Passa al contenuto principale

Come configurare una rete domestica sicura

Una rete domestica è costituita da un gruppo di dispositivi (computer, sistemi di gioco, stampanti, smartphone, tablet e dispositivi indossabili) che si connettono a Internet e tra di essi.

Una rete domestica può essere connessa in due modi:

  1. Una rete cablata utilizzata per connettere stampanti e scanner
  2. Una rete wireless che connette dispositivi come tablet e cellulari senza cavi

Una rete domestica sicura è un aspetto fondamentale della sicurezza Internet. Sfruttando le reti vulnerabili, gli hacker riescono a sferrare tutta una serie di cybercrimini come installazione di malware, furti di dati e di identità e creazione di botnet. In questa guida, vi indicheremo i passaggi fondamentali da seguire per proteggere la rete domestica e consentire a tutta la vostra famiglia di utilizzare Internet in totale sicurezza.

Come cambiare il nome predefinito della rete domestica

Il primo passaggio per proteggere la rete domestica consiste nel cambiarne il nome. Il nome della rete è noto come SSID (Service Set Identifier). Aprendo l'elenco di reti Wi-Fi sul laptop o sullo smartphone, vedrete un elenco dei SSID vicini. I router trasmettono i SSID in modo che i dispositivi nelle vicinanze possano trovare le reti disponibili.

I SSID possono includere fino a 32 caratteri. Per creare i SSID predefiniti, in genere i produttori combinano il nome di un'azienda con numeri e lettere casuali. È opportuno cambiare il nome SSID perché:

  • Se i criminali conoscono il produttore del router, è possibile che conoscano le vulnerabilità del modello e come sfruttarle.
  • Un nome non generico può scoraggiare gli autori di attacchi alle reti o gli hacker perché indica che il router è gestito con più attenzione di quelli che utilizzano nomi generici predefiniti.

Cambiate il SSID in modo da non rivelare il marchio o il modello del router. Evitate un identificatore che include informazioni personali, come nome, indirizzo o numero di telefono. È consigliabile utilizzare un nome banale per il SSID, che non attiri l'attenzione degli hacker che scansionano le reti Wi-Fi della vostra area.

Utilizzate una password complessa per il router

I router wireless in genere sono già impostati con password predefinite. Gli hacker possono indovinarle, soprattutto se conoscono il produttore del router. Pertanto, cambiare la password il prima possibile contribuisce alla sicurezza del router domestico. Per eseguire questa operazione, in genere è sufficiente connettersi all'interfaccia di gestione del router tramite il browser. L'indirizzo dovrebbe corrispondere all'indirizzo IP predefinito del router indicato dall'etichetta posta sul lato inferiore o nella guida all'installazione.

Una password complessa contiene almeno 12 caratteri (idealmente di più) costituiti da lettere maiuscole e minuscole, numeri e simboli. Per una rete domestica sicura, è consigliabile modificare la password periodicamente, almeno ogni sei mesi.

Rafforzate il criptaggio del Wi-Fi

Il criptaggio è un aspetto importante di qualsiasi configurazione con Wi-Fi protetto. La maggior parte dei router wireless è dotata di una funzionalità di criptaggio, in genere disattivata per impostazione predefinita. L'attivazione dell'impostazione di criptaggio del router domestico contribuisce alla protezione della rete. Esistono quattro tipi di sistemi di protezione del Wi-Fi che vengono comunemente impiegati per proteggere le trasmissioni in modo che solo il dispositivo dell'utente e il router Wi-Fi possano leggere il contenuto della trasmissione.

Le opzioni sono:

  • Wired Equivalent Privacy (WEP)
  • Wi-Fi Protected Access (WPA)
  • Wi-Fi Protected Access 2 (WPA 2)
  • Wi-Fi Protected Access 3 (WPA 3)

Le opzioni WPA 2 e WPA 3, essendo più recenti e sicure, sono le migliori per chi non è certo di come proteggere il Wi-Fi. Le versioni WPA e WEP, meno recenti, sono vulnerabili agli attacchi di forza bruta.

Se il vostro router lo consente, valutate l'opportunità di creare una rete wireless guest, anche utilizzando WPA 2 o WPA 3, e protetta con una password complessa. Utilizzate questa rete guest per i visitatori: amici e parenti non avranno certo il desiderio (o il bisogno) di violare la vostra rete. È tuttavia possibile che utilizzino dispositivi che sono stati compromessi o infettati prima che accedessero alla vostra rete. Una rete guest contribuisce alla sicurezza della rete domestica.

Utilizzate una VPN per migliorare la sicurezza della rete

Le reti private virtuali (VPN) vengono utilizzate principalmente per migliorare la privacy su Internet. Le VPN criptano i dati in modo che un hacker non riesca a individuare la vostra attività online o dove vi trovate. La protezione offerta dalla VPN si basa sul router, quindi, anche se il criptaggio fornito dal router viene compromesso, sarà il criptaggio della VPN a rendere i dati illeggibili.

Se state pensando a come proteggere il vostro indirizzo IP, una VPN è l'ideale. Una VPN altera l'indirizzo IP, facendo sembrare che il dispositivo che state utilizzando si trovi in un posto diverso dalla vostra abitazione. Le VPN sono compatibili con desktop, laptop, telefoni o tablet.

Mantenete aggiornato il firmware del router

È consigliabile mantenere aggiornato il software, incluso il firmware del router. I firmware meno recenti presentano vulnerabilità che gli hacker possono sfruttare. Alcuni router consentono agli utenti di controllare dall'interfaccia di gestione se sono disponibili aggiornamenti per il firmware. Alcuni offrono anche aggiornamenti automatici. Per verificare se sono disponibili aggiornamenti per il vostro modello di router, potete anche controllare il sito Web del supporto tecnico del fornitore.

A volte, a spingere ad aggiornare il firmware, sono le notizie riguardanti gravi attacchi informatici. Un'epidemia di un grave attacco solleciterà il produttore del router a riesaminare i codici del firmware per essere certo che le sue apparecchiature non siano vulnerabili al nuovo attacco. Se lo sono, verrà rilasciata una patch di sicurezza. Ecco perché è necessario essere sempre aggiornati.

Utilizzate un firewall per proteggere i dispositivi della rete

Un firewall domestico protegge i dispositivi connessi alla rete dalle intrusioni su Internet. I firewall sono una barriera digitale unidirezionale che blocca l'accesso alla vostra rete dai dispositivi su Internet, ma che al contempo consente ai dispositivi della vostra rete di connettersi ai dispositivi su Internet.

Dato che i firewall di rete sono già abilitati nella maggior parte dei router, controllate che sia così anche per il vostro. Se il vostro router non ha un firewall, potete installare nel sistema una valida soluzione di firewall domestico per impedire attacchi al router.

Valutate l'opportunità di cambiare l'indirizzo IP del router

Per gli hacker è facile trovare gli indirizzi IP predefiniti dei router. A volte si possono addirittura trovare online. Per una maggiore protezione dagli attacchi al router, potete cambiare l'indirizzo del router.

Accedete alla console di amministrazione del router e cercate le impostazioni di rete o LAN/DHCP. Cambiate l'indirizzo IP e salvatelo. Prendete nota del nuovo indirizzo.

Sarà sufficiente sostituire un paio di numeri. Una volta modificato, potete utilizzare il nuovo indirizzo per accedere alle impostazioni del router. Se per qualsiasi motivo dovete modificare nuovamente l'indirizzo IP, potete ripristinare le impostazioni predefinite del router.

Hardening del router

Configurate una rete distinta per i dispositivi IoT

Internet of Things (IoT) è un termine usato per descrivere i dispositivi fisici diversi da computer, telefoni e server, che si connettono a Internet e possono raccogliere e condividere dati. Tra gli esempi di dispositivi IoT sono inclusi braccialetti fitness, frigoriferi smart, smart watch e assistenti vocali come Amazon Echo e Google Home.

L'Internet of Things ha implicazioni sulla cybersecurity:

Se volete ottimizzare la sicurezza del router ed evitare di subire attacchi, potete configurare una rete Wi-Fi separata per i dispositivi IoT, ovvero una rete locale virtuale (VLAN, Virtual Local Area Network). Con una VLAN, potete distribuire i vostri dispositivi più preziosi (computer e telefoni, che contengono i dati più sensibili) in una rete e i dispositivi IoT meno sicuri in un'altra. In questo modo si evita il rischio che i dispositivi IoT privi di una protezione efficace diventino potenziali punti di ingresso che consentono agli hacker di compromettere i computer o i telefoni.

L'utilizzo di una VLAN non limita la funzionalità perché la maggior parte dei dispositivi IoT viene controllata tramite app per smartphone connesse ai servizi cloud. La maggior parte di questi dispositivi, se ha accesso a Internet, dopo la configurazione iniziale non ha necessità di comunicare con i cellulari o i computer direttamente tramite la rete locale.

Disattivate Universal Plug & Play

Universal Plug and Play (UPnP) consente ai dispositivi domestici di individuare la rete e quindi di comunicare con il produttore per verificare la presenza di aggiornamenti e materiali per il firmware. UPnP è un elemento critico dell'Internet of Things, ma purtroppo è anche uno dei canali sfruttati dagli hacker per infettare i dispositivi e includerli nelle botnet. UPnP può anche essere utilizzato dai programmi malware per ottenere accesso agevolato alle impostazioni di sicurezza del router.

Il router deve collaborare con il sistema UPnP in modo che i dispositivi domestici ricevano l'accesso a Internet. Poiché molti dispositivi non dispongono di protezione tramite password o utilizzano tutti la stessa password, queste apparecchiature intelligenti possono costituire una vulnerabilità della sicurezza.

UPnP agevola la configurazione di un dispositivo, ma, una volta che il dispositivo è in funzione, è consigliabile disattivarne le funzionalità UPnP e disabilitare la compatibilità UPnP nel router.

Disabilitate l'accesso remoto per proteggere la rete dai tentativi di intrusione

Molti router sono dotati di funzionalità pensate per semplificare l'accesso remoto dall'esterno della rete domestica. Se tuttavia non avete bisogno di accedere al router come amministratore quando non siete a casa, di solito potete disattivare tranquillamente queste funzionalità dal pannello delle impostazioni del router. Se l'accesso remoto è disabilitato, correte meno rischi che qualcuno acceda da remoto al vostro router e lo manometta.

A questo scopo, aprite l'interfaccia Web del router e cercate la funzionalità "Accesso remoto", "Amministrazione remota" o "Gestione remota". Assicuratevi che sia disabilitata. In molti router è disabilitata per impostazione predefinita, ma è meglio verificare.

Se vi accorgete che alcune delle app e dei dispositivi della vostra rete richiedono l'accesso remoto, potete sempre abilitare nuovamente la funzionalità, se necessario.

Utilizzate il filtro degli indirizzi MAC per mantenere i dispositivi indesiderati fuori dalla vostra rete

Molti router consentono agli utenti di specificare i dispositivi consentiti nelle loro reti Wi-Fi in base all'indirizzo MAC. MAC è l'acronimo di "Media Access Controller". Gli indirizzi MAC vengono utilizzati per identificare i dispositivi in una rete. Abilitando il filtro degli indirizzi MAC, è possibile impedire agli autori di attacchi di connettersi a una rete Wi-Fi anche se ne conoscono la password.

La console del router conterrà un menu "Filtro MAC" o "Filtro degli indirizzi MAC". Ogni dispositivo in grado di connettersi a una rete ha un indirizzo MAC univoco. Dovete trovare l'indirizzo di ogni dispositivo che volete consentire nella vostra rete e quindi immettere tali indirizzi nel router e attivare l'opzione relativa al filtro degli indirizzi MAC.

È bene tenere presente che gli indirizzi MAC possono essere falsificati e gli autori degli attacchi più sofisticati sanno come sfruttare questa opportunità. L'autore di un attacco deve comunque conoscere uno degli indirizzi validi per violare una rete, ma questa informazione può essere ottenuta senza difficoltà da chiunque sia esperto di sniffer di rete. Il filtro MAC impedisce tuttavia agli hacker mediamente abili di ottenere l'accesso alla rete, offrendo in tal modo un livello di protezione aggiuntivo per la sicurezza del router.

Considerate dove posizionare il router

Se possibile, posizionate il router al centro della casa. Questo accorgimento non solo distribuisce in modo più uniforme il segnale di accesso alla rete, ma vi consente anche di tenere la rete fuori dalla portata/vista degli hacker. È bene tenere i router lontano da finestre e porte esterne, se possibile.

Tenete presente che i router inviano il segnale verso l'alto e verso il basso, oltre che orizzontalmente. Se abitate in una casa su due piani, posizionate il router su un ripiano in alto al piano inferiore per essere certi che il piano superiore sia coperto quanto il piano terra.

Disattivate la rete quando siete fuori casa

Uno dei modi più semplici per proteggere la rete domestica consiste nel disattivarla quando non siete a casa. Disattivando il Wi-Fi quando non ci siete, gli hacker avranno meno possibilità di riuscire a violare la vostra rete domestica mentre siete fuori casa.

Oltre a ridurre i rischi per la sicurezza, scollegare il router mentre siete fuori impedisce anche che venga danneggiato da eventuali sovratensioni.

Mantenete integri i vostri dispositivi

I computer e gli altri dispositivi di casa possono fungere da punti di ingresso utilizzabili dagli hacker per accedere al router. Probabilmente i dispositivi connessi alla rete saranno per lo più portatili, ad esempio laptop, tablet e smartphone. I dispositivi portatili si infettano più facilmente perché si connettono ad altre reti e magari utilizzano il Wi-Fi pubblico. Ciò aumenta il rischio di un'infezione da virus e il numero di tentativi di hacking quando siete fuori casa. Le apparecchiature che non escono mai da casa sono esposte a un solo punto di accesso a Internet, riducendo le probabilità che vengano infettate. Per proteggere il router domestico, ricordate di seguire alcune valide norme di cybersecurity:

  • Mantenete aggiornato il software e consentite gli aggiornamenti automatici. Vengono spesso rilasciate patch e nuove versioni per sistemi operativi e applicazioni per chiudere le falle nella sicurezza.
  • Proteggete i dispositivi con password lunghe e difficili da indovinare, tutte diverse l'una dall'altra. Può essere utile usare un gestore di password.
  • Assicuratevi che i vostri dispositivi siano protetti da un software anti-virus completo. Kaspersky Total Security, ad esempio, protegge i dispositivi da hacker, virus e malware.

Seguendo i passaggi elencati sopra, potete ottimizzare la protezione della rete wireless e utilizzare Internet a casa in totale sicurezza.

Articoli correlati:

Come configurare una rete domestica sicura

Proteggere la rete domestica significa proteggersi dagli attacchi ai router. Leggete i nostri suggerimenti sulla sicurezza dei router domestici, inclusa la configurazione di un firewall domestico.
Kaspersky logo