Sicurezza Wi-Fi: come rendere più sicura la propria rete domestica
Una rete Wi-Fi poco sicura è vulnerabile ad attacchi esterni che potrebbero permettere a un malintenzionato di impossessarsi di dati riservati, come informazioni personali o password di accesso a siti di online banking. Questo tipo di operazioni è sempre più frequente, grazie a tecnologie semplici da utilizzare che permettono anche a mani meno esperte di eseguire operazioni illecite sulle reti wireless.
Anche proteggere la propria rete domestica da accessi non autorizzati è però diventato ormai molto semplice. Bastano infatti pochi accorgimenti per migliorare la sicurezza della propria connessione Wi-Fi e salvaguardare così la propria privacy. Ecco quindi alcuni consigli per difendersi dalle minacce informatiche.
Scegliere una password sicura
La prima cosa da fare è impostare una buona password Wi-Fi per proteggere l’accesso alla propria rete. Per essere considerata sicura, una chiave di sicurezza di rete deve rispondere ad alcuni importanti requisiti:
- Non deve essere stata mai utilizzata in passato né essere in uso per altri servizi.
- Non deve essere facilmente riconducibile all’utente, quindi vanno evitate date di nascita, nomi di parenti, ecc.
- Deve essere lunga almeno 10 caratteri e contenere lettere maiuscole e minuscole, numeri e caratteri speciali.
Un ottimo metodo per creare password sicure e non dimenticarle mai è quello di utilizzare un programma per la gestione delle password. Queste applicazioni sono in grado di generare automaticamente delle sequenze di caratteri sufficientemente sicure e memorizzarle in un file crittografato in modo da non doverle ricordare.
È importante anche verificare quale sia il protocollo di crittografia utilizzato. Solitamente sono disponibili i protocolli WEP, WPA e WPA2 (in ordine crescente di sicurezza), mentre i router più moderni potrebbero avere anche la disponibilità del più recente protocollo WPA3.
Modificare le impostazioni predefinite del router
Per accedere alle impostazioni del router è necessario usare nome utente e password forniti dal produttore dell’hardware. Non molti sanno però che questi dati sono uguali per tutti gli utenti, e quindi sostanzialmente pubblici. È, quindi, consigliabile impostare delle credenziali di accesso personalizzate, in modo che nessun altro possa accedere al proprio pannello di controllo.
Se il router lo permette, è anche consigliabile disabilitare la sua gestione remota, cioè da un computer collegato a una rete diversa. Così facendo, sarà possibile accedere al pannello di controllo, e quindi modificare le impostazioni, soltanto una volta già collegati alla rete stessa.
Nascondere la rete Wi-Fi
Ogni rete Wi-Fi deve essere definita da un nome, o meglio da un SSID (Service Set Identifier). Un primo e fondamentale consiglio è di evitare di usare il nome predefinito impostato dal produttore, ma ancora più sicuro è nascondere del tutto la rete.
Dopo aver configurato tutti i dispositivi e aver controllato che si possano collegare in modalità wireless senza problemi, è quindi consigliabile accedere alle impostazioni del router e disabilitare la trasmissione dell’SSID, a volte chiamata anche SSID broadcast. In questo modo la rete Wi-Fi non sarà più visibile nelle ricerche, rendendo più difficili eventuali attacchi esterni.
Una volta nascosto l’SSID, è comunque ancora possibile collegarsi alla rete nascosta, basta inserire manualmente il nome esatto.
Utilizzare una VPN
Una VPN è una rete virtuale privata che si interpone tra i propri dispositivi e Internet, e che permette di mascherare il proprio indirizzo IP e di nascondere le proprie attività online. Grazie ad essa, tutto il traffico sia in entrata che in uscita viene crittografato, garantendo così la privacy degli utenti. Con NordVPN è possibile anche attivare la funzionalità extra Threat Protection Pro, che permette di bloccare i cookie di tracciamento e rendere così ancora più difficile spiare le attività online degli utenti.
Aggiornare il firmware del router
A volte i router presentano delle vulnerabilità particolari che possono essere sfruttate per ottenere l’accesso a una rete privata. I produttori di questo tipo di dispositivi sono però solitamente molto rapidi nel porre rimedio a queste vulnerabilità, rilasciando frequentemente aggiornamenti firmware.
È perciò importante verificare regolarmente che il firmware installato sia aggiornato alla versione più recente disponibile. Inoltre, è consigliabile anche verificare che il router sia configurato in modo da verificare automaticamente la presenza di aggiornamenti; spesso questa opzione è comunque già abilitata di default.
Abilitare il firewall del router
Un firewall è un metodo di difesa che filtra il traffico di rete bloccando le comunicazioni ritenute poco sicure. Molti sistemi operativi mettono a disposizione un firewall predefinito, come ad esempio Windows Defender, ma è possibile anche installarne di diversi.
Nei router è poi solitamente presente un ulteriore firewall che protegge tutti i dispositivi collegati tramite Wi-Fi. È importante quindi assicurarsi che sia attivato e configurato in modo da garantire la massima protezione. Spesso, infatti, è possibile scegliere il tipo di protezione che si desidera, ma l’impostazione predefinita garantisce soltanto una sicurezza media.
Disabilitare l’UPnP e altre funzionalità non necessarie
Una funzionalità spesso abilitata di default nei router è l’UPnP, un protocollo che permette di rendere più semplice la connessione diretta tra dispositivi e host remoti. Si tratta di un’opzione che può essere molto utile ma allo stesso tempo molto pericolosa. L’UPnP può infatti essere sfruttato per intercettare le comunicazioni e impossessarsi così dei dati trasmessi.
Un’altra funzionalità che, a meno di esigenze particolari, può essere disattivata è il DHCP, cioè il protocollo che assegna automaticamente un indirizzo IP a ogni dispositivo connesso alla rete. È infatti preferibile assegnare manualmente gli indirizzi IP, in modo da averne sempre il pieno controllo.
Entrambe queste funzionalità possono essere disabilitate nelle impostazioni del router e riattivate in caso di necessità.
Per migliorare ancora di più la sicurezza della propria rete Wi-Fi, è possibile anche autorizzare l’accesso soltanto ad alcuni dispositivi sfruttando il filtro MAC, o MAC filtering, messo a disposizione dai router.
Ogni dispositivo abilitato alla connessione di rete è identificato da un codice alfanumerico univoco chiamato indirizzo MAC: solitamente lo si può ricavare dalle impostazioni del dispositivo stesso o dal manuale di istruzioni. Questo codice va inserito nella pagina relativa al filtro MAC del pannello di controllo del router.
Così facendo viene impedito l’accesso alla rete wireless da parte di dispositivi il cui indirizzo MAC non è compreso nell’elenco.
Utilizzare un antivirus
I suggerimenti elencati fino a questo punto sono più che sufficienti a ottenere una rete domestica sicura, ma ogni sforzo diventa vano se il proprio computer è infettato da un virus o da malware. Questi programmi possono infatti creare delle vulnerabilità che aggirano tutti i protocolli di sicurezza attivati.
È quindi fondamentale avere sempre un antivirus aggiornato, che sia quello predefinito del sistema operativo o uno alternativo.