come

Come migliorare la sicurezza della rete Wi-Fi domestica o aziendale

La rete Wi-Fi domestica potrebbe essere la parte più insicura della tua connessione Internet. La rete wireless, se mal protetta, può esporre l'utente agli attacchi di intrusi su Internet. Sebbene nessuna misura di sicurezza sia perfetta, alcune precauzioni possono migliorare la sicurezza della rete e renderla più difficile da invadere. Alcune misure sono: cambiare e nascondere il nome della rete (SSID), cambiare nome utente e password dell'amministratore, attivare un firewall, utilizzare VPN, disabilitare WPS, mantenere aggiornato il firmware e disabilitare la gestione remota e servizi non necessari. Vedi i suggerimenti.

Wi-Fi gratuito: come utilizzare in sicurezza una rete pubblica

Scopri i suggerimenti su come migliorare la sicurezza della tua rete Wi-Fi domestica

Cambia e nascondi il nome della rete (SSID)

La maggior parte degli utenti dei router Wi-Fi domestici non modifica il nome della rete quando configurano il dispositivo, lasciando le impostazioni predefinite. Il problema è che un potenziale aggressore conosce i nomi utilizzati dai produttori. In questo modo, se riescono a capire il tipo di router che stai utilizzando, basta guardare il nome della tua rete.

Questo tipo di informazioni apre la porta a exploit più sofisticati che attaccano il firmware del tuo router. Un utente malintenzionato può sfruttare direttamente questo firmware e ottenere l'accesso in modo più discreto.

'Virus del router': Comprendi tutto

Devi rinominare la tua rete Wi-Fi con qualcosa di diverso da quello predefinito. Inoltre, è anche importante nascondere il nome della rete, al fine di renderlo ancora più difficile da identificare.

Non lasciare il router con il SSID predefinito,

Modifica il nome utente e la password dell'amministratore

I dispositivi Wi-Fi includono anche l'utente amministratore e una password predefinita, e nonostante l'avviso del produttore nel manuale, gli utenti non cambiano sempre tali informazioni. Quando apporti questa modifica, ricorda di cambiare il nome utente dell'amministratore per qualcosa di difficile da indovinare e usa una password complessa: più di 8 caratteri, maiuscole, minuscole e caratteri speciali (come "#" ", per esempio).

Si consiglia di cambiare frequentemente la password. Cioè, ogni due mesi. Ciò renderà difficile a chiunque di scoprirlo.

Insieme a tutto questo, con il nuovo nome e password dell'amministratore, accedi alle tue impostazioni di rete Wi-Fi e usa una forte opzione di crittografia nella configurazione di rete, e se hai, disabilita la tua rete di ospiti.

Assicurati di aver scelto le impostazioni di crittografia corrette. Scegli "Personal WPA2" per la tua rete. Per l'algoritmo di crittografia stesso, selezionare "AES". Non includere TKIP. AES offre una crittografia molto più potente ed è più difficile da sfruttare. TKIP è incluso solo come opzione per la compatibilità con le versioni precedenti, e se hai davvero bisogno di TKIP, aggiorna i tuoi dispositivi.

Impostazione della crittografia avanzata per il router Wi-Fi

Abilita un firewall

Non tutti i router hanno un firewall integrato, ma se ne ha uno, accendilo. Può servire come prima linea di difesa. Sono specificamente progettati per filtrare il traffico in entrata e in uscita dalla rete e possono bloccare i tentativi di accesso tramite porte inutilizzate.

Anche se hai abilitato i firewall sui tuoi dispositivi, è una buona idea aggiungere un secondo livello di sicurezza. Dopo tutto, è molto più semplice impedire a un aggressore di lanciare un attacco dalla rete piuttosto che fuori. Inoltre, gli intrusi possono monitorare il tuo traffico.

Usa una VPN

Non impedirai ai vicini di accedere alla tua rete con una VPN, ma puoi prevenire attacchi da fuori casa.

Quando si utilizza una VPN, connettersi prima al server di rete privato, quindi connettersi a Internet esterno. Tutto il traffico sembra provenire dalla VPN. Questo include qualsiasi informazione sulla tua rete locale perché le VPN creano reti locali virtuali. Mentre sei connesso, il tuo computer è sulla tua rete fisica e virtuale locale. Internet può vedere solo il virtuale.

Le VPN hanno l'ulteriore vantaggio di rendere il tuo traffico parzialmente anonimo. No, una VPN di per sé non ti renderà completamente anonimo online, ma sicuramente aiuta. Scegli un servizio buono e affidabile.

Disabilita WPS

WPS è l'acronimo di Wifi Protected Setup. È un sistema che consente di connettersi a una rete Wi-Fi codificata senza immettere una password. Esistono alcune implementazioni diverse, ma tutte sono relativamente simili.

WPS non è buono nella pratica in quanto ha conosciuto exploit. La funzione è abilitata di default sulla maggior parte dei router. Se è possibile inserire la password, non è necessario per WPS. Quindi dovresti disabilitarlo e quindi chiudere qualsiasi potenziale violazione della sicurezza.

Disabilitazione di WPS sul router Wi-Fi

Firmware del router aggiornato

Come il tuo computer, il router ha un sistema operativo. Ma a differenza del PC, gli aggiornamenti di sicurezza non sono automatici. È necessario aggiornarlo manualmente, tramite l'aggiornamento del firmware.

Alcuni router possono scaricare gli aggiornamenti del firmware da Internet. Su altri modelli, è necessario scaricarli e caricarli manualmente. Ad ogni modo, devi essere consapevole di quel dettaglio.

Gli aggiornamenti spesso includono importanti correzioni di sicurezza. Se si lascia il router senza queste correzioni, è possibile che il dispositivo e la rete rimangano aperti agli exploit noti. Si consiglia di verificare eventuali aggiornamenti mensili.

Se disponi di esperienza tecnica, potresti prendere in considerazione l'utilizzo di un firmware del router open source personalizzato. Ci sono alcuni buoni firmware aftermarket che puoi usare sul router.

Disabilitare l'accesso remoto e i servizi non necessari

Molti router dispongono di servizi di gestione remota. Su alcuni modelli, sono abilitati per impostazione predefinita. Non fare errori qui. Questa non è l'interfaccia web che usi per gestire il tuo router sulla tua rete.

L'accesso remoto consente a qualcuno di gestire il router esternamente. Ciò significa che un utente malintenzionato può accedere all'interfaccia di gestione del router. Non ci sono molti motivi pratici per cui vuoi gestire il tuo router al di fuori della tua rete, quindi non perderai molto disabilitando questo servizio.

Disabilitare i servizi di accesso remoto e router Wi-Fi

Altri servizi che non sono strettamente necessari: alcuni router sono dotati di SSH o Telnet meno sicuro abilitato di default. Non vi è alcun motivo per questo, soprattutto dal momento che è possibile utilizzare l'interfaccia web del router.

Alcuni router hanno ancora FTP e Samba abilitati di default per la condivisione dei file. Entrambi sono facili da esplorare. Se li hai, disabilitalo. Per disabilitare i servizi di accesso remoto e router Wi-Fi, accedere alla dashboard e cercare queste funzioni.

Pronto! Con tutte queste precauzioni, la sicurezza della tua rete Wi-Fi sarà più affidabile. Ancora, fai attenzione a qualsiasi attività sospetta.

Come migliorare il segnale della rete Wi-Fi? Scambia suggerimenti nel forum.

Raccomandato

Come copiare e modificare il testo da documenti PDF
come

Come copiare e modificare il testo da documenti PDF

Come bloccare numeri e chiamate indesiderate sul Galaxy J8
come

Come bloccare numeri e chiamate indesiderate sul Galaxy J8

Vuoi giocare a WhatsApp? Gboard ha già una funzione che incoraggia le conversazioni
suggerimenti ed esercitazioni

Vuoi giocare a WhatsApp? Gboard ha già una funzione che incoraggia le conversazioni

Raccomandato