Con questo post, non ho pretese di darvi consigli troppo tecnici per ottenere un grado di sicurezza a prova di NSA, ma sicuramente, a meno che non siate degli utenti molto esperti, vi aiuteranno a rispettare quel minimo di norme di buon senso. Proteggere la propria rete di casa, ormai, è importante quanto proteggere il proprio PC.

Cominciamo subito con il dire che molti utenti, magari non proprio alle prime armi, tendenzialmente trascurano le problematiche legate alla sicurezza della propria rete, perché ritengono di essere al riparo da ogni possibile intrusione. Del resto, molti ritengono che solo il fatto di essere poco appetibili per un hacker, non sia particolarmente importante proteggere il proprio router.

La sicurezza è un’esigenza di tutti: ormai ci si connette ovunque ad una rete wi-fi

Oggi come oggi, però, utilizziamo spesso in rete dispositivi di condivisione dei file (tipo NAS, apparati che consentono di condividere un hard disk sulla rete) oppure per semplificarci la vita, creiamo delle condivisioni sui nostri computer, prive spesso di alcuna protezione di accesso.

Il punto centrale è quello sostanzialmente di rendere quanto più solida possibile la sicurezza del vostro router, seguendo alcune regole semplici (che possono variare come modalità di applicazione da un vendor all’altro):

1) la prima volta configura il tuo router con un cavo di rete e un PC. Molti router di nuova generazione permettono di saltare questo passaggio, ma lo sconsiglio sempre. Se sbagliate qualche configurazione successivamente, il tuo router spesso rimane un facile obbiettivo

2) scegli password complesse: non è complicato come il PC e soprattutto la password del router non dovete scriverla tutti i giorni. Scegli un generatore di password complesse (ce ne sono online oppure con qualche software apposito tipo Lastpass) e usate quella. Segnatela e cambiala dopo un certo periodo di tempo.

3) Abilita sempre il massimo livello di cifratura dei dati. Attualmente lo standard WPA2 a 128 bit è uno dei livelli più alti di cifratura dei dati possibile su una rete wi-fi domestica. La cifratura in sé non è una garanzia assoluta, ma rende comunque il tuo router notevolmente più sicuro.

4) Modifica il nome di default del tuo router che viene esposto come SSID, ovvero come nome che voi visualizzate quando cercate la vostra rete Wi-fi. Molti potenziali hacker, riconoscendo un SSID di default, possono intuire il modello del router (o anche solo la marca) e utilizzare magari delle vulnerabilità note di questi dispositivi. Usa magari un nome di fantasia o qualche insulto al vicino, come ho visto fare nella mia strada!

5) Una volta che vi siete connessi con tutti i dispositivi di casa al vostro router, scegli di nascondere il suo SSID disabilitando la funzione “broadcast SSID”. E’ una nozione un po’ più tecnica, ma facile da capire: una volta configurata la connessione Wi-Fi, il computer o il tablet o lo smartphone non hanno più bisogno di cercare il vostro router sanno dove trovarlo a colpo sicuro. Non c’è bisogno di far sapere al mondo che hai un router.

6) Abilita il firewall offerto dal router e blocca tutte le richieste internet sconosciute dall’esterno o i ping (molti router già di base lo fanno): cercate sul manuale come fare, è semplice

7) Se il tuo router offre funzioni di Download o è un client peer-to-peer (ad esempio torrent o altro), se non avete intenzione di usare queste funzioni, disabilitate. Disabilita comunque tutto ciò che non avete intenzione di usare: semmai riabilitatelo solo se ne avete bisogno.

8) Abilita il filtro MAC. Occorre una spiegazione. Ogni dispositivo che si connette in rete dispone di una scheda di rete, che per essere diversa da tutte le altre, dispone di un lungo codice di identificazione (costruito con numeri esadecimali) denominato MAC Address. Ogni PC, smartphone, tablet, dispone di metodi per identificare e scovare il MAC address della propria scheda. Copialo per ognuno degli apparati che intendete usare. Sul tuo router ci sarà una sezione denominata per l’appunto “MAC filtering”, che ti consentirà di delimitare l’accesso al router solo da quelle particolari schede di rete. Fai riferimento al tuo manuale operativo, sicuramente questa funzione è prevista.

9) Il firewall offerto dal router non è sufficiente. Abilitalo anche sul tuo PC o Mac, anche se è una raccomandazione superata: quasi tutti i sistemi operativi moderni non vi consentono di lavorare senza noiose e ripetute raccomandazioni di attivare il firewall.

10) Aggiorna il firmware del vostro router: è una raccomandazione che ho già dato nel mio post precedente.

Cosa è possibile fare nell’immediato?

Sostituire il router wi-fi è senza dubbio la scelta migliore. E’ possibile acquistare un router wi-fi di ultima generazione a prezzi estremamente accessibili.

Il Tp-Link Archer D5 è un’ottimo router wi-fi entry level per sostituire router ormai datati:

TP-Link Archer D5 Modem Router Wireless, Dual Band...
7.510 Recensioni
TP-Link Archer D5 Modem Router Wireless, Dual Band...
  • Modem/Router ADSL2+, Access Point wireless N, 4 porte LAN 10/100/1000Mbps Gigabit Ethernet
  • Standard Wireless IEEE 802.11b/g/n a 2.4GHz e IEEE 802.11ac/n/a a 5GHz
  • Dual band simultaneo fino a 300Mbps a 2.4GHz e 867Mbps a 5GHz
  • 2 porte USB 2.0 possono condividere stampanti, dati od eseguire file multimediali attraverso la rete LAN o da internet tramite la...

Se vi interessa un modello di router dotato di numerosi accorgimenti in fatto di sicurezza, vi consiglio questo modello della Linksys che offre anche funzionalità modem e ha un costo piuttosto concorrenziale:

In offerta
Linksys EA6900-EJ Router Wi-Fi Dual Band AC 1900,...
1.942 Recensioni
Linksys EA6900-EJ Router Wi-Fi Dual Band AC 1900,...
  • Tecnologia wireless d'avanguardia Draft 802.11ac
  • Compatibile con le versioni precedenti di dispositivi 802.11a/b/g/n
  • Doppia banda simultanea con velocità fino a 600 + 1300 Mbps
  • Antenne esterne regolabili

Gli apparati dell’Asus sono più orientati alle funzionalità multimediali e hanno una potenza del segnale maggiore:

ASUS RT-AC68U - Router Gaming Wi-Fi Gigabit Dual...
3.373 Recensioni
ASUS RT-AC68U - Router Gaming Wi-Fi Gigabit Dual...
  • Gigabit Router DualBand Wi-Fi AC con velocità fino a 1900 Mbps: 600 + 1300Mbps
  • Switch integrato con cinque porte Gigabit Ethernet per connessioni veloci e stabili su rete cablata (4 porte LAN e 1 porta WAN) e...
  • Supporta chiavette 3G -4G LTE per connessione backup
  • Con processore dual-core 1GHz e tecnologia Broadcom TurboQAM

Ci sono comunque numerosi modelli validi di router wi-fi di ogni prezzo e con ottime caratteristiche di funzionamento. Come sempre, vi raccomando di leggere con attenzione su Amazon le recensioni degli utenti: basatevi sempre sulle esperienze concrete degli altri utenti prima di acquistare un prodotto.

Ecco la lista dei 10 modelli di router wi-fi più venduti:

In offertaBestseller n. 1
TP-Link Router WiFi TL-WR940N 450 Mbps, Banda WiFi...
23.825 Recensioni
TP-Link Router WiFi TL-WR940N 450 Mbps, Banda WiFi...
  • Router WiFi potente e veloce - Compatibile con lo standard 802.11n/g/b, velocità WiFi fino a 450 Mbps, copertura wireless fino a...
  • Le porte Ethernet a 4 porte con 10/100 Mbps consentono il collegamento di un dispositivo cablato, ideale per applicazioni...
  • Modalità punto di accesso: può sostituire le prestazioni WiFi difettose del tuo box, compatibile con tutte le scatole sul...
  • Rete ospite e amministrazione facile - Protegge la tua rete principale creando una rete ospite per i visitatori, limitando il...
In offertaBestseller n. 2
TP-Link TL-WR841N N300 Router Wi-Fi 300 Mbps a 2.4...
118.208 Recensioni
TP-Link TL-WR841N N300 Router Wi-Fi 300 Mbps a 2.4...
  • Velocità wireless di 300 MBps, ottimale per lo streaming di video HD
  • Modalità multiple: router wireless, range extender, access point, WISP
  • Rete Ospiti con accesso separato, per mantenere la sicurezza della rete domestica
  • Controllo della larghezza di banda che consente agli amministratori di rete di determinare la quantità di banda assegnata a...
Bestseller n. 3
TP-Link Archer C6 Gigabit Router Wi-Fi Dual Band...
10.308 Recensioni
TP-Link Archer C6 Gigabit Router Wi-Fi Dual Band...
  • Wi-Fi Dual Band: fino a 300 Mbps sulla banda 2.4GHz e fino a 867 Mbps sulla banda 5GHz, per una velocità combinata totale di 1200...
  • Antenne ad alto guadagno: 4 esterne fisse + 1 interna per una copertura ottimale
  • Dotato di 4 porte Gigabit LAN e una porta Gigabit WAN
  • App Tether: gestione intuitiva direttamente dal tuo smartphone, disponibile per Android e iOS
Bestseller n. 4
NETGEAR Router 5G con SIM Slot MR5200, 4G Router...
245 Recensioni
NETGEAR Router 5G con SIM Slot MR5200, 4G Router...
  • Connessione Internet 5G: compatibile con tutte le sim 5G in commercio, la velocità di connessione dipenderà dalla copertura...
  • Tecnologia WIFI 6: offre la possibilità di ottimizzare la rete Wifi per gestire un maggior numero di dispositivi
  • Sicurezza ovunque: Crea una rete privata per collegare in totale sicurezza i tuoi dispositivi anche quando sei fuori casa
  • Router vs Smartphone: un router mobile offre migliore velocità e copertura rispetto a uno smartphone
In offertaBestseller n. 5
HUAWEI WiFi WS5200 AC1200 Gigabit Wireless Router,...
560 Recensioni
HUAWEI WiFi WS5200 AC1200 Gigabit Wireless Router,...
  • Router wi-fi gigabit perfetto per Internet a casa, specialmente per la trasmissione in 4K o giochi. Aggiornando a Wi-Fi Dual Band...
  • Velocità massima con 5 Ghz. È sufficiente configurare un ssid in ws5200 e collegare i tuoi dispositivi a 5 GHz preferibilmente e...
  • Con un segnale forte in tutta la casa, ws5200, è un router Wi-Fi a lungo raggio con 4 antenne ampliate e un algoritmo di...
  • Aumento del 20% della velocità Wi-Fi con mu-mimo. Con la tecnologia Mu-Mimo, WS5200 può comunicare diversi dispositivi...
In offertaBestseller n. 6
Xiaomi Mi Router 4A AC1200 Router Wi-Fi 867 Mbps a...
1.462 Recensioni
Xiaomi Mi Router 4A AC1200 Router Wi-Fi 867 Mbps a...
  • Router Wireless Dual Band AC1200
  • Connessione veloce e stabile, 1200 Mbps velocità max
  • Dotato di RAM da 64 MB
  • 4 antenne esterne per una migliore copertura
Bestseller n. 7
In offertaBestseller n. 8
AVM FRITZ!Box 7530 AX WI-FI 6 International Modem...
529 Recensioni
AVM FRITZ!Box 7530 AX WI-FI 6 International Modem...
  • Modem Router WI-FI 6 (WLAN AX) fino a 1.800 Mbps (5 GHz) e 600 Mbps (2,4 GHz) contemporaneamente, flusso di dati veloce e stabile...
  • Velocità Internet fino a 300 Mbps con VDSL-Supervectoring 35b; WLAN-Mesh: combinazione automatica dei prodotti Fritz in una rete...
  • Centralino telefonico VoIP con fino a 5 segreterie telefoniche integrate (voice to mail) e funzione fax, stazione base DECT...
  • 4x lan gigabit per il collegamento di computer e console di gioco, 1x USB 3.0 per stampanti e server multimediale (NAS) che rende...
In offertaBestseller n. 9
NETGEAR Orbi Mesh WiFi 6 RBK852, Kit da 2 (router...
510 Recensioni
NETGEAR Orbi Mesh WiFi 6 RBK852, Kit da 2 (router...
  • Copertura WiFi fino a 350 m² e oltre 100 dispositivi. Estendi la copertura fino a 175 m² con ciascun satellite aggiuntivo...
  • Velocità Gigabit AX6000 ultraelevate con tecnologia Mesh WiFi 6 per uno streaming senza interruzioni, gaming video in HD e...
  • Compatibile con qualsiasi provider di servizi Internet fino a 2,5 Gbps incluse le connessioni via cavo, satellite, fibra ottica e...
  • È possibile configurarlo in pochi minuti grazie all'app Orbi; semplice gestione delle impostazioni WiFi, test della velocità...
Bestseller n. 10
NETGEAR Orbi Pro Mesh WiFi 6 Triband SXK80B3 |...
97 Recensioni
NETGEAR Orbi Pro Mesh WiFi 6 Triband SXK80B3 |...
  • Sicurezza di livello aziendale con 4 SSID collegati a 4 VLAN separate, con 4 server DHCP indipendenti per assegnare indirizzi IP...
  • Imposta e configura in pochi minuti all'indirizzo orbilogin.com. Utilizza NETGEAR Insight per gestire e monitorare la rete,...
  • Servizio di abbonamento Business VPN aggiuntivo per consentire connessioni VPN sicure in un unico passaggio, da sito a sito, da...
  • Design di antenne interne di qualità superiore per migliorare le prestazioni WiFi del 20%
Esperto di sistemi operativi, soluzioni per le aziende e la PA, ma anche appassionato di viaggi, automobili e di politica internazionale. Mi occupo di Information Technology da oltre 20 anni.

Rispondi