Con questo post, non ho pretese di darvi consigli troppo tecnici per ottenere un grado di sicurezza a prova di NSA, ma sicuramente, a meno che non siate degli utenti molto esperti, vi aiuteranno a rispettare quel minimo di norme di buon senso. Proteggere la propria rete di casa, ormai, è importante quanto proteggere il proprio PC.

Cominciamo subito con il dire che molti utenti, magari non proprio alle prime armi, tendenzialmente trascurano le problematiche legate alla sicurezza della propria rete, perché ritengono di essere al riparo da ogni possibile intrusione. Del resto, molti ritengono che solo il fatto di essere poco appetibili per un hacker, non sia particolarmente importante proteggere il proprio router.

La sicurezza è un’esigenza di tutti: ormai ci si connette ovunque ad una rete wi-fi

Oggi come oggi, però, utilizziamo spesso in rete dispositivi di condivisione dei file (tipo NAS, apparati che consentono di condividere un hard disk sulla rete) oppure per semplificarci la vita, creiamo delle condivisioni sui nostri computer, prive spesso di alcuna protezione di accesso.

Il punto centrale è quello sostanzialmente di rendere quanto più solida possibile la sicurezza del vostro router, seguendo alcune regole semplici (che possono variare come modalità di applicazione da un vendor all’altro):

1) la prima volta configura il tuo router con un cavo di rete e un PC. Molti router di nuova generazione permettono di saltare questo passaggio, ma lo sconsiglio sempre. Se sbagliate qualche configurazione successivamente, il tuo router spesso rimane un facile obbiettivo

2) scegli password complesse: non è complicato come il PC e soprattutto la password del router non dovete scriverla tutti i giorni. Scegli un generatore di password complesse (ce ne sono online oppure con qualche software apposito tipo Lastpass) e usate quella. Segnatela e cambiala dopo un certo periodo di tempo.

3) Abilita sempre il massimo livello di cifratura dei dati. Attualmente lo standard WPA2 a 128 bit è uno dei livelli più alti di cifratura dei dati possibile su una rete wi-fi domestica. La cifratura in sé non è una garanzia assoluta, ma rende comunque il tuo router notevolmente più sicuro.

4) Modifica il nome di default del tuo router che viene esposto come SSID, ovvero come nome che voi visualizzate quando cercate la vostra rete Wi-fi. Molti potenziali hacker, riconoscendo un SSID di default, possono intuire il modello del router (o anche solo la marca) e utilizzare magari delle vulnerabilità note di questi dispositivi. Usa magari un nome di fantasia o qualche insulto al vicino, come ho visto fare nella mia strada!

5) Una volta che vi siete connessi con tutti i dispositivi di casa al vostro router, scegli di nascondere il suo SSID disabilitando la funzione “broadcast SSID”. E’ una nozione un po’ più tecnica, ma facile da capire: una volta configurata la connessione Wi-Fi, il computer o il tablet o lo smartphone non hanno più bisogno di cercare il vostro router sanno dove trovarlo a colpo sicuro. Non c’è bisogno di far sapere al mondo che hai un router.

6) Abilita il firewall offerto dal router e blocca tutte le richieste internet sconosciute dall’esterno o i ping (molti router già di base lo fanno): cercate sul manuale come fare, è semplice

7) Se il tuo router offre funzioni di Download o è un client peer-to-peer (ad esempio torrent o altro), se non avete intenzione di usare queste funzioni, disabilitate. Disabilita comunque tutto ciò che non avete intenzione di usare: semmai riabilitatelo solo se ne avete bisogno.

8) Abilita il filtro MAC. Occorre una spiegazione. Ogni dispositivo che si connette in rete dispone di una scheda di rete, che per essere diversa da tutte le altre, dispone di un lungo codice di identificazione (costruito con numeri esadecimali) denominato MAC Address. Ogni PC, smartphone, tablet, dispone di metodi per identificare e scovare il MAC address della propria scheda. Copialo per ognuno degli apparati che intendete usare. Sul tuo router ci sarà una sezione denominata per l’appunto “MAC filtering”, che ti consentirà di delimitare l’accesso al router solo da quelle particolari schede di rete. Fai riferimento al tuo manuale operativo, sicuramente questa funzione è prevista.

9) Il firewall offerto dal router non è sufficiente. Abilitalo anche sul tuo PC o Mac, anche se è una raccomandazione superata: quasi tutti i sistemi operativi moderni non vi consentono di lavorare senza noiose e ripetute raccomandazioni di attivare il firewall.

10) Aggiorna il firmware del vostro router: è una raccomandazione che ho già dato nel mio post precedente.

Cosa è possibile fare nell’immediato?

Sostituire il router wi-fi è senza dubbio la scelta migliore. E’ possibile acquistare un router wi-fi di ultima generazione a prezzi estremamente accessibili.

Il Tp-Link Archer D5 è un’ottimo router wi-fi entry level per sostituire router ormai datati:

Se vi interessa un modello di router dotato di numerosi accorgimenti in fatto di sicurezza, vi consiglio questo modello della Linksys che offre anche funzionalità modem e ha un costo piuttosto concorrenziale:

Prezzo: EUR 139,32
Risparmi: EUR 10,67 (7 %)
16 Nuovi da EUR 139,320 Usati

Gli apparati dell’Asus sono più orientati alle funzionalità multimediali e hanno una potenza del segnale maggiore:

Prezzo: EUR 119,99
Risparmi: EUR 80,97 (40 %)
69 Nuovi da EUR 119,994 Usati da EUR 111,59

Prezzo: EUR 119,99
Risparmi: EUR 80,97 (40 %)
69 Nuovi da EUR 119,994 Usati da EUR 111,59

Ci sono comunque numerosi modelli validi di router wi-fi di ogni prezzo e con ottime caratteristiche di funzionamento. Come sempre, vi raccomando di leggere con attenzione su Amazon le recensioni degli utenti: basatevi sempre sulle esperienze concrete degli altri utenti prima di acquistare un prodotto.

Ecco la lista dei 10 modelli di router wi-fi più venduti:

Nome del prodottoPrezzo
Asus DSL-AC68U AC1900 Modem RouterAsus DSL-AC68U AC1900 Modem Router
Autentico bestseller di casa Asus, il DSL-AC68U è la versione dotata di modem ADSL integrato basata sul riuscito modello RT-AC68U. E' un modello abbastanza caro, ma privo di difetti. Ha una copertura eccellente su tutte le bande, ha un software di gestione sontuoso e personalizzabile in ogni dettaglio che lo rende ideale sia per un uso professionale che per il gaming, e, infine, offre servizi di hybrid cloud che nessun altro produttore offre. E', a mio avviso, un best buy.
Recensione
EUR 119,99
Asus RT-AC51U Router Wireless AC750 Dual BandAsus RT-AC51U Router Wireless AC750 Dual Band
Modello entry level nella gamma dei router wi-fi AC di casa Asus, questo modello mi piace per l'equilibrio generale delle funzionalità abbinate ad un prezzo davvero concorrenziale. Il software AiCloud è leggermente ridotto rispetto ai modelli top di gamma, ma comunque sufficientemente potente per rendere la configurazione un gioco da ragazzi. Le prestazioni non deludono e sono ideali per un utilizzo quotidiano anche impegnativo.
EUR 36,75
Asus RT-AC88UAsus RT-AC88U
Modello top di gamma di Asus, punta ad un pubblico esperto e consapevole, offrendo il meglio per due utilizzi completamente diversi: il gaming online e l'utenza professionale.
Recensione
EUR 288,94
D-Link DIR-850L AC1200D-Link DIR-850L AC1200
Bello da vedere, efficiente e con un prestazioni sorprendenti anche se privo di antenne. Questo router D-Link mi è sempre piaciuto e mi sento di consigliarlo senza remore se siete attenti al design e dovete poggiare il dispositivo su di una scrivania. Mi piacerebbe un software di gestione migliore, ma non si può avere tutto.
EUR 73,21
D-Link DIR-890L AC3200D-Link DIR-890L AC3200
Nato per stupire con un design avveniristico (riuscendoci in pieno), questo router wi-fi è anche un prodotto straordinariamente veloce e potente. Chiaramente sommando design raffinato e prestazioni top, il prezzo ne risente. Ma se sei un appassionato, non puoi rimanere insensibile a questo prodotto.
Recensione
EUR 230,47
TP-LINK Archer C20i Router Wireless Dual Band AC 750MbpsTP-LINK Archer C20i Router Wireless Dual Band AC 750Mbps
Bello da vedere, economico e affidabile. Questo modello di TP-Link è un mix di buone caratteristiche che lo rendono in assoluto un prodotto fra i più venduti sul mercato. Come molti modelli con questo form factor, non offre una copertura wireless spettacolare, ma comunque soddisfacente per l'utilizzo più comune.
EUR 20,51
TP-LINK Archer C9 AC1900MbpsTP-LINK Archer C9 AC1900Mbps
Un router wi-fi AC con caratteristiche da prodotto di fascia alta, ma venduta al prezzo di un prodotto di fascia media. Anche se ha qualche piccolo neo a livello di firmware, è una scelta intelligente per spendere relativamente poco e avere un prodotto dalle grandi performance.
EUR 109,00
TP-LINK Archer D2TP-LINK Archer D2
Semplice ed economico, il TP-Link Archer D2 è il classico dispositivo che funziona bene sin dalla prima accensione senza richiedere praticamente alcun intervento da parte dell'utente. Ovviamente le funzionalità sono abbastanza limitate, ma è difficile pretendere di più su questa fascia di prezzo.
EUR 253,59