Come proteggere la rete wifi domestica

Utilizzare un router wifi in un ambiente domestico è senza dubbio una soluzione pratica e utile la quale, con un unico strumento permette di connettere al web tutti i dispositivi presenti nella propria abitazione: non solo computer e notebook ma anche tablet e smartphone.

Spesso si tende infatti a dimenticare che il router wifi costituisce un punto di connessione al web di facile accesso anche per gli hacker ed i criminali informatici mossi dalle più svariate intenzioni, dal furto di dati sensibili e di password, all’utilizzo illecito della connessione, fino ad entrare in contesti molto più illegali e pericolosi.

Per evitare di ritrovarsi in situazioni davvero molto spiacevoli, è importante cercare di attenersi ad alcune specifiche regole di sicurezza, e tenere ben presente che le reti wifi non sono per niente sicure: la tecnologia wifi ha dimostrato fin dall’inizio l’esistenza di problemi dovuti a scarsa sicurezza e vulnerabilità.

Una password anche se riservata, può essere utile ad evitare che vicini di casa e passanti occasionali utilizzino la propria connessione wifi per navigare in internet, ma non rappresenta certo un valido strumento di difesa nei confronti dei ladri di dati e dei cyber criminali.

Personalizzare il nome della rete wifi domestica

Una valida e semplice precauzione è quella di modificare prima di tutto l’identificativo della rete, noto con la definizione tecnica di SSID, scegliendo un nome di fantasia abbastanza lungo, che possa ingannare i malintenzionati e soprattutto che non lasci intendere che si tratti di una connessione wifi.

Per modificare il nome della rete occorre recuperare l’indirizzo IP del router, reperibile nelle impostazioni di sistema del computer o sul manuale del router stesso: nella maggior parte dei casi gli indirizzi IP dei router wifi corrispondono a 192.168.0.1 oppure 192.168.1.1.

Dopo avere inserito l’indirizzo IP del router nella barra URL del browser, comparirà la pagina di gestione e controllo del dispositivo con le relative informazioni: una volta individuato il campo SSID non resta che modificarlo.

La modifica del SSID rende più difficile per i malintenzionati risalire al tipo di router, e di conseguenza agire su quelli che sono i punti deboli. Naturalmente si raccomanda di evitare rigorosamente l’uso del proprio nome e di altre informazioni personali per identificare la rete wifi.

Per proteggere ulteriormente il proprio router dalle minacce degli hacker, è possibile modificare anche l’indirizzo IP di default, entrando nel pannello di controllo e selezionando dal menù le impostazioni LAN.

Anche la disattivazione del protocollo DHCP è utile ad incrementare il livello di sicurezza, in quanto evita l’assegnazione di un indirizzo IP dinamico ad ogni dispositivo connesso alla rete wifi e, al contrario, obbliga all’inserimento manuale di un indirizzo statico compatibile con il router.

Modificare i dati di accesso al pannello di controllo

Spesso, dopo avere digitato l’indirizzo IP nel browser, per accedere al pannello di controllo del router viene richiesto di identificarsi con ID e pw, che in genere i produttori di questi dispositivi impostano con “admin”.

Per evitare di incorrere in problemi di sicurezza, si raccomanda di personalizzare immediatamente questi dati di accesso, evitando di utilizzare il proprio nome o altri elementi personali e facilmente reperibili.

Verificare il livello di sicurezza della password

Un router wifi viene installato dal provider con un SSID ed una password – già impostati – di default utilizzati per la prima connessione. Occorre tener conto che per un hacker esperto, che conosca i modelli di router e i relativi produttori, scoprire questi dati è abbastanza facile. Per tale ragione si raccomanda di modificarli immediatamente.

Una password che garantisca un sufficiente margine di sicurezza deve comprendere numeri, lettere maiuscole e minuscole, caratteri speciali e simboli.

Accade spesso che ospiti e amici chiedano di utilizzare la propria rete wifi per connettersi con lo smartphone: a tale riguardo si raccomanda di prestare la massima attenzione nel fornire questo tipo di informazioni riservate e, nel caso di dubbi, si consiglia successivamente di modificare subito la password.

Disattivare la connessione wifi quando la casa è vuota

Durante una prolungata assenza da casa si raccomanda di disattivare la connessione wifi, e di disconnettere anche i dispositivi connessi via cavo o, meglio ancora, di disattivare la tensione elettrica in tutta la casa.

In questo modo, prima di tutto diventa molto difficile per gli hackers e per i cyber criminali individuare i nostri dati personali, inoltre si evita la possibilità che gli improvvisi sbalzi di tensione provochino dei corto circuiti o danneggino gli apparecchi informatici.

Anche se, al contrario, l’assenza è breve, anche di una sola giornata, è comunque consigliabile spegnere il router.

Accertarsi che la rete utilizzi un linguaggio criptato

Dal pannello di controllo del router è possibile accertarsi che il protocollo di sicurezza utilizzato dall’apparecchio, corrisponda allo standard WPA2, attualmente utilizzato per garantire la sicurezza durante il traffico di dati.

In genere, alla voce “protezione” o “crittografia”, se compare la dicitura WPA2-PSK, significa che lo standard di sicurezza è già stato impostato correttamente: se non fosse così, si consiglia di modificarlo.

Attualmente questo protocollo rappresenta uno standard prefissato, ed è quindi molto difficile che non sia utilizzato, anzi: pare che a breve verrà sostituito dal protocollo WPA3, che renderà le reti più sicure e, al contempo, più semplice la configurazione.

Abilitare la funzione firewall del router

Di solito i router wifi dispongono di un sistema firewall integrato, che può essere attivato o disattivato a piacere: se il pannello di controllo mostra questa funzione come disabilitata, è bene provvedere ad abilitarla ed a mantenerla attiva.

Nel caso in cui il proprio router non disponesse di un sistema firewall integrato, si raccomanda di installarne uno sul pc, e di aggiornarlo regolarmente, in maniera tale da proteggere sia la rete che il sistema operativo.

Disattivare il controllo remoto del router

Può essere importante verificare che non sia attivata l’opzione di gestione remota del router, che rende possibile la modifica delle impostazioni via web da qualsiasi distanza.

Di solito la funzione non è attiva, ma è comunque meglio controllarla, tramite il pannello di controllo online del router oppure nelle impostazioni di sistema del computer.

Effettuare correttamente gli aggiornamenti software

Un’elemento che non viene mai considerato abbastanza è l’aggiornamento: per garantire le migliori condizioni di sicurezza è indispensabile aggiornare regolarmente sia il software del router che il sistema operativo del proprio computer, poiché i protocolli di sicurezza vengono continuamente implementati.

L’abitudine di effettuare con regolarità gli aggiornamenti vale anche per i dispositivi portatili, come tablet e smartphone.

Inoltre, computer e notebook dovrebbero essere protetti con un’antivirus di buona qualità, per escludere la presenza di malware, spyware e altri elementi che possono mettere a rischio la sicurezza.