Come configurare il router per rendere la tua rete domestica davvero sicura
Le impostazioni del router predefinite mettono a rischio la rete Perché il router è un rischio per la sicurezza (e come risolverlo) Perché il router è un rischio per la sicurezza (e come risolverlo) Ulteriori informazioni. Gli estranei nelle vicinanze non solo possono utilizzare il Wi-Fi senza la tua autorizzazione, il loro caricamento automatico può successivamente ridurre la larghezza di banda e esaurire la quantità di dati consentiti.
Ancora più preoccupante, le loro azioni ti mettono nei guai anche se utilizzano la tua rete per attività illegali, sia che scarichino materiale protetto da copyright o che hackerano i tuoi dispositivi. Le impostazioni predefinite potrebbero anche invitare gli aspiranti hacker ad accedere al pannello di amministrazione della tua rete e a controllare le tue impostazioni.
Abbiamo riepilogato le impostazioni standard del router che possono impedire il sanguinamento e l'accesso non autorizzato alla rete.
Impostazioni di sicurezza del router di base
Di seguito sono indicate le impostazioni di sicurezza minima nuda. Sono facili da configurare. Collega il tuo computer al router usando un cavo LAN e accedi usando l'indirizzo IP del router e - a meno che tu non li abbia già modificati - il nome utente e la password dell'amministratore forniti dal produttore.
Se l'interfaccia del tuo router non rivela immediatamente le impostazioni elencate di seguito o non assomiglia agli screenshot di esempio, ti consiglio di consultare il manuale del router; probabilmente puoi trovarlo online. Molti produttori, inclusi Linksys e Netgear, offrono anche pagine di supporto dettagliate.
Cambia le credenziali predefinite dell'amministratore
Il nome utente e la password predefiniti che utilizzi per accedere al router sono spesso gli stessi per migliaia di altri dispositivi e possono essere consultati online. Quindi accedi al tuo router e cambia entrambi. (Come posso cambiare la mia password Wi-Fi? Come trovare e modificare la tua password WiFi Come trovare e modificare la tua password WiFi Una volta impostato il tuo WiFi, non senti alcun motivo per ricordare la password. Qual è la password di nuovo? Fortunatamente, è facile scoprirlo! Leggi di più)
Poiché utilizzi un browser per accedere al router, puoi memorizzare le nuove credenziali di accesso in un gestore di password come LastPass 5 Le migliori alternative LastPass per gestire le tue password 5 Le migliori alternative LastPass per gestire le tue password Molte persone considerano LastPass il re della password manager; è ricco di funzionalità e vanta più utenti di qualsiasi altro concorrente - ma è lungi dall'essere l'unica opzione possibile! Leggi di più . Se solo tu oi tuoi familiari avete accesso fisico al vostro router, non vi è nulla di male nel mettere un adesivo con il nome utente e la password sul vostro router.
Impostazioni di esempio per un router Linksys:
Imposta una password wireless o una passphrase
Mentre sei connesso al tuo router, assicurati di aver impostato una password per il tuo Wi-Fi. Come accennato in precedenza, una rete Wi-Fi aperta può avere ogni sorta di conseguenze negative. Tuttavia, una password facile da decifrare è quasi pessima quanto nessuna password. Per sicurezza, utilizza sempre le password WPA2 crittografate WPA2, WEP e Friends: qual è il modo migliore per crittografare il tuo Wi-Fi? WPA2, WEP e Friends: qual è il modo migliore per crittografare il tuo Wi-Fi? Quando configuri la crittografia wireless sul router, troverai una serie di termini confusi: WPA2, WPA, WEP, WPA-Personal e WPA-Enterprise. Leggi di più perché qualcos'altro è troppo facile da bypassare.
Disattiva WPS
Wi-Fi Protected Setup (WPS) è uno standard wireless che semplifica la configurazione di una connessione wireless crittografata. Per consentire a un dispositivo di accedere alla tua rete wireless, puoi premere un pulsante sia sul router che sul dispositivo o inserire il numero da 4 a 8 cifre stampato su un adesivo sul router.
Il problema è che questa funzione è attivata per impostazione predefinita e poiché non ci sono limiti a quante volte è possibile immettere un codice errato, WPS è fendibile dalla forza bruta 10 modi il router non è sicuro come si pensa 10 modi il router Non è sicuro come pensi Ecco 10 modi in cui il tuo router potrebbe essere sfruttato dagli hacker e dai dirottatori wireless drive-by. Leggi di più . Con gli strumenti giusti, che possono essere trovati online, bastano pochi minuti o ore per compromettere la tua rete wireless. Quanto è facile distruggere una rete Wi-Fi? Quanto è facile rompere una rete Wi-Fi? La sicurezza Wi-Fi è importante. Non vuoi che gli intrusi trascinino la tua preziosa larghezza di banda, o peggio. Esistono alcuni malintesi sulla sicurezza del Wi-Fi e siamo qui per dissiparli. Leggi di più . Una volta che il codice WPS è rotto, viene rivelata anche la tua chiave Wi-Fi.
Per essere al sicuro da questa vulnerabilità, devi spegnerlo manualmente. Trova le rispettive impostazioni nel pannello di amministrazione del router e disabilitalo.
Sfortunatamente, disattivare WPS potrebbe effettivamente non fare nulla. Molti produttori non offrono un'opzione per disattivare la funzione o WPS continua a funzionare nonostante sia stato disabilitato.
Modifica il nome SSID predefinito
L'SSID è il nome della tua rete wireless. I dispositivi utilizzano l'SSID per riconoscere le reti utilizzate in precedenza e cercheranno di collegarsi a qualsiasi rete di corrispondenza per la quale hanno memorizzato i dati di accesso. Con un SSID predefinito, sei potenzialmente in grado di configurare i tuoi dispositivi per connettersi a un sacco di strane reti per impostazione predefinita.
Inoltre, se il SSID predefinito rivela il router, gli hacker potrebbero essere in grado di identificare il modello, portandoli a scoprire vulnerabilità basate su router nella rete. Porte del router aperte e implicazioni sulla sicurezza [Spiegazione della tecnologia] Porte del router aperte e implicazioni sulla sicurezza [Tecnologia Explained] Ulteriori informazioni .
Non essere tentato di nascondere il tuo SSID! Contrariamente ai consigli comuni, nascondere il tuo SSID è una cattiva idea perché i dispositivi che tentano di connettersi alla tua rete cercheranno essenzialmente di adattarsi a qualsiasi punto di accesso (AP). Ora una rete malevola può impersonare la tua rete e ottenere l'accesso al tuo dispositivo. Invece di mascherare il tuo SSID, assicurati di seguire il nostro consiglio e dargli un nome univoco.
Cambia l'IP del router predefinito
Qui sopra ti abbiamo detto di cambiare le tue credenziali di accesso predefinite. Questo è un modo semplice ed efficace per prevenire l'accesso non richiesto al tuo router. Per rendere ancora più difficile per gli hacker trovare il pannello di amministrazione del router, modificare il gateway interno predefinito o l'IP comparativo. Se stai utilizzando LastPass per archiviare i tuoi dati di accesso, aggiorna anche l'IP.
Disabilita amministrazione remota o gestione
Quando l'accesso remoto è abilitato, chiunque su Internet può accedere al router e modificarne le impostazioni. Per impedire l'accesso remoto non richiesto, è necessario disabilitare questa funzione.
Tieni presente che questo consente comunque a chiunque sia abbastanza vicino di catturare il tuo Wi-Fi per accedere al pannello di amministrazione, purché conoscano le credenziali di accesso. Se il router offre questa opzione, impostarla per consentire l'accesso al pannello di amministrazione solo con una connessione cablata al router. Questa è una caratteristica rara e potrebbe essere necessario aggiornare o modificare il firmware del router per ottenerlo.
Impostazioni avanzate di sicurezza del router
Quelli di voi abbastanza sicuri di approfondire ulteriormente la sicurezza dei router potrebbero voler prendere in considerazione le seguenti impostazioni. Sono inoltre consigliati se il router si trova in un ambiente ad alto rischio, ad es. in un condominio o vicino a uno spazio pubblico.
Aggiorna firmware
In generale, il firmware è un tipo di software codificato sull'hardware per aiutarlo a eseguire operazioni e comunicare con le periferiche. Ogni volta che viene rilevata una vulnerabilità del router, i produttori di solito rilasciano un nuovo firmware per chiudere il buco di sicurezza. Ecco perché è consigliabile controllare e aggiornare periodicamente il firmware del router. La maggior parte dei router standard è dotata di un'opzione di aggiornamento del router incorporata, in genere presente nell'amministrazione del router.
Tieni presente che l'aggiornamento del firmware potrebbe ripristinare le impostazioni predefinite, il che significa che dovrai applicare di nuovo le modifiche apportate in precedenza. Se possibile, eseguire un backup delle impostazioni personalizzate prima di aggiornare il firmware.
Passa alla banda 5GHz
La banda standard è 2,4 GHz, che viaggia di più. Usando la banda a 5 GHz 3 motivi per cui la velocità e le prestazioni del tuo dongle Wi-Fi rapiscono 3 motivi La tua velocità e prestazioni del dongle Wi-Fi Le chiavette Wi-Fi sono ottime per garantire la connettività a un dispositivo senza rete. Ma non sempre vivono all'altezza delle aspettative. Ecco 3 motivi per cui il tuo dongle Wi-Fi fa schifo e come risolverli. Leggi di più, riduci la portata della tua rete Wi-Fi e quindi la possibilità che un cattivo lo raccolga e provi ad entrare. Inoltre riduce le interferenze, migliora la velocità e aumenta la stabilità della rete.
Sfortunatamente, non tutti i dispositivi supportano la banda a 5 GHz. Una soluzione qui, se si volesse essere meticolosa, sarebbe quella di connettere questi dispositivi usando un cavo Ethernet o di aggiornare il router su 802.11ac e creare una configurazione dual network. Avresti una rete per ogni annuncio della banda in grado di spostare gran parte del tuo traffico verso la banda dei 5 GHz. Ovviamente questo non aumenterebbe la tua sicurezza perché ora offri due punti per attaccare la tua rete.
Disabilitare PING, Telnet, SSH, UPnP e HNAP
Trova le rispettive impostazioni nell'interfaccia del router e disabilitala. Piuttosto che chiudere queste porte, usa le impostazioni di invisibilità (se disponibili) che risulteranno nei tentativi di accedere alla tua rete dall'esterno incontrando il silenzio, nascondendo così la porta. Un modo efficace per nascondere il router è di impedirgli di rispondere ai comandi PING.
Abilita firewall router
Se il tuo router ha il suo firewall, abilitalo. Non dovresti fare affidamento SOLO sul firewall del tuo router 5 Ragioni per le quali dovresti utilizzare un firewall 5 Ragioni per le quali dovresti utilizzare un firewall Hai sentito parlare di firewall, ma a cosa servono davvero? Bloccano i virus? Riesci a gestire senza uno? Consideriamo cinque motivi per installare e utilizzare un firewall sul tuo computer. Leggi di più, ma consideralo un ulteriore livello di protezione.
Disabilita filtro MAC wireless
In breve, gli indirizzi MAC sono facili da falsificare indirizzi IP e MAC: a cosa servono? Indirizzo IP e MAC: a cosa servono? Internet non è così diverso dal servizio postale regolare. Invece di un indirizzo di casa, abbiamo gli indirizzi IP. Invece di nomi, abbiamo gli indirizzi MAC. Insieme, portano i dati alla tua porta. Ecco ... Leggi di più e quindi il filtraggio MAC non vale la pena.
Impostazioni di sicurezza del router Pro
Infine, ecco le impostazioni per quelli di voi che vogliono fare ogni ultimo passo per proteggere la loro rete.
Installa il firmware alternativo
Firmware router di terze parti I primi 6 firmware alternativi per il router I 6 migliori firmware alternativi per il router I firmware alternativi offrono più funzionalità e funzionalità migliori rispetto ai firmware di borsa. Ecco alcuni dei migliori da usare. Read More non aggiunge solo funzionalità aggiuntive, ma è anche più sicuro del firmware più recente fornito dal produttore del router. Firmware alternativi sono meno comunemente influenzati dalle vulnerabilità. I rinomati firmware open source includono DD-WRT e Tomato basati su Linux.
Prima di installare il nuovo firmware, assicurati di trovarne uno compatibile con il router, quindi consulta le istruzioni dettagliate per installarlo.
Cambia DNS predefinito (Domain Name Server)
Anziché utilizzare il server DNS predefinito dell'ISP, scegli un server OpenDNS o Google Public DNS. Può migliorare la velocità di Internet Perché modificare le impostazioni DNS Aumenta la velocità di Internet Perché cambiare le impostazioni DNS Aumenta la velocità di Internet La modifica delle impostazioni DNS è uno di quei piccoli aggiustamenti che possono avere grandi ritorni sulla velocità di Internet giorno per giorno. Ulteriori informazioni e protezione della rete 4 Motivi per cui l'utilizzo di server DNS di terze parti è più sicuro 4 motivi per cui l'utilizzo di server DNS di terze parti è più sicuro Perché cambiare il DNS è una buona idea? Quali benefici per la sicurezza ci portano? Può davvero rendere più sicure le tue attività online? Leggi di più .
Stai attento con la rete Wi-Fi per gli ospiti
Ancora una volta, le raccomandazioni qui sono contraddittorie. Alcuni dicono che è meglio disabilitare le reti degli ospiti perché non hanno una sicurezza di accesso e le password predefinite possono essere trovate online. Se è possibile, tuttavia, creare un accesso personalizzato e far scadere la rete ospite dopo un determinato periodo di tempo, è un'ottima opzione per fornire agli ospiti l'accesso temporaneo alla rete, mantenendo al contempo qualsiasi cartella o dispositivo condiviso nella rete privata.
Il tuo router è sicuro?
Di quante di queste impostazioni di sicurezza del router hai già fatto uso e di quelle che non conoscevi prima?
Il tuo router non è l'unico dispositivo connesso che vorresti proteggere. Dai un'occhiata a questi 5 suggerimenti per proteggere i tuoi dispositivi smart e Internet of Things.
Crediti immagine: Impostazioni di Linksys tramite Linksys, NETGEAR genie tramite NETGEAR
Scopri di più su: Privacy online, sicurezza online, router, Wi-Fi.