Al giorno d’oggi siamo totalmente Internet-dipendenti e, quando un ospite viene a trovarci a casa, dopo averci salutato, ci chiede la password della rete Wi-Fi. Come padroni di casa non ci rendiamo conto che rivelare questo tipo di informazione può mettere a rischio la sicurezza della rete domestica.
Ad esempio, i nostri ospiti potrebbero scaricare per sbaglio un programma dannoso o collegarsi con un telefono o un computer già infetti. Molti esemplari di malware sono in grado di diffondersi attraverso la rete locale e, quando il dispositivo infetto si collega alla vostra rete Wi-Fi, il malware proverà a contaminare tutto ciò che gli capita a tiro.
Perché creare una rete Wi-Fi ospite?
Grazie a una rete Wi-Fi ospite, i può essere ospitali e cauti allo stesso tempo, una sorta di punto di accesso separato al router. Tutti i dispositivi di casa sono collegati a un punto e formano una rete, mentre la rete ospite è un punto diverso che offre l’accesso a Internet ma non alla rete domestica. Come suggerisce il nome, è una rete a cui si potranno collegare gli ospiti.
La rete ospite è un vantaggio da diversi punti di vista: amici e conoscenti non perdono il contatto con il mondo e allo stesso tempo i nostri dati non sono in pericolo. I malware che sono riusciti in qualche modo a intrufolarsi sullo smartphone del vostro ospite non potranno arrivare alle vostre foto di famiglia o infettare altri file importanti.
Come configurare una rete Wi-Fi ospite
La configurazione è più semplice di quanto pensiate. Innanzitutto, non avete bisogno di altri cavi o di pagare spese aggiuntive in bolletta. Se il vostro router Wi-Fi vi consente di impostare una rete aggiuntiva per gli ospiti, non dovete fare altro che dare un’occhiata alle impostazioni e attivarla. Per fare ciò, digitate l’indirizzo IP del router nella barra degli indirizzi del vostro browser (di solito, ma non sempre, è 192.168.1.1 oppure 192.168.0.1). Dovreste trovare l’indirizzo IP nel manuale del router.
Si aprirà una finestra di dialogo dove digitare username e password da amministratore. Se non avete mai cambiato queste credenziali, dovrebbero trovarsi sul contratto che avete stipulato con il gestore per il servizio Internet o sul manuale. Per una maggiore sicurezza, vi consigliamo di cambiare questi accessi e, per non dimenticarvene, di avvalervi di un password manager.
Nelle impostazioni del router, cercate l’opzione Consenti accesso ospite o Rete ospite. Di solito si trova un po’ nascosta nella sezione del manuale che riguarda le reti Wi-Fi. Se non riuscita a trovarla, ricontrollate sul manuale o cercate informazioni su Google riguardo al modello del vostro router. Se il vostro modello è un po’ datato o economico, potrebbe essere che non sia stata prevista questa opzione, ma la maggior parte dei router dovrebbe averla.
Dopo aver spuntato la casella preposta, aggiungete il nome della rete ospite (nel pannello di controllo di alcuni router si chiama SSID): sarà il nome che i vostri amici vedranno nella lista delle connessioni disponibili.
Nel caso di alcuni router, l’accesso Wi-Fi ospite si attiva immediatamente, in altri bisogna fare una piccola modifica extra alle informazioni. Comunque sia, anche quando la rete ospite sembra essere già attiva, vi consigliamo di assicurarvi che sia ben configurata:
- Impostate una password per la nuova rete. Si può fare nel momento in cui definite il nome della rete. In questo modo, solo coloro che conoscono la password potranno accedere alla rete ospite;
- Impostate la cifratura affinché non possano essere intercettate le informazioni trasmesse via Wi-Fi. Tra le opzioni a disposizione, selezionate WPA2 (WPA2-PSK o WPA2-Personal, dipende dalle impostazioni), algoritmo affidabile utilizzato da tutti i dispositivi wireless moderni;
- Assicuratevi che non sia spuntata la casella che permette agli ospiti di poter accedere alle risorse della rete locale. Può essere anche che non ci sia questa opzione ma, se così dovesse essere, disattivatela; in questo modo i vostri ospiti non potranno visualizzare file o altre informazioni custodite sui vostri computer (è proprio questo il senso dell’esistenza di una rete ospite). In alcuni router è spuntata l’opzione opposta, che isola la reta ospite dalla rete locale. Se questa opzione è disponibile, vi consigliamo di selezionarla;
- Disattivate l’opzione che consente l’accesso alle impostazioni, se esiste. Se selezionata, questa opzione permette agli utenti della rete ospite di accedere alle impostazioni del router e di riconfigurare anche le autorizzazioni di accesso. E non è proprio il caso.
Ecco fatto! Avete configurato una rete Wi-Fi ospite che protegge i vostri dispositivi in locale e rende più sicuro l’accesso a Internet.
Perché conviene collegare i dispositivi IoT a una rete ospite
Una rete Wi-Fi ospite è utile non solo nel caso abbiate molti amici che vengono a farvi visita, ma anche se collegate molti dispositivi “intelligenti” alla vostra rete. Parliamo di smart TV, teiere intelligenti, console di videogiochi e qualsiasi altro dispositivi che abbia bisogno di una connessione a Internet. Sappiamo, però, che questi dispositivi spesso sono molto più vulnerabili rispetto ai computer, su cui vengono installati aggiornamenti continuamente. Se questi dispositivi, intelligenti ma vulnerabili, vengono collegati alla rete principale e poi sono hackerati da un malintenzionato, questi potrà intrufolarsi tranquillamente sui vostri dispositivi.
Parlando dei dispositivi smart, molti esperti ritengono che andiamo oltre la possibilità di hackeraggio, ma di una vera e propria certezza. E se una lampadina “intelligente” coinvolta in una botnet può essere gestita in un modo o nell’altro, lo stesso non si può dire di un computer che diventa uno zombie. Le botnet, tra le varie cose, vengono utilizzate per diffondere malware e se il vostro computer è ormai uno zombie nelle mani dei cybercriminali, il codice dannoso è praticamente la chiave per aprire la memoria del dispositivo.
Se invece si collegano tutti i dispositivi IoT a una rete ospite correttamente configurata e non alla rete principale, avrete una protezione aggiuntiva da questi attacchi. E anche quando i cybercriminali riescono ad hackerare uno dei dispositivi IoT, non potranno penetrare nella rete principale per compromettere computer e smartphone.
È vero che una lavatrice connessa alla rete ospite può sempre essere coinvolta in una botnet e far parte di attacchi DDoS o perpetrare il mining di criptomonete (sono questi più o meno i rischi standard che corrono questi dispositivi), ma per lo meno il vostro computer che contiene dati bancari e altre informazioni sensibili rimarrà al sicuro.
Un ultimo consiglio. I router rappresentando un obiettivo tipico dei creatori di botnet, per cui non dimenticate di aggiornare di tanto in tanto il firmware del vostro router di casa. Le versioni più aggiornate di solito servono proprio per risolvere le vulnerabilità più importanti.