, la persona non può vederne il contenuto finché non dispone di tale connessione.
È possibile vedere l'indirizzo del router, ma anche accedere alle sue impostazioni e controllare la rete se la persona conosce la password di amministratore del router. Ecco perché, ancora una volta, è necessario assicurarsi che la password dell'amministratore sia diversa da quella del Wi-Fi.

Pensateci bene prima di dare la vostra password Wi-Fi. In generale, datela solo a persone di fiducia e, se possibile, offritevi di inserire voi stessi la password sul dispositivo.

Suggerimenti sulle password Wi-Fi

Quando si tratta di password, è sempre il segreto che conta. Non equiparate la complessità alla sicurezza.

L'obiettivo è rendere la password difficile da indovinare, ma facile da ricordare e da utilizzare. La password non deve essere così complessa da risultare di difficile comprensione per l'utente.

Una password Wi-Fi che include lettere, numeri e caratteri speciali può essere una seccatura, soprattutto se dovete inserirla su ogni dispositivo collegato in casa. La cosa migliore da fare è impostare una password composta solo da numeri.

Ecco un modo per rendere efficace tale password:

Scegliete una frase lunga e usate il numero di lettere di ogni parola per formare la password.

Se si utilizza la frase precedente, la password sarebbe 10366282627263462325 - quindi create la vostra frase!

Se volete dare a qualcuno l'accesso a Internet senza che abbia accesso all'intera rete, avete bisogno di una rete Wi-Fi guest.

Sicurezza del router Wi-Fi Rete ospite TP-Link — Sicurezza del router Wi-Fi: la sezione Guest Network di un router TP-Link

La rete Wi-Fi ospite

Esiste un modo per condividere la connessione a Internet senza compromettere l'intero sistema. Si tratta di una rete Wi-Fi guest, un nome di fantasia per indicare una rete Wi-Fi virtuale isolata dalla rete principale.

Per impostazione predefinita, la rete guest consente l'accesso a Internet, ma non alle risorse locali. Questa è la cosa principale da ricordare, ma se volete saperne di più, consultate il nostro articolo sulle reti ospiti.

La maggior parte dei router include la funzione di rete Wi-Fi guest, che si può attivare tramite l'interfaccia web o l'applicazione mobile.

Alcuni dettagli sulla configurazione di una rete guest :

Assicurarsi che la password sia diversa da quella della rete Wi-Fi principale e da quella dell'amministratore.
Mantenere l'impostazione predefinita che rende isolata la rete ospite. Di solito questa impostazione tende a essere "Accesso Intranet" (dovrebbe essere disattivata) o "Isolamento AP" (dovrebbe essere attivata).
Non è necessario nominare la rete guest con la parola "guest". Nessuno deve sapere che si tratta di una rete guest.

Una rete guest è utile anche quando si desidera isolare alcuni dispositivi dal resto della rete principale, compresi i propri.

Il firmware

Il firmware è il sistema operativo di un router. Determina il funzionamento e la sicurezza di un router.

I produttori di apparecchiature di rete rilasciano spesso nuove versioni del firmware per migliorare le prestazioni e la sicurezza dei router.

È consigliabile verificare la presenza di nuovi firmware e aggiornare il router più volte all'anno, soprattutto se si è a conoscenza di una vulnerabilità di sicurezza del router o del produttore.

Segni di hacking del router

Quando il router è stato violato, di solito funziona bene.

Gli hacker vogliono rubare informazioni, quindi non vogliono causare interruzioni. Fanno anche di tutto per far funzionare correttamente il router, ma con impostazioni diverse.

È una buona idea controllare di tanto in tanto che siate ancora al sicuro. Ecco i segnali che possono segnalare la possibilità che il vostro router sia stato violato:

Il vostro browser (Chrome, Firefox, Safari, ecc.) vi reindirizza spesso a siti web indesiderati, a volte senza che voi facciate nulla.
Quando si effettua una ricerca online, si ottengono risultati non correlati, non pertinenti o di spam. In alcuni casi, sembra che venga utilizzato un motore di ricerca diverso da quello scelto (Google, Bing, ecc.).
Quando accedere all'interfaccia web o l'applicazione mobile del router, la password di amministratore creata non funziona più.
Le impostazioni DNS del router sono diverse da "Auto" o da quelle inserite.
Ci sono impostazioni che non sono state create, come ad esempio una nuova rete Wi-Fi o il port forwarding.

Naturalmente, ci sono anche casi in cui gli hacker vogliono farvi del male e in questo caso non funziona nulla, compresa la vostra password Wi-Fi.

Come gestire un router pirata

Se il router è stato violato, il modo migliore e forse l'unico per ripararlo completamente è un reset hardware. (Di conseguenza, non sarà possibile identificare le modifiche apportate dagli hacker).

Successivamente, assicuratevi di aggiornare il firmware e di riconfigurare completamente la rete. Mentre lo fate, assicuratevi di spuntare tutti i punti precedenti per proteggere il router.

Cose da ricordare

Per riassumere, per tenere sotto controllo la sicurezza del vostro router Wi-Fi, dovete innanzitutto disporre di un router che vi permetta di farlo. Nella maggior parte dei casi si tratta di un router senza account di connessione con il produttore.

Quindi, modificate la password dell'amministratore e, se possibile, anche il nome utente di accesso. Assicuratevi che la password dell'amministratore sia diversa da quella del Wi-Fi e tenetele entrambe al sicuro.

Infine, attivate la gestione remota solo se sapete come usarla in modo sicuro. E mantenete il router aggiornato con il firmware più recente.

Non bisogna nemmeno essere ossessionati dalla sicurezza. Per impostazione predefinita, qualsiasi dispositivo connesso a Internet è vulnerabile, così come la vostra casa è sempre a rischio di furto: è una questione di grado.

Detto questo, se si seguono le migliori pratiche qui menzionate, si può ritenere che il router, e quindi la rete domestica, siano sufficientemente sicuri. Come ogni altra cosa nella vita, la sicurezza non è mai assoluta.

Sicurezza dei router Wi-Fi: consigli pratici per proteggere la rete

Le DHCP expliqué

Costruire il proprio server VPN con un Raspberry Pi

Che cos'è UPnP?

Comment choisir la meilleure solution Wi-Fi pour votre hôtel ?

NAS vs DAS : Quelle est la différence ?

Synology Photos vs Google Photos : Quel est le meilleur choix ?

Comment configurer le cache SSD sur votre NAS Synology ?

COLLEGAMENTO DI UN ROUTER: come collegare e configurare un router Wifi sul proprio box