Con questo post, non ho pretese di darvi consigli troppo tecnici per ottenere un grado di sicurezza a prova di NSA, ma sicuramente, a meno che non siate degli utenti molto esperti, vi aiuteranno a rispettare quel minimo di norme di buon senso. Proteggere la propria rete di casa, ormai, è importante quanto proteggere il proprio PC.

Cominciamo subito con il dire che molti utenti, magari non proprio alle prime armi, tendenzialmente trascurano le problematiche legate alla sicurezza della propria rete, perché ritengono di essere al riparo da ogni possibile intrusione. Del resto, molti ritengono che solo il fatto di essere poco appetibili per un hacker, non sia particolarmente importante proteggere il proprio router.

La sicurezza è un’esigenza di tutti: ormai ci si connette ovunque ad una rete wi-fi

Oggi come oggi, però, utilizziamo spesso in rete dispositivi di condivisione dei file (tipo NAS, apparati che consentono di condividere un hard disk sulla rete) oppure per semplificarci la vita, creiamo delle condivisioni sui nostri computer, prive spesso di alcuna protezione di accesso.

Il punto centrale è quello sostanzialmente di rendere quanto più solida possibile la sicurezza del vostro router, seguendo alcune regole semplici (che possono variare come modalità di applicazione da un vendor all’altro):

1) la prima volta configura il tuo router con un cavo di rete e un PC. Molti router di nuova generazione permettono di saltare questo passaggio, ma lo sconsiglio sempre. Se sbagliate qualche configurazione successivamente, il tuo router spesso rimane un facile obbiettivo

2) scegli password complesse: non è complicato come il PC e soprattutto la password del router non dovete scriverla tutti i giorni. Scegli un generatore di password complesse (ce ne sono online oppure con qualche software apposito tipo Lastpass) e usate quella. Segnatela e cambiala dopo un certo periodo di tempo.

3) Abilita sempre il massimo livello di cifratura dei dati. Attualmente lo standard WPA2 a 128 bit è uno dei livelli più alti di cifratura dei dati possibile su una rete wi-fi domestica. La cifratura in sé non è una garanzia assoluta, ma rende comunque il tuo router notevolmente più sicuro.

4) Modifica il nome di default del tuo router che viene esposto come SSID, ovvero come nome che voi visualizzate quando cercate la vostra rete Wi-fi. Molti potenziali hacker, riconoscendo un SSID di default, possono intuire il modello del router (o anche solo la marca) e utilizzare magari delle vulnerabilità note di questi dispositivi. Usa magari un nome di fantasia o qualche insulto al vicino, come ho visto fare nella mia strada!

5) Una volta che vi siete connessi con tutti i dispositivi di casa al vostro router, scegli di nascondere il suo SSID disabilitando la funzione “broadcast SSID”. E’ una nozione un po’ più tecnica, ma facile da capire: una volta configurata la connessione Wi-Fi, il computer o il tablet o lo smartphone non hanno più bisogno di cercare il vostro router sanno dove trovarlo a colpo sicuro. Non c’è bisogno di far sapere al mondo che hai un router.

6) Abilita il firewall offerto dal router e blocca tutte le richieste internet sconosciute dall’esterno o i ping (molti router già di base lo fanno): cercate sul manuale come fare, è semplice

7) Se il tuo router offre funzioni di Download o è un client peer-to-peer (ad esempio torrent o altro), se non avete intenzione di usare queste funzioni, disabilitate. Disabilita comunque tutto ciò che non avete intenzione di usare: semmai riabilitatelo solo se ne avete bisogno.

8) Abilita il filtro MAC. Occorre una spiegazione. Ogni dispositivo che si connette in rete dispone di una scheda di rete, che per essere diversa da tutte le altre, dispone di un lungo codice di identificazione (costruito con numeri esadecimali) denominato MAC Address. Ogni PC, smartphone, tablet, dispone di metodi per identificare e scovare il MAC address della propria scheda. Copialo per ognuno degli apparati che intendete usare. Sul tuo router ci sarà una sezione denominata per l’appunto “MAC filtering”, che ti consentirà di delimitare l’accesso al router solo da quelle particolari schede di rete. Fai riferimento al tuo manuale operativo, sicuramente questa funzione è prevista.

9) Il firewall offerto dal router non è sufficiente. Abilitalo anche sul tuo PC o Mac, anche se è una raccomandazione superata: quasi tutti i sistemi operativi moderni non vi consentono di lavorare senza noiose e ripetute raccomandazioni di attivare il firewall.

10) Aggiorna il firmware del vostro router: è una raccomandazione che ho già dato nel mio post precedente.

Cosa è possibile fare nell’immediato?

Sostituire il router wi-fi è senza dubbio la scelta migliore. E’ possibile acquistare un router wi-fi di ultima generazione a prezzi estremamente accessibili.

Il Tp-Link Archer D5 è un’ottimo router wi-fi entry level per sostituire router ormai datati:

TP-Link Archer D5 Modem Router Wireless, Dual Band...
7.721 Recensioni
TP-Link Archer D5 Modem Router Wireless, Dual Band...
  • Modem/Router ADSL2+, Access Point wireless N, 4 porte LAN 10/100/1000Mbps Gigabit Ethernet
  • Standard Wireless IEEE 802.11b/g/n a 2.4GHz e IEEE 802.11ac/n/a a 5GHz
  • Dual band simultaneo fino a 300Mbps a 2.4GHz e 867Mbps a 5GHz
  • 2 porte USB 2.0 possono condividere stampanti, dati od eseguire file multimediali attraverso la rete LAN o da internet tramite la...

Se vi interessa un modello di router dotato di numerosi accorgimenti in fatto di sicurezza, vi consiglio questo modello della Linksys che offre anche funzionalità modem e ha un costo piuttosto concorrenziale:

Linksys EA6900-EJ Router Wi-Fi Dual Band AC 1900,...
1.991 Recensioni
Linksys EA6900-EJ Router Wi-Fi Dual Band AC 1900,...
  • Tecnologia wireless d'avanguardia Draft 802.11ac
  • Compatibile con le versioni precedenti di dispositivi 802.11a/b/g/n
  • Doppia banda simultanea con velocità fino a 600 + 1300 Mbps
  • Antenne esterne regolabili

Gli apparati dell’Asus sono più orientati alle funzionalità multimediali e hanno una potenza del segnale maggiore:

ASUS RT-AC68U - Router Gaming Wi-Fi Gigabit Dual...
3.647 Recensioni
ASUS RT-AC68U - Router Gaming Wi-Fi Gigabit Dual...
  • Gigabit Router DualBand Wi-Fi AC con velocità fino a 1900 Mbps: 600 + 1300Mbps
  • Switch integrato con cinque porte Gigabit Ethernet per connessioni veloci e stabili su rete cablata (4 porte LAN e 1 porta WAN) e...
  • Supporta chiavette 3G -4G LTE per connessione backup
  • Con processore dual-core 1GHz e tecnologia Broadcom TurboQAM

Ci sono comunque numerosi modelli validi di router wi-fi di ogni prezzo e con ottime caratteristiche di funzionamento. Come sempre, vi raccomando di leggere con attenzione su Amazon le recensioni degli utenti: basatevi sempre sulle esperienze concrete degli altri utenti prima di acquistare un prodotto.

Ecco la lista dei 10 modelli di router wi-fi più venduti:

In offertaBestseller n. 1
TP-Link TL-WR940N N450 Router Wi-Fi 450 Mbps, 5...
10.877 Recensioni
TP-Link TL-WR940N N450 Router Wi-Fi 450 Mbps, 5...
  • Router WiFi potente e veloce - Compatibile con lo standard 802.11n/g/b, velocità WiFi fino a 450 Mbps, copertura wireless fino a...
  • Le porte Ethernet a 4 porte con 10/100 Mbps consentono il collegamento di un dispositivo cablato, ideale per applicazioni...
  • Modalità punto di accesso: può sostituire le prestazioni WiFi difettose del tuo box, compatibile con tutte le scatole sul...
  • Rete ospite e amministrazione facile - Protegge la tua rete principale creando una rete ospite per i visitatori, limitando il...
In offertaBestseller n. 2
TP-Link TL-WR841N N300 Router Wi-Fi 300 Mbps, 5...
113.670 Recensioni
TP-Link TL-WR841N N300 Router Wi-Fi 300 Mbps, 5...
  • Velocità wireless di 300 MBps, ottimale per lo streaming di video HD
  • Modalità multiple: router wireless, range extender, access point, WISP
  • Rete Ospiti con accesso separato, per mantenere la sicurezza della rete domestica
  • Controllo della larghezza di banda che consente agli amministratori di rete di determinare la quantità di banda assegnata a...
In offertaBestseller n. 3
AVM FRITZ!Box 7590 AX Edition International Modem...
299 Recensioni
AVM FRITZ!Box 7590 AX Edition International Modem...
  • Adatto alle connessioni ADSL2+ e VDSL
  • Velocità fino a 300 Mbit/s grazie a VDSL Supervectoring 35b
  • Uso sicuro di Internet grazie al firewall preimpostato
  • Accesso a Internet anche via chiavetta per rete mobile LTE o UMTS
In offertaBestseller n. 4
TP-Link Archer C6 V3 Gigabit Router Wi-Fi, Dual...
2.480 Recensioni
TP-Link Archer C6 V3 Gigabit Router Wi-Fi, Dual...
  • Wi-Fi Dual Band 802.11ac Wave2 - fino a 867Mbps in 5GHz e 300Mbps in 2.4GHz
  • Dotato di 4 porte LAN Gigabit e 1 porta WAN Gigabit
  • Copertura potenziata - Quattro antenne esterne dotate di tecnologia Beamforming estendono e concentrano i segnali Wi-Fi
  • MU-MIMO - Tecnologia MU-MIMO per trasmettere e ricevere dati su tre stream simultaneamente, rendendo la comunicazione tra...
Bestseller n. 5
Zyxel Router Wi-Fi 4G LTE-A Indoor | Condivisione...
10 Recensioni
Zyxel Router Wi-Fi 4G LTE-A Indoor | Condivisione...
  • Sbloccato per tutte le reti, possibilità di utilizzare qualsiasi SIM card. (SIM card non inclusa)
  • LTE-A Categoria 18 con velocità di trasferimento dati fino a 1200/100 Mbps* (Download/Upload) per godersi un’esperienza...
  • Condivisione Wi-Fi dual-band simultanea da 2,4/5 GHz per un massimo di 64 dispositivi. Si collega a smartphone, laptop, tablet,...
  • Funzione di failover Dual-WAN tra entrambe le interfacce WAN.
In offertaBestseller n. 6
Huawei 4G+ Router Mobile 4G Wi-Fi Lte (Cat. 7)...
4.211 Recensioni
Huawei 4G+ Router Mobile 4G Wi-Fi Lte (Cat. 7)...
  • Download in 4G+ rapido con 300 Mbps di velocità che consente di guardare video in full HD senza interruzioni, scaricare file ed...
  • Il router Huawei 4G+ genera un hotspot tramite Wi-Fi a 1167 Mbps in dual band a 2,4 GHz e 5 GHz, naviga tramite Wi-Fi in modo...
  • Al router possono essere collegati simultaneamente fino a 64 dispositivi con Wi-Fi, tra cui computer portatili, tablet, smartphone...
  • Con Wi-Fi TX e dotato di tecnologia beamforming, il router 4G Pro invia segnali a dispositivi specifici, e consente di individuare...
In offertaBestseller n. 7
AVM FRITZ!Box 4060 AX Edition International, Wi-Fi...
173 Recensioni
AVM FRITZ!Box 4060 AX Edition International, Wi-Fi...
  • Connessione a qualsiasi modem in fibra ottica, via cavo o DSL tramite porta WAN
  • Wi-Fi 6 fino a 6 Gbit/s (1.200 + 2.400 + 2.400 Mbit/s)
  • Connessione semplice e sicura di nuovi dispositivi wireless nella rete locale premendo un tasto (Connect)
  • Accesso Wi-Fi per ospiti pratico e sicuro senza accesso alla rete locale privata
In offertaBestseller n. 8
TP-Link VX220-G2v Modem Router EVDSL fino a...
1.516 Recensioni
TP-Link VX220-G2v Modem Router EVDSL fino a...
  • [Super DSL] - VX220-G2v è dotato di Super VDSL (VDSL2 + Profile 35b), l'ultima generazione di tecnologia DSL. Il downstream è...
  • [Tecnologia Wi-Fi 6] - VX220-G2v è dotato della più recente tecnologia wireless Wi-Fi 6 con 1201 Mbps sulla banda 5GHz e 300...
  • [EVDSL fino a 300Mbps] - VX220-G2v è dotato di Profile 35b, sostituire il modem fornito dall'operatore per godere di una...
  • [Copertura Wi-Fi ad ampio raggio] - La tecnologia BSS Coloring garantisce connessioni fluide e stabilieliminando l'interferenza...
Bestseller n. 9
HUAWEI Wi-Fi AX3 Router, 3000 Mbps Dual Band,...
859 Recensioni
HUAWEI Wi-Fi AX3 Router, 3000 Mbps Dual Band,...
  • Ha un design compatto
  • Presenta Wi-Fi 6 Plus
  • Il router è in grado di inviare dati a più dispositivi contemporaneamente
  • Presenta una larghezza di frequenza di banda di 1024-QAM e 160 MHz
Bestseller n. 10
WENCY WiFi Router Cover. EMF. Cover di schermatura...
  • Blocco EMF. e radiazioni RF causate dal router. Il coperchio modem / wifi fornisce oltre 60 dB di schermatura! Gamma di frequenze...
  • Caratteristiche e funzioni-router e radiazioni wireless che bloccano fino al 99%, bloccare la polvere gialla e la polvere fine per...
  • Materiale: materiale di rame con tessuto di protezione dalle radiazioni traspiranti che consente un flusso d'aria naturale per il...
  • Dimensioni: 13. 7x15.7 pollici.Customized è accettato. Se hai bisogno di personalizzato, per favore, dicci. Puoi anche comprare...
Esperto di sistemi operativi, soluzioni per le aziende e la PA, ma anche appassionato di viaggi, automobili e di politica internazionale. Mi occupo di Information Technology da oltre 20 anni.

Rispondi