login LOGIN
CHIUDI chiudi
Il mio profilo
ACCEDI CON MYFASTWEB

mostra
Non sei registrato? Crea un account
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.
Torna alla form di Login
Non sei registrato? Crea un account

Come rendere il tuo Wi-Fi di casa o ufficio a prova di hacker

Ascolta l'articolo

Consigli di sicurezza per difendere il router e la rete Wi-Fi dall’hacking: dalle impostazioni predefinite fino alla scelta di una password sufficientemente complessa

rete wifi Shutterstock

La diffusione della Wi-Fi senza ombra di dubbio ha migliorato le possibilità di connessione Internet di milioni di persone. Al tempo stesso però pone qualche problema di sicurezza.

Si pensi in tal senso al router o alla stessa rete Wi-Fi, che spesso presenta vulnerabilità di vario genere. Per non parlare poi della scelta di password Wi-Fi fin troppo semplici

Ecco perché è sempre utile tenere a mente alcuni consigli per rendere la propria connessione Wi-Fi a prova di hacking. Suggerimenti e azioni utili a migliorare la sicurezza tanto per la rete principale quanto di eventuali reti guest.

  • 1. Wi-Fi e sicurezza Internet: gli errori e le azioni da evitare
    Router Wi-Fi

    Shutterstock

    La prima cosa da fare per migliorare la sicurezza della propria rete Wi-Fi è evitare una serie di errori fin troppo comuni. Ad esempio l’abitudine, sbagliatissima, di non trascrivere tutte le impostazioni di un eventuale vecchio router

    Restando in tema router, è altrettanto importante ricordarsi di modificare le impostazioni di default di un nuovo dispositivo. Spesso queste impostazioni prevedono password Wi-Fi recuperabili tramite una banale ricerca sul web. Di conseguenza si tratta di router esposti a un hacking fin troppo semplice.

    Al di là degli errori veri e propri, esistono poi tantissime azioni fondamentalmente inutili ai fini di un miglioramento della sicurezza. Si pensi in tal senso all’abitudine di nascondere il Service Set Identifier della propria rete Wi-Fi. 

    Un’impostazione che rende semplicemente più difficile accedere a rete domestica e rete guest. E lo stesso discorso vale anche per un'eventuale modifica del nome della rete Wi-Fi in uso.

    Un’altra azione molto in voga fino a qualche anno fa è la disabilitazione del server DHCP. L’acronimo DCHP sta per Dynamic Host Configuration Protocol: una funzione presente in molti router, che fondamentalmente assegna degli indirizzi di rete automatici a chiunque si colleghi alla Wi-Fi.

    Molte abitudini diffuse tra gli utenti non portano alcun miglioramento della sicurezza della Wi-Fi. Gli utenti meno esperti ritengono che disabilitare il server DHCP aumenti la sicurezza della rete. Ma un vero esperto di hacking perderebbe soltanto pochi minuti per superare un ostacolo di questo genere. 

    È sicuramente un errore, o quanto meno una perdita di tempo inutile, anche assegnare IP statici a tutti i dispositivi che si connettono alla rete Wi-Fi. Si tratta di una pratica manuale, spesso legata all’utilizzo di servizi di self-hosting.

    Anche in questo caso però si tratta di una semplice seccatura per l’utente, che non si traduce in alcun modo in un miglioramento della sicurezza in Internet. 

    Infine è impossibile non tornare più dettagliatamente sulle sopracitate password Wi-Fi. Da una parte è vero che tantissimi utenti utilizzano password fin troppo semplici da hackerare: dai nomi propri alle date di nascita, fino ad arrivare alle (purtroppo!) usatissime “password” e “123456”.

    Allo stesso tempo è molto difficile che una rete Wi-Fi diventi vittima di hacking per via della lunghezza della password in uso. Anche perché, da un punto di vista puramente tecnico, non ci sono grandi differenze tra sequenze alfanumeriche più brevi e più lunghe. 

  • 2. Consigli utili per migliorare la sicurezza della rete Wi-Fi
    Router wi-fi

    Shutterstock

    Dopo aver dato spazio a errori e falsi miti, è sicuramente utile entrare nel merito delle azioni che permettono di aumentare la sicurezza degli utenti connessi a Internet tramite rete Wi-Fi. 

    Il primo suggerimento in tal senso consiste nel valutare la possibilità di sostituire il proprio router. Moltissimi utenti continuano a collegarsi a Internet utilizzando dispositivi prodotti più di dieci anni fa. 

    Questo genere di router non supporta né gli standard attuali del Wi-Fi, né tantomeno la crittografia Wi-Fi. Si tratta di prodotti che con ogni probabilità presentano diverse vulnerabilità permanenti e che sono ormai fuori dalla portata di ogni genere di aggiornamento. 

    Nel momento in cui si dovesse acquistare un nuovo router, è molto importante “ripartire da zero”. Ciò vuol dire cambiare il nome della rete Wi-Fi e cambiare la password Wi-Fi. Configurare la rete da zero è infatti il modo più sicuro per garantire l’accesso soltanto ai dispositivi e le persone realmente desiderate

    In caso di acquisto di nuovo router è inoltre fondamentale mantenere un costante aggiornamento del firmware. La procedura potrebbe richiedere un po’ di impegno per individuare il numero del modello in uso e cercare il processo di aggiornamento ideale. 

    Ma al tempo stesso rappresenta un passaggio importantissimo per mantenere alto il livello della sicurezza della propria rete Wi-Fi. Gli aggiornamenti infatti correggono eventuali vulnerabilità e, in certi casi, portano a veri e propri upgrade.

  • 3. Operazioni anti hacking più avanzate
    Smartphone in collegamento wifi con router e laptop sullo sfondo

    Shutterstock

    In conclusione, spazio ad alcune operazioni appena più avanzate, che permettono di ridurre ulteriormente il rischio di hacking di un router o di una rete Wi-Fi. 

    Il primo consiglio consiste nel controllare lo standard di sicurezza in uso sul proprio dispositivo. Al giorno d’oggi standard come il WEP, il WPA e il WPA2-TKIP sono da considerarsi obsoleti e non più sicuri. 

    I vecchi standard sono molto facili da violare e per questo è altamente consigliabile passare per lo meno al WPA2-AES o, se possibile, al WPA3. Questo passaggio sarà possibile soltanto nel caso in cui tutti i dispositivi della rete supportino lo standard scelto. 

    Dopodiché molti utenti esperti sono soliti creare una rete guest: una soluzione oggi disponibile anche sui router di fascia più economica. Con la rete guest è possibile distribuire password temporanee a eventuali visitatori. E, al tempo stesso, mantenere al sicuro la rete principale. 

    Infine è sicuramente consigliabile disattivare tutte quelle funzioni di un router o una rete Wi-Fi che presentano vulnerabilità note. È il caso ad esempio di WPS e UPnP: due acronimi che stanno rispettivamente per Wi-Fi Protected Setup e Universal Plug and Play

    Il WPS serviva a creare facilmente una connessione crittografata, ma ormai è più che noto agli esperti di hacking. Lo stesso discorso vale per il protocollo di rete UPnP, pensato per creare reti peer-to-peer tra dispositivi di vario genere. 

    Per saperne di più: Come si scrive, cosa si intende e come funziona il WiFi

A cura di Cultur-e
Prompt engineering
Immagine principale del blocco
Prompt engineering
Fda gratis svg
Come interrogare le intelligenze artificiali
Iscriviti al corso gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati. Leggi l'informativa