7 semplici suggerimenti per proteggere il router e la rete Wi-Fi in pochi minuti
Se configuri il tuo router e inizi a usarlo senza alcuna configurazione, è probabile che non sia molto sicuro. Potresti avere dispositivi indesiderati collegati o una falla nella tua copertura di sicurezza, senza nemmeno saperlo.
Per ridurre la possibilità di problemi di sicurezza della rete, dai vicini che rubano la tua larghezza di banda a un aggressore che si intromette nella tua rete, dovresti seguire questi semplici passaggi per bloccare la sicurezza della tua rete wireless.
1. Accedi sempre al pannello di amministrazione del tuo router con Ethernet
L’accesso al pannello di amministrazione del router è semplice come aprire il browser Web, digitare il suo indirizzo IP (o talvolta un URL) e inserire il nome utente e la password dell’amministratore del router.
Questo va bene, a meno che tu non lo stia facendo su una connessione wireless.
Quando si accede al pannello di amministrazione tramite una connessione wireless, tali credenziali di accesso vengono inviate via etere, il che offre un potenziale di intercettazione. La tua connessione alla pagina di gestione del tuo router non è crittografata, quindi un dispositivo canaglia sulla tua rete che sta spiando il traffico potrebbe vedere la tua password se accedi in modalità wireless. C’è anche il potenziale per attacchi man-in-the-middle .
Se accedi solo mentre sei connesso tramite Ethernet, puoi eliminare questo rischio.
In effetti, se possibile, dovresti disabilitare completamente l’accesso remoto per richiedere una connessione cablata per modificare qualsiasi cosa. In questo modo, anche se un hacker riesce a connettersi alla tua rete in modalità wireless, non sarà in grado di modificare nulla e quindi non sarai soggetto a dirottamento.
Alcuni router consentono anche di gestirli tramite un sito web fornito dal produttore. È una buona idea disabilitare questo accesso remoto per lo stesso motivo. La disattivazione di queste opzioni significa che solo un dispositivo affidabile in casa, connesso con un cavo, può apportare modifiche alla rete.
2. Modificare le credenziali di accesso del router predefinito
Ogni router viene fornito con una combinazione di nome utente e password predefinita per il pannello di amministrazione. Questo è il modo in cui accedi quando esegui la configurazione iniziale del router. Nota che questa password è diversa da quella che usi per connettere i dispositivi alla tua rete.
È assolutamente necessario modificare la password del router predefinito il prima possibile.
Sapevi che esistono siti Web in cui è possibile cercare le credenziali di amministratore predefinite in base al modello di router? RouterPasswords.com è uno dei più conosciuti. Ciò significa che se un utente malintenzionato sa che tipo di router hai e non hai cambiato le credenziali di amministratore, può entrare senza sforzo.
Anche se qualcuno non sa che tipo di router hai, spesso può forzare un attacco eseguendo tutte le combinazioni di nome utente / password dell’amministratore conosciute. Questo problema è aggravato dal fatto che la maggior parte dei router utilizza una combinazione non sicura per impostazione predefinita, come “admin” per il nome utente e “password” per la password.
Di conseguenza, la modifica di questi dovrebbe essere la prima modifica apportata con un nuovo router. Su alcuni modelli non è possibile modificare il nome utente. Ma la modifica della password, almeno, impedirà a chiunque riesca a connettersi alla tua rete di provare combinazioni comuni per entrare.
3. Modificare l’SSID predefinito
Un’altra impostazione che dovresti cambiare subito è l’SSID del tuo router (il nome pubblico che appare quando guardi le reti Wi-Fi disponibili intorno a te).
Molti router sono dotati di SSID predefiniti che possono rivelare il loro marchio e / o modello. Ad esempio, alcuni router Linksys hanno SSID predefiniti che assomigliano a Linksys-XYZ123 . Questo è simile per i modelli di Cisco, Belkin, Netgear, TP-Link e altri. Molti di questi modelli di router sono dotati di SSID predefiniti che forniscono i dettagli.
Se un potenziale hacker sa che tipo di router possiedi, diventa un po ‘più facile per lui entrare. Possono utilizzare queste informazioni per ricercare le vulnerabilità con il tuo modello specifico, ad esempio. Ti consigliamo di cambiare subito il tuo SSID e, quando lo fai, potresti anche prendere in considerazione la possibilità di scegliere un nome di rete Wi-Fi divertente .
4. i moderni standard di crittografia
La crittografia è una funzionalità da utilizzare sul router. Trascurare di utilizzare la crittografia è come lasciare tutte le porte e le finestre aperte tutto il tempo: tutto ciò che dici e fai è liberamente visualizzabile per chiunque si preoccupi abbastanza da guardare o ascoltare.
È necessario rivedere le impostazioni di crittografia Wi-Fi per assicurarsi di non utilizzare un protocollo obsoleto. Il più recente standard Wi-Fi al momento della scrittura è WPA3 , anche se non tutti i router lo hanno. WPA2 va ancora bene, ma l’originale WPA è obsoleto. Se questa è la tua unica opzione, dovresti sostituire il router.
La protezione WPA è disponibile sia in Personal (elencato anche come PSK , che sta per “chiave di sicurezza personale”) ed Enterprise . Quest’ultimo serve per le impostazioni aziendali, quindi dovresti usare Personale a casa.
Non dovresti mai usare la crittografia WEP perché è debole e facilmente violabile. Se puoi utilizzare solo WEP sul tuo router, acquista presto un sostituto.
Oltre a utilizzare WPA3 o WPA2, assicurati di utilizzare la crittografia AES invece di TKIP. TKIP è meglio di niente, ma AES è più recente e sicuro, quindi dovresti sempre usarlo se disponibile. Nota che la crittografia AES + TKIP è effettivamente dannosa come solo TKIP, quindi attieniti ad AES.
Infine, cambia la tua chiave WPA2 / WPA (che è la password utilizzata per connetterti alla tua rete wireless). Assicurati discegliere una password complessa che non sia troppo breve o facilmente indovinata. Punta a un minimo di 12 caratteri con un buon mix di lettere minuscole, maiuscole, numeri e caratteri speciali (come @,!,%, $ E altri).
Tuttavia, poiché di tanto in tanto dovrai digitare la tua password Wi-Fi per connettere nuovi dispositivi, potresti voler evitare di renderlo estremamente complesso.
5. Abilitare il firewall del router
Un firewall esamina i dati di rete in entrata e blocca tutto ciò che è ritenuto non sicuro. La maggior parte dei router dispone di una sorta di funzionalità firewall incorporata, spesso chiamata SPI Firewall . Questo confronta parti di tutti i dati di rete in entrata con un database e consente solo il traffico che supera il test.
Sulla maggior parte dei router questo sarà abilitato per impostazione predefinita, ma dovresti comunque controllare per assicurarti che sia acceso. Tieni presente che ciò potrebbe interferire con alcuni giochi online. Se lo fa, puoi aggirare il problema usando il port forwarding .
Si noti inoltre che un firewall del router non è sufficiente da solo. A volte i dati dannosi possono passare senza essere rilevati, motivo per cui è consigliabile installare anche un firewall software sul dispositivo come secondo livello di difesa.
6. Disabilitare le funzionalità WPS e UPnP
WPS, o Wi-Fi Protected Setup, semplifica l’aggiunta di nuovi dispositivi a una rete. Utilizzando il metodo del pulsante, tutto ciò che devi fare è avviare una connessione WPS dal tuo dispositivo, quindi premere il pulsante WPS sul router per stabilire una connessione.
Tuttavia, WPS ha anche un metodo che consente di utilizzare un PIN per connettere i dispositivi. Su alcuni router, questo PIN non è modificabile. E a quanto pare, è relativamente facile decifrare il PIN WPS perché è memorizzato come due serie separate di quattro numeri. Qualcuno potrebbe forzare questi numeri e quindi utilizzare il PIN WPS come preferisce, se non sei in grado di cambiarlo.
Per questo motivo, è intelligente disabilitare WPS. Perderai un po ‘di comodità, ma vale la pena aumentare la sicurezza.
UPnP, o Universal Plug and Play, consente a tutti i dispositivi sulla rete di comunicare tra loro per qualsiasi scopo di cui hanno bisogno. Sebbene conveniente, sfortunatamente, UPnP è sfruttabile, quindi dovresti disabilitarlo per motivi di sicurezza.
Il principale svantaggio della disabilitazione dell’UPnP riguarda i giochi online. Avere UPnP attivo consente alla tua console di accedere a tutte le porte di cui ha bisogno per vari giochi. Con UPnP disattivato, potresti scoprire che alcuni giochi non funzionano correttamente; potresti anche avere problemi con la chat vocale o giocare con un determinato utente.
Come accennato in precedenza, l’inoltro manuale delle porte è una buona soluzione a questo problema.
7. Mantenere aggiornato il firmware del router
Uno dei consigli di sicurezza più comuni è mantenere tutto aggiornato, il che vale anche per i router. Poiché il tuo router è il dispositivo che gestisce tutto il traffico di rete in entrata e in uscita, dovresti tenerlo protetto eseguendo le patch più recenti.
Il firmware del router obsoleto è dannoso per due motivi:
- Potrebbe avere falle di sicurezza senza patch che gli aggressori possono sfruttare.
- Il firmware più recente può introdurre funzionalità o miglioramenti aggiuntivi che possono influire sulla sicurezza generale.
Pertanto, è nel tuo interesse mantenere aggiornato il firmware.
Ogni pochi mesi, dovresti controllare il sito Web del produttore del router per gli aggiornamenti del firmware per il tuo modello. Alcuni router ti consentono persino di verificare la disponibilità di aggiornamenti direttamente nel pannello di amministrazione. Quando è disponibile un aggiornamento, scaricalo e applicalo nelle impostazioni del router.
Fortunatamente, non dovresti farlo spesso perché gli aggiornamenti del firmware del router tendono ad essere poco frequenti. E a proposito di questo, se il tuo router è così vecchio da non ricevere più aggiornamenti, è probabilmente il momento di sostituirlo.
Mantenere sicuro il router di casa
Queste modifiche richiedono solo pochi minuti e non influiranno sull’usabilità della tua rete nella maggior parte dei casi. Proteggere la tua rete dagli intrusi è importante e starai molto meglio con queste modifiche applicate.
Ora che la tua rete domestica è fortemente protetta, puoi affrontare i problemi del Wi-Fi lento se hai anche quelli.
