Jordan Gloor / How-To Geek Ci sono molti suggerimenti per la sicurezza Wi-Fi che suonano bene sulla carta, ma non proteggono la tua rete Wi-Fi dalle intrusioni. Saltali e concentrati su questi suggerimenti e trucchi per migliorare la sicurezza.
Come qualsiasi cosa relativa alla sicurezza del computer e della rete, alcuni trucchi di sicurezza Wi-Fi spesso ripetuti non aiutano affatto. Ecco i suggerimenti e i trucchi che dovresti evitare e un numero uguale che dovresti essere sicuro di usare.
Questi trucchi per la sicurezza Wi-Fi sono teatro di sicurezza Iniziamo esaminando i suggerimenti e i trucchi che non fanno molto (o niente) per proteggere la tua rete Wi-Fi domestica.
Una cosa che vale la pena notare prima di approfondire è che non solo questi suggerimenti fanno poco o nulla per rendere la tua rete più sicura, ma possono rendere una seccatura per te e per tutti gli altri membri della tua famiglia utilizzare la rete. Quindi è meglio semplicemente saltarli invece di provarli con un “Beh, non può far male, giusto?” atteggiamento.
Nascondere il nome della tua rete Wi-Fi Se ci fosse una cerimonia di premiazione per cattivi consigli sulla sicurezza, il consiglio a nascondi il nome della tua rete Wi-Fi (IL SSIDo Service Set Identifier) sarebbe sicuramente il vincitore del premio alla carriera.
La popolarità della punta dipende da quanto sembra bello, non da quanto sia efficace nel mondo reale. A prima vista, la disattivazione della trasmissione SSID per il tuo router sembra mettere il tuo router Wi-Fi in una sorta di modalità invisibile, come indossare un mantello dell’invisibilità.
Ma in realtà, la disattivazione dell’SSID non fa nulla e nasconde la tua rete solo a persone che non avrebbero le competenze per entrare nella tua rete in primo luogo. E, peggio ancora, rende scomodo l’utilizzo della propria rete domestica.
Modifica del nome della rete Wi-Fi Anche se non c’è niente di sbagliato nel cambiare l’SSID del tuo Wi-Fi come parte di un aggiornamento generale della configurazione e delle impostazioni di sicurezza, cambiarlo semplicemente da SomeWirelessNetwork a SomeOtherWirelessNetwork non farà molto.
È tanto efficace, dal punto di vista della sicurezza, quanto togliere un’etichetta con il nome in un social mixer e metterne una nuova. Chiunque presti attenzione non sarà ingannato.
Filtri per indirizzi MAC Gli indirizzi MAC (Media Access Control) sono indirizzi univoci assegnati ai controller di interfaccia di rete. L’indirizzo MAC esiste sin dai primi giorni di Ethernet: faceva parte della suite di protocolli di rete Xerox Network Systems negli anni ’70.
Molti router supportano una whitelist di indirizzi MAC (solo gli indirizzi che aggiungi possono connettersi) e una blacklist (questi dispositivi non possono mai connettersi). Il filtraggio degli indirizzi MAC non è mai stato un’ottima misura di sicurezza in primo luogo perché è facile falsificare gli indirizzi MAC. È uno strumento ancora meno utile ora che così tanti dispositivi, come telefoni e laptop, randomizzano automaticamente i loro indirizzi MAC per aumentare la privacy degli utenti.
Quindi c’è non ha senso utilizzare il filtro degli indirizzi MAC per proteggere la rete domestica. Perderai un sacco di tempo a gestire gli elenchi e chiunque tenti di accedere alla tua rete si limiterà a falsificare un dispositivo approvato o aggirerà la tua sicurezza in un altro modo.
Disattivazione dell’assegnazione DHCP Il tuo router ha una funzione chiamata Protocollo di configurazione dinamica dell’host (DHCP). Ogni dispositivo che si connette alla rete wireless e alle porte Ethernet fisiche sul router o sugli switch di rete collegati riceve automaticamente un indirizzo di rete assegnato senza alcuno sforzo da parte tua.
Per tutto il tempo in cui ci sono stati server DHCP, c’è stata una vecchia storia persistente su come disabilitare il server DHCP renda la tua rete più sicura. Nella migliore delle ipotesi, potrebbe rallentare un attaccante di qualche minuto. Ma il compromesso è che rallenti un attaccante teorico di pochi minuti in cambio del rallentamento del tuo flusso di lavoro per molti, molti minuti durante la vita della rete.
Sai chi diventa il server DHCP quando non c’è un server DHCP? Fate. È un’enorme perdita di tempo disattivare il server DHCP e gestire manualmente ogni assegnazione.
Assegnazione di un IP statico a ogni dispositivo C’è un tempo e un luogo per assegnare manualmente un indirizzo IP statico ai dispositivi sulla tua rete. Se tu sei servizi di self-hostingha senso dare al tuo server di backup domestico o un server Minecraft UN indirizzo IP statico in modo che qualunque regola di port forwarding tu abbia in atto per quel servizio punti sempre alla cosa giusta.
Ma l’utilizzo di assegnazioni di indirizzi IP statici per ogni singolo dispositivo sulla rete per aumentare la sicurezza è solo una seccatura senza alcun vantaggio reale. Salva le assegnazioni di indirizzi IP statici per le volte in cui gli indirizzi IP statici hanno senso, come l’assegnazione di un IP statico a un server oa un particolare dispositivo che inspiegabilmente non funzionerà bene con il server DHCP del tuo router.
Utilizzo di una password Wi-Fi eccessivamente complessa In ogni caso, usa una buona password per il tuo router Wi-Fi. Non utilizzare il tuo nome, il nome del tuo cane, “password”, “qwerty1234” o altre password facili da indovinare o deboli.
Ma escludendo l’utilizzo di una password così breve e debole che un bambino potrebbe indovinarla, la tua rete Wi-Fi probabilmente non verrà compromessa a causa della lunghezza della tua password (ma piuttosto a causa di vulnerabilità nell’hardware, nel firmware o nello standard di crittografia utilizzato) .
Le password Wi-Fi possono essere fino a 63 caratteri, ma in pratica non c’è molta differenza tra una passphrase come “WiFi Is Awesome!” e “FrK4QgJ#RDnw0e1c3v7F4$8K0%Rf0j” tranne quanto ti frustra digitare quest’ultimo nella tua smart TV usando il telecomando. Non importa se la tua password Wi-Fi ha abbastanza entropia da richiedere decenni di calcolo della forza bruta per decifrare o miliardi di anni di calcolo della forza bruta per decifrare.
Ma questi suggerimenti Wi-Fi proteggeranno effettivamente la tua rete Se i suggerimenti nell’ultima sezione fanno poco o nulla per proteggere la tua rete Wi-Fi, cosa farà? Fortunatamente, nonostante tutti i trucchi per la sicurezza Wi-Fi di dubbia utilità, ci sono suggerimenti che miglioreranno effettivamente la tua sicurezza Wi-Fi.
Meglio ancora, a differenza degli pseudo-suggerimenti nell’ultima sezione che rendono una seccatura l’utilizzo della tua rete Wi-Fi, questi suggerimenti bloccheranno le cose senza dare a te (e a tutti gli altri membri della tua famiglia) un mal di testa.
Se il tuo router Wi-Fi è obsoleto, sostituiscilo Giù le mani, la più grande vulnerabilità della rete domestica sta usando hardware antico. Se il tuo router Wi-Fi è stato rilasciato più di cinque anni fasuo tempo di sostituirlo. Ci vogliono circa cinque anni o giù di lì per Tecnologia Wi-Fi per aggiornare in modo significativo e che i produttori smettano di rilasciare aggiornamenti per i router.
Se il tuo router Wi-Fi è un modello della metà del 2010, un aggiornamento è atteso da tempo. Non supporta gli attuali standard Wi-Fi, non supporta la migliore crittografia Wi-Fie probabilmente ha vulnerabilità permanenti che non lo saranno mai patchato tramite aggiornamenti perché ha raggiunto la data di fine vita anni fa.
Preoccupazioni per la sicurezza a parte, i miglioramenti della qualità della vita che ne derivano aggiornare il router all’attuale tecnologia Wi-Fi è così eccezionale che consigliamo alle persone aggiornare i propri router anche se non dispongono di una banda larga super veloce e considera un router aggiornato più importante di Internet gigabit.
Vogliamo risparmiare denaro, ma se vuoi risparmiare sulla tecnologia, fallo utilizzando il tuo vecchio iPad per tutto il tempo in cui riceve aggiornamenti o conserva lo smartphone per un anno in più prima dell’aggiornamento. Non lesinare sul tuo router. Il ruolo che svolge nella gestione e nella protezione della tua rete è troppo importante.
Ricomincia da zero con un nuovo SSID e una nuova password Se sei una persona normale, c’è una buona possibilità che tu abbia utilizzato lo stesso nome di rete e la stessa password per il tuo router Wi-Fi per etàAnche portandolo avanti a nuovi router. Abbiamo capito: se lo fai, non devi preoccuparti di ripristinare le impostazioni Wi-Fi su dozzine di dispositivi in casa.
Ma se stai prendendo sul serio la sicurezza Wi-Fi dopo un lungo periodo senza pensarci due volte, uno dei modi migliori per farlo è ricominciare da capo. Configurare la tua rete da zero è il modo più sicuro per farlo caccia tutti quelli che non appartengono alla tua rete e assicurati che solo i dispositivi e le persone a cui desideri abbiano accesso.
È una seccatura, certo, ma se ti stai prendendo il tempo per rivedere la sicurezza della tua rete Wi-Fi, allora vale la pena farlo bene.
Aggiorna il firmware del tuo router Aggiornamento del firmware del router è uno dei modi più semplici per garantire che la tua rete Wi-Fi sia sicura, ma la maggior parte delle persone acquista un router, lo collega e non aggiorna mai il firmware.
Se non l’hai mai fatto, prenditi un momento per cercare il numero di modello del tuo router e vedere qual è il processo di aggiornamento del firmware. Se il produttore dispone di aggiornamenti del firmware correnti, installarli. E se l’ultimo aggiornamento è stato anni fa, dovresti considera di aggiornare il tuo router.
Usa una crittografia Wi-Fi WPA2-AES o migliore A questo punto, all’inizio del 2023, non ci sono buoni motivi per usarlo standard di sicurezza Wi-Fi obsoleti. WEP, WPA e WPA2-TKIP non sono tutti sicuri e non dovrebbero più essere utilizzati. L’utilizzo di vecchi standard di sicurezza Wi-Fi che possono essere facilmente violati con strumenti prontamente disponibili è solo un problema.
Dovresti invece usare WPA2-AES, che non è ancora stato deprecato, o, meglio ancora, WPA3 se tutti i dispositivi della tua rete domestica lo supportano.
Configura una rete ospite Se non stai già utilizzando la funzione di rete ospite sul tuo router Wi-Fi, dovresti iniziare a farlo immediatamente. Le reti ospiti erano una caratteristica del router abbastanza insolita, ma ora si trovano su qualsiasi cosa, dai modelli premium a quelli economici.
Reti ospiti risolvere una varietà di problemi ma, cosa più importante, semplifica la protezione della tua rete principale distribuendo ai visitatori ciò che equivale a una password temporanea. Quando stai impostando il tuo, assicurati di seguire questa lista di controllo per evitare problemi comuni.
Disattiva WPS e UPnP Come regola generale, dovresti disabilitare tutte le funzionalità del tuo router Wi-Fi che non stai utilizzando attivamente, particolarmente se tali funzionalità presentano vulnerabilità note. Questo è il caso di entrambi Configurazione Wi-Fi protetta (WPS) E Plug and Play universale (UPnP). Sebbene possano rendere più comoda la configurazione di dispositivi e servizi sulla rete domestica, entrambi presentano vulnerabilità note.
Dovrai accedere al tuo router per disabilitare WPS e UPnP (oltre a seguire i suggerimenti sopra), quindi mentre sei dentro c’è un momento perfetto per rivedere il nostro elenco di impostazioni del router Wi-Fi pericolose e apporta ulteriori modifiche per bloccare la sicurezza del router e della rete domestica.
E ricorda, puoi fare delle scelte per proteggere meglio un vecchio router, ma è molto meglio ricicla il tuo vecchio routersostituirlo con qualcosa di nuovo e bloccare un router attuale con firmware aggiornato Invece.
I migliori router Wi-Fi del 2023
Il miglior router Wi-Fi in assoluto
ASUS AX6000 (RT-AX88U)
TP-Link Arciere AX3000 (AX50)
TP-Link Arciere A8
Router Tri-Band ASUS GT-AX11000
ASUS ZenWiFi AX6600 (XT8) (confezione da 2)
TP Link Deco X20
NETGEAR Nighthawk CAX80
ExpressVPN Aircove
TP Link AC750
ASUS ROG Rapture GT-AXE11000
