Con questo post, non ho pretese di darvi consigli troppo tecnici per ottenere un grado di sicurezza a prova di NSA, ma sicuramente, a meno che non siate degli utenti molto esperti, vi aiuteranno a rispettare quel minimo di norme di buon senso. Proteggere la propria rete di casa, ormai, è importante quanto proteggere il proprio PC.

Cominciamo subito con il dire che molti utenti, magari non proprio alle prime armi, tendenzialmente trascurano le problematiche legate alla sicurezza della propria rete, perché ritengono di essere al riparo da ogni possibile intrusione. Del resto, molti ritengono che solo il fatto di essere poco appetibili per un hacker, non sia particolarmente importante proteggere il proprio router.

La sicurezza è un’esigenza di tutti: ormai ci si connette ovunque ad una rete wi-fi

Oggi come oggi, però, utilizziamo spesso in rete dispositivi di condivisione dei file (tipo NAS, apparati che consentono di condividere un hard disk sulla rete) oppure per semplificarci la vita, creiamo delle condivisioni sui nostri computer, prive spesso di alcuna protezione di accesso.

Il punto centrale è quello sostanzialmente di rendere quanto più solida possibile la sicurezza del vostro router, seguendo alcune regole semplici (che possono variare come modalità di applicazione da un vendor all’altro):

1) la prima volta configura il tuo router con un cavo di rete e un PC. Molti router di nuova generazione permettono di saltare questo passaggio, ma lo sconsiglio sempre. Se sbagliate qualche configurazione successivamente, il tuo router spesso rimane un facile obbiettivo

2) scegli password complesse: non è complicato come il PC e soprattutto la password del router non dovete scriverla tutti i giorni. Scegli un generatore di password complesse (ce ne sono online oppure con qualche software apposito tipo Lastpass) e usate quella. Segnatela e cambiala dopo un certo periodo di tempo.

3) Abilita sempre il massimo livello di cifratura dei dati. Attualmente lo standard WPA2 a 128 bit è uno dei livelli più alti di cifratura dei dati possibile su una rete wi-fi domestica. La cifratura in sé non è una garanzia assoluta, ma rende comunque il tuo router notevolmente più sicuro.

4) Modifica il nome di default del tuo router che viene esposto come SSID, ovvero come nome che voi visualizzate quando cercate la vostra rete Wi-fi. Molti potenziali hacker, riconoscendo un SSID di default, possono intuire il modello del router (o anche solo la marca) e utilizzare magari delle vulnerabilità note di questi dispositivi. Usa magari un nome di fantasia o qualche insulto al vicino, come ho visto fare nella mia strada!

5) Una volta che vi siete connessi con tutti i dispositivi di casa al vostro router, scegli di nascondere il suo SSID disabilitando la funzione “broadcast SSID”. E’ una nozione un po’ più tecnica, ma facile da capire: una volta configurata la connessione Wi-Fi, il computer o il tablet o lo smartphone non hanno più bisogno di cercare il vostro router sanno dove trovarlo a colpo sicuro. Non c’è bisogno di far sapere al mondo che hai un router.

6) Abilita il firewall offerto dal router e blocca tutte le richieste internet sconosciute dall’esterno o i ping (molti router già di base lo fanno): cercate sul manuale come fare, è semplice

7) Se il tuo router offre funzioni di Download o è un client peer-to-peer (ad esempio torrent o altro), se non avete intenzione di usare queste funzioni, disabilitate. Disabilita comunque tutto ciò che non avete intenzione di usare: semmai riabilitatelo solo se ne avete bisogno.

8) Abilita il filtro MAC. Occorre una spiegazione. Ogni dispositivo che si connette in rete dispone di una scheda di rete, che per essere diversa da tutte le altre, dispone di un lungo codice di identificazione (costruito con numeri esadecimali) denominato MAC Address. Ogni PC, smartphone, tablet, dispone di metodi per identificare e scovare il MAC address della propria scheda. Copialo per ognuno degli apparati che intendete usare. Sul tuo router ci sarà una sezione denominata per l’appunto “MAC filtering”, che ti consentirà di delimitare l’accesso al router solo da quelle particolari schede di rete. Fai riferimento al tuo manuale operativo, sicuramente questa funzione è prevista.

9) Il firewall offerto dal router non è sufficiente. Abilitalo anche sul tuo PC o Mac, anche se è una raccomandazione superata: quasi tutti i sistemi operativi moderni non vi consentono di lavorare senza noiose e ripetute raccomandazioni di attivare il firewall.

10) Aggiorna il firmware del vostro router: è una raccomandazione che ho già dato nel mio post precedente.

Cosa è possibile fare nell’immediato?

Sostituire il router wi-fi è senza dubbio la scelta migliore. E’ possibile acquistare un router wi-fi di ultima generazione a prezzi estremamente accessibili.

Il Tp-Link Archer D5 è un’ottimo router wi-fi entry level per sostituire router ormai datati:

Prezzo: EUR 66,98
Risparmi: EUR 22,44 (25 %)
7 Nuovi da EUR 66,983 Usati da EUR 54,33

Se vi interessa un modello di router dotato di numerosi accorgimenti in fatto di sicurezza, vi consiglio questo modello della Linksys che offre anche funzionalità modem e ha un costo piuttosto concorrenziale:

Prezzo: EUR 141,80
21 Nuovi da EUR 141,801 Usati da EUR 145,70

Gli apparati dell’Asus sono più orientati alle funzionalità multimediali e hanno una potenza del segnale maggiore:

Prezzo: EUR 141,99
Risparmi: EUR 58,97 (29 %)
53 Nuovi da EUR 141,994 Usati da EUR 120,71

Prezzo: EUR 141,99
Risparmi: EUR 58,97 (29 %)
53 Nuovi da EUR 141,994 Usati da EUR 120,71

Ci sono comunque numerosi modelli validi di router wi-fi di ogni prezzo e con ottime caratteristiche di funzionamento. Come sempre, vi raccomando di leggere con attenzione su Amazon le recensioni degli utenti: basatevi sempre sulle esperienze concrete degli altri utenti prima di acquistare un prodotto.

Ecco la lista dei 10 modelli di router wi-fi più venduti:

Nome del prodotto Valutazione Prezzo
Asus DSL-AC68U AC1900 Modem Router Asus DSL-AC68U AC1900 Modem Router
Autentico bestseller di casa Asus, il DSL-AC68U è la versione dotata di modem ADSL integrato basata sul riuscito modello RT-AC68U. E' un modello abbastanza caro, ma privo di difetti. Ha una copertura eccellente su tutte le bande, ha un software di gestione sontuoso e personalizzabile in ogni dettaglio che lo rende ideale sia per un uso professionale che per il gaming, e, infine, offre servizi di hybrid cloud che nessun altro produttore offre. E', a mio avviso, un best buy. Recensione
EUR 143,99
Asus RT-AC51U Router Wireless AC750 Dual Band Asus RT-AC51U Router Wireless AC750 Dual Band
Modello entry level nella gamma dei router wi-fi AC di casa Asus, questo modello mi piace per l'equilibrio generale delle funzionalità abbinate ad un prezzo davvero concorrenziale. Il software AiCloud è leggermente ridotto rispetto ai modelli top di gamma, ma comunque sufficientemente potente per rendere la configurazione un gioco da ragazzi. Le prestazioni non deludono e sono ideali per un utilizzo quotidiano anche impegnativo.
EUR 40,30
Asus RT-AC88U Asus RT-AC88U
Modello top di gamma di Asus, punta ad un pubblico esperto e consapevole, offrendo il meglio per due utilizzi completamente diversi: il gaming online e l'utenza professionale. Recensione
EUR 300,99
D-Link DIR-850L AC1200 D-Link DIR-850L AC1200
Bello da vedere, efficiente e con un prestazioni sorprendenti anche se privo di antenne. Questo router D-Link mi è sempre piaciuto e mi sento di consigliarlo senza remore se siete attenti al design e dovete poggiare il dispositivo su di una scrivania. Mi piacerebbe un software di gestione migliore, ma non si può avere tutto.
EUR 57,67
D-Link DIR-890L AC3200 D-Link DIR-890L AC3200 Recensione
EUR 210,84
TP-LINK Archer C20i Router Wireless Dual Band AC 750Mbps TP-LINK Archer C20i Router Wireless Dual Band AC 750Mbps
Bello da vedere, economico e affidabile. Questo modello di TP-Link è un mix di buone caratteristiche che lo rendono in assoluto un prodotto fra i più venduti sul mercato. Come molti modelli con questo form factor, non offre una copertura wireless spettacolare, ma comunque soddisfacente per l'utilizzo più comune.
EUR 32,99
TP-LINK Archer C9 AC1900Mbps TP-LINK Archer C9 AC1900Mbps
EUR 125,99
TP-LINK Archer D2 TP-LINK Archer D2
Semplice ed economico, il TP-Link Archer D2 è il classico dispositivo che funziona bene sin dalla prima accensione senza richiedere praticamente alcun intervento da parte dell'utente. Ovviamente le funzionalità sono abbastanza limitate, ma è difficile pretendere di più su questa fascia di prezzo.
EUR 46,69

 

CONDIVIDI
Esperto di sistemi operativi e soluzioni Microsoft per le aziende, ma anche appassionato di viaggi, automobili e di politica internazionale. Mi occupo di Information Technology da oltre 20 anni.