Jason Fitzpatrick / How-To Geek Proteggere la tua rete Wi-Fi non è molto difficile, ma devi prenderti un momento o due per farlo. Ecco alcuni errori comuni commessi dalle persone in modo che tu possa evitarli, proteggere la tua rete e tornare a goderti Internet senza stress.
La sicurezza Wi-Fi non è difficile, è solo una seccatura Prima di evidenziare i semplici modi in cui le persone lasciano le loro reti domestiche vulnerabili allo sfruttamento, evidenziamo il motivo più comune per cui le loro reti finiscono per essere vulnerabili in primo luogo: può essere una seccatura agitarsi con le impostazioni e aggiornare l’hardware.
Non è una seccatura da fine mondo, ma comunque una seccatura, e quando sei occupato, è facile rimandare. Ma se hai rimandato per un po’, ti consigliamo vivamente di dedicare un po’ di tempo e di aggiornare le tue impostazioni Wi-Fi (e routeranche se necessario).
Per modificare una qualsiasi delle impostazioni di cui parliamo nel resto dell’articolo, dovrai accedere a un router per apportare modifiche. Ecco come trovare l’indirizzo IP del router quindi puoi collegarlo a un browser web su qualsiasi dispositivo sulla tua rete locale per accedere al pannello di controllo del router.
Il tuo router Wi-Fi è antico A nessuno piace sprecare denaro e se il tuo router sembra funzionare bene, sostituirlo sembra sicuramente una priorità bassa.
Ma solo perché il tuo router Wi-Fi si accende ancora (e, per quanto lentamente, alimenta Internet al tuo smartphone e ad altri dispositivi) non significa che dovresti usarlo fino a quando non muore completamente. In effetti, probabilmente è ora di farlo butta via il tuo vecchio router.
Non solo il vecchio hardware è più lento e offre un’esperienza utente peggiore, ma più vecchio è il tuo router Wi-Fi, più è probabile che il tuo router non riceve più gli aggiornamenti del firmware. Nessun aggiornamento del firmware significa nessun aggiornamento di sicurezza o patch. Sei un bersaglio facile quando vengono scoperti nuovi exploit per il vecchio hardware e il produttore non rilascia più aggiornamenti per il tuo router. Se il tuo è così vecchio, allora lo è tempo per un nuovo router.
Non aggiorni mai il firmware del tuo router Parlando di firmware aggiornamenti, se il tuo router non è impostato per applicare automaticamente gli aggiornamenti o non controlli mai gli aggiornamenti e li applichi manualmente, stai lasciando miglioramenti delle prestazioni e aggiornamenti di sicurezza sul tavolo.
Rimanere al passo con gli aggiornamenti è tra i frutti più bassi nel gioco della sicurezza del router Wi-Fi e ha i maggiori vantaggi. Non solo il tuo router verrà patchato contro nuove vulnerabilità di sicurezza, ma gli aggiornamenti del router includono modifiche all’ottimizzazione della radio e altri piccoli miglioramenti che migliorano il funzionamento del tuo router.
Stai usando una password debole (o nessuna) Non hai bisogno di fare la tua password Wi-Fi il più a lungo possibile, ma non c’è motivo di usarne uno debole. Sì, digitare le password Wi-Fi è una scocciatura, specialmente se stai beccando la piccola tastiera di un telefono o, peggio, un piccolo touch screen su una stampante in rete o un dispositivo simile, ma non inseriamo le password in questo modo abbastanza da giustificare la creazione della password della nostra rete Wi-Fi qualcosa di terribilmente debole come “password” o “qwerty”.
Peggio ancora, non lasciare la tua rete Wi-Fi completamente aperta a meno che tu non voglia i tuoi vicini rubano il tuo Wi-Fi o potenzialmente ricevere una visita da avvocati, poliziotti o entrambi perché qualcuno ha fatto qualcosa di illegale sulla tua rete Wi-Fi aperta. Potrebbe essere il momento di controlla chi è connesso alla tua rete Wi-Fi.
Certo, se vivi nel bel mezzo del nulla e il tuo vicino più vicino è a dieci minuti a piedi lungo la strada, gestire una rete Wi-Fi aperta non è così male come sarebbe se vivessi in un condominio. Tuttavia, è l’equivalente di lasciare le porte aperte e le finestre aperte. Non c’è proprio nessun buon motivo per lasciare aperta la tua rete Wi-Fi.
Stai utilizzando standard di sicurezza obsoleti Proprio lì con l’utilizzo di una password debole sta usando standard di sicurezza obsoleti sul tuo router Wi-Fi. Le prime iterazioni dei protocolli di crittografia Wi-Fi come WEP sono così deboli che possono essere violate quasi istantaneamente. WPA e WPA2 sono entrambi compromessi a questo punto, sebbene WPA2 sia ancora di gran lunga migliore di WEP o WPA. Tutti loro sono stati sostituiti da WPA3.
A questo punto all’inizio del 2023, quando non tutti i dispositivi supportano il più recente standard di crittografia Wi-Fi, la soluzione migliore è aggiornare il router a un modello che supporta non solo WPA3 ma anche la modalità Transitional WPA2/WPA3. In questo modo, i tuoi dispositivi meno recenti che non possono utilizzare WPA3 continueranno a connettersi al router e, quando alla fine li eliminerai, potrai passare alla sola modalità WPA3 pura.
Non hai aggiornato la password amministratore predefinita Storicamente, consumatore router forniti con semplici password predefinite come admin/admin, admin/password o altre combinazioni comuni. La maggior parte delle persone non ha mai aggiornato dall’impostazione predefinita e chiunque conoscesse l’accesso predefinito per quel particolare modello di router potrebbe accedervi.
Sebbene alcuni produttori di router siano passati all’utilizzo di una password pseudo-casuale stampata sull’etichetta del router, è ancora abbastanza raro e milioni di router utilizzano ancora il vecchio accesso predefinito di tipo admin/admin. Dovresti accedere al tuo router e cambiarlo.
Stai utilizzando la password Wi-Fi “casuale”. Parlando di pseudo-casuale, sebbene i produttori non abbiano fatto molto per randomizzare la password dell’amministratore, la maggior parte dei router ora viene fornita con una password Wi-Fi predefinita pseudo-casuale stampata direttamente sull’etichetta.
La cosa è, quelle password Wi-Fi pre-generate non sono così casuali come sembrano, e di solito sono corti. È meglio sostituirli con una password complessa e univoca.
Non hai disabilitato servizi e protocolli non sicuri Il router include molte funzionalità pensate per semplificare l’utilizzo del router e dei dispositivi collegati. Sfortunatamente, le cose che facilitano la connessione dei dispositivi di solito comportano compromessi e vulnerabilità di sicurezza.
Ci sono due grandi esempi sui router consumer che dovresti disattivare immediatamente. Uno è Configurazione Wi-Fi protetta (WPS), che consente di connettere un dispositivo al router premendo un pulsante. Ha vulnerabilità note e dovresti disabilitarlo e configurare i tuoi dispositivi manualmente. L’altro è Plug and Play universale (UPnP)un protocollo che consente ai dispositivi sulla rete di trovarsi facilmente e negoziare una connessione.
Entrambe queste cose fanno esattamente ciò che promettono di fare, ma entrambe hanno vulnerabilità note che espongono la tua rete.
Hai attivato l’accesso remoto Quando sei a casa, puoi accedere al pannello di controllo del router utilizzando un indirizzo locale. Quando sei lontano da casa, non puoi se non hai attivato l’accesso remoto.
La stragrande maggioranza delle persone non ha bisogno di apportare modifiche serie al proprio router mentre è in giro o in vacanza. A meno che tu non abbia una pressante necessità di amministrare la tua rete domestica da remoto, dovresti disattivare l’accesso remoto in modo che solo qualcuno con accesso fisico alle porte Ethernet del tuo router o la password Wi-Fi possa accedere alla pagina di accesso dell’amministratore.
Non usi reti ospiti In passato, quando le reti ospiti erano una caratteristica rara sui router di livello consumer, potevi essere perdonato per aver concesso alle persone l’accesso alla tua rete Wi-Fi principale. Ma oggi, anche i router economici hanno funzionalità di rete ospite.
Non c’è più motivo di fornire a un ospite a casa tua la password della rete principale. Ci sono così tanti vantaggi utilizzando una rete ospite sul router Wi-Fi, come isolare gli ospiti dalle aree della rete a cui non è necessario accedere (come il NAS, pieno di foto e file personali). Ed è facile cambiare la password della rete ospite senza interrompere la tua famiglia. Solo gli ospiti ne hanno bisogno e possono averne uno nuovo la prossima volta che visitano.
Quando abiliti la tua rete ospite, consulta la nostra guida alle impostazioni della rete ospite per assicurarti di averlo configurato in modo ottimale per te e per i tuoi ospiti.
Metti Smart Home Gear sulla rete principale Le reti di ospiti non sono fantastiche solo per gli ospiti che visitano la tua casa. Sono anche ottimi per raggruppare i dispositivi domestici intelligenti in modo che possano ancora accedere a Internet per qualsiasi funzionalità basata su cloud ma non possano connettersi con i dispositivi sulla rete locale come il NAS o il personal computer.
Internet delle cose (IoT) le pratiche di progettazione e sicurezza potrebbero non essere qualcosa a cui pensi molto. Ma se sei anche solo un po’ preoccupato i problemi di sicurezza potenzialmente introdotti dai prodotti IoTvale la pena inserirli in una rete ospite.
E comunque, anche se il nome suona bene, non ha senso usare una rete Wi-Fi “nascosta”. Se sei, dovresti smettere di nascondere la tua rete Wi-Fi. Una rete Wi-Fi nascosta non è così privata come potresti pensare e in realtà pone alcuni problemi di privacy unici.
I migliori router Wi-Fi del 2023
Il miglior router Wi-Fi in assoluto
Asus AX6000 (RT-AX88U)
TP-Link Arciere AX3000 (AX50)
TP-Link Arciere A8
Router Tri-Band Asus GT-AX11000
ASUS ZenWiFi AX6600 (XT8) (confezione da 2)
TP Link Deco X20
NETGEAR Nighthawk CAX80
ExpressVPN Aircove
TP Link AC750
Asus ROG Rapture GT-AXE11000
