Ricerca nel sito web

10 modi per rendere la tua rete Wi-Fi vulnerabile agli attacchi


Proteggere la tua rete Wi-Fi non è molto difficile, ma devi prenderti un momento o due per farlo. Ecco alcuni errori comuni commessi dalle persone in modo che tu possa evitarli, proteggere la tua rete e tornare a goderti Internet senza stress.

La sicurezza Wi-Fi non è difficile, è solo una seccatura

Prima di evidenziare i semplici modi in cui le persone lasciano le loro reti domestiche vulnerabili allo sfruttamento, evidenziamo il motivo più comune per cui le loro reti finiscono per essere vulnerabili in primo luogo: può essere una seccatura agitarsi con le impostazioni e aggiornare l'hardware.

Non è una seccatura da fine mondo, ma comunque una seccatura, e quando sei impegnato, è facile rimandare. Ma se lo stai rimandando da un po', ti consigliamo vivamente di dedicare un po' di tempo e di aggiornare le impostazioni Wi-Fi (e anche il router, se necessario).

Per modificare una qualsiasi delle impostazioni di cui parliamo nel resto dell'articolo, dovrai accedere a un router per apportare modifiche. Ecco come trovare l'indirizzo IP del tuo router in modo da poterlo collegare a un browser web su qualsiasi dispositivo sulla tua rete locale per accedere al pannello di controllo del router.

Il tuo router Wi-Fi è antico

A nessuno piace sprecare denaro e se il tuo router sembra funzionare bene, sostituirlo sembra sicuramente una priorità bassa.

Ma solo perché il tuo router Wi-Fi si accende ancora (e, per quanto lentamente, alimenta Internet al tuo smartphone e ad altri dispositivi) non significa che dovresti usarlo fino a quando non muore completamente. In effetti, è probabilmente il momento di buttare via il tuo vecchio router.

Non solo il vecchio hardware è più lento e offre un'esperienza utente peggiore, ma più vecchio è il tuo router Wi-Fi, più è probabile che il tuo router non riceva più aggiornamenti del firmware. Nessun aggiornamento del firmware significa nessun aggiornamento di sicurezza o patch. Sei un bersaglio facile quando vengono scoperti nuovi exploit per il vecchio hardware e il produttore non rilascia più aggiornamenti per il tuo router. Se il tuo è così vecchio, allora è il momento di un nuovo router.

Non aggiorni mai il firmware del tuo router

A proposito di aggiornamenti del firmware, se il tuo router non è impostato per applicare automaticamente gli aggiornamenti o non controlli mai gli aggiornamenti e li applichi manualmente, stai lasciando sul tavolo miglioramenti delle prestazioni e aggiornamenti di sicurezza.

Rimanere al passo con gli aggiornamenti è tra i frutti più bassi nel gioco della sicurezza del router Wi-Fi e ha i maggiori vantaggi. Non solo il tuo router verrà patchato contro nuove vulnerabilità di sicurezza, ma gli aggiornamenti del router includono modifiche all'ottimizzazione della radio e altri piccoli miglioramenti che migliorano il funzionamento del tuo router.

Stai usando una password debole (o nessuna)

Non è necessario rendere la tua password Wi-Fi il più lunga possibile, ma non c'è motivo di usarne una debole. Sì, digitare le password Wi-Fi è una scocciatura, specialmente se stai beccando la piccola tastiera di un telefono o, peggio, un piccolo touch screen su una stampante in rete o un dispositivo simile, ma non inseriamo le password in questo modo abbastanza da giustificare la creazione della password della nostra rete Wi-Fi qualcosa di terribilmente debole come password o qwerty.

Peggio ancora, non lasciare la tua rete Wi-Fi spalancata a meno che tu non voglia che i tuoi vicini rubino il tuo Wi-Fi o ricevano potenzialmente una visita da avvocati, poliziotti o entrambi perché qualcuno ha fatto qualcosa di illegale sulla tua rete Wi-Fi aperta. Potrebbe essere il momento di controllare chi è connesso alla tua rete Wi-Fi.

Certo, se vivi nel bel mezzo del nulla e il tuo vicino più vicino è a dieci minuti a piedi lungo la strada, gestire una rete Wi-Fi aperta non è così male come sarebbe se vivessi in un condominio. Tuttavia, è l'equivalente di lasciare le porte aperte e le finestre aperte. Non c'è proprio nessun buon motivo per lasciare aperta la tua rete Wi-Fi.

Stai utilizzando standard di sicurezza obsoleti

Proprio lì con l'utilizzo di una password debole si utilizzano standard di sicurezza obsoleti sul router Wi-Fi. Le prime iterazioni dei protocolli di crittografia Wi-Fi come WEP sono così deboli che possono essere violate quasi istantaneamente. WPA e WPA2 sono entrambi compromessi a questo punto, sebbene WPA2 sia ancora di gran lunga migliore di WEP o WPA. Tutti loro sono stati sostituiti da WPA3.

A questo punto all'inizio del 2023, quando non tutti i dispositivi supportano il più recente standard di crittografia Wi-Fi, la soluzione migliore è aggiornare il router a un modello che supporti non solo WPA3 ma anche la modalità Transitional WPA2/WPA3. In questo modo, i tuoi dispositivi più vecchi che non possono utilizzare WPA3 continueranno a connettersi al router e, quando alla fine li eliminerai, potrai passare alla sola modalità WPA3 pura.

Non hai aggiornato la password amministratore predefinita

Storicamente, i router consumer venivano forniti con semplici password predefinite come admin/admin, admin/password o altre combinazioni comuni. La maggior parte delle persone non ha mai aggiornato dall'impostazione predefinita e chiunque conoscesse l'accesso predefinito per quel particolare modello di router potrebbe accedervi.

Sebbene alcuni produttori di router siano passati all'utilizzo di una password pseudo-casuale stampata sull'etichetta del router, è ancora abbastanza raro e milioni di router utilizzano ancora il vecchio accesso predefinito di tipo admin/admin. Dovresti accedere al tuo router e cambiarlo.

Stai utilizzando la password Wi-Fi casuale.

Parlando di pseudo-casuale, sebbene i produttori non abbiano fatto molto per randomizzare la password dell'amministratore, la maggior parte dei router ora viene fornita con una password Wi-Fi predefinita pseudo-casuale stampata direttamente sull'etichetta.

Il fatto è che quelle password Wi-Fi pre-generate non sono così casuali come sembrano, e di solito sono piuttosto brevi. È meglio sostituirli con una password forte e univoca.

Non hai disabilitato servizi e protocolli non sicuri

Il router include molte funzionalità pensate per semplificare l'utilizzo del router e dei dispositivi collegati. Sfortunatamente, le cose che facilitano la connessione dei dispositivi di solito comportano compromessi e vulnerabilità di sicurezza.

Ci sono due grandi esempi sui router consumer che dovresti disattivare immediatamente. Uno è Wi-Fi Protected Setup (WPS), che consente di connettere un dispositivo al router premendo un pulsante. Ha vulnerabilità note e dovresti disabilitarlo e configurare i tuoi dispositivi manualmente. L'altro è Universal Plug and Play (UPnP), un protocollo che consente ai dispositivi sulla rete di trovarsi facilmente e negoziare una connessione.

Entrambe queste cose fanno esattamente ciò che promettono di fare, ma entrambe hanno vulnerabilità note che espongono la tua rete.

Hai attivato l'accesso remoto

Quando sei a casa, puoi accedere al pannello di controllo del router utilizzando un indirizzo locale. Quando sei lontano da casa, non puoi se non hai attivato l'accesso remoto.

La stragrande maggioranza delle persone non ha bisogno di apportare modifiche serie al proprio router mentre è in giro o in vacanza. A meno che tu non abbia un'urgente necessità di amministrare la tua rete domestica da remoto, dovresti disattivare l'accesso remoto in modo che solo qualcuno con accesso fisico alle porte Ethernet del tuo router o la password Wi-Fi possa accedere alla pagina di accesso dell'amministratore.

Non usi reti ospiti

In passato, quando le reti ospiti erano una caratteristica rara sui router di livello consumer, potevi essere perdonato per aver concesso alle persone l'accesso alla tua rete Wi-Fi principale. Ma oggi, anche i router economici hanno funzionalità di rete ospite.

Non c'è più motivo di fornire a un ospite a casa tua la password della rete principale. Ci sono così tanti vantaggi nell'usare una rete ospite sul tuo router Wi-Fi, come isolare gli ospiti dalle aree della rete a cui non hanno bisogno di accedere (come il tuo NAS, pieno di foto e file personali). Ed è facile cambiare la password della rete ospite senza interrompere la tua famiglia. Solo gli ospiti ne hanno bisogno e possono averne uno nuovo la prossima volta che visitano.

Quando abiliti la tua rete ospite, consulta la nostra guida alle impostazioni della rete ospite per assicurarti di averla configurata in modo ottimale per te e per i tuoi ospiti.

Metti Smart Home Gear sulla rete principale

Le reti di ospiti non sono fantastiche solo per gli ospiti che visitano la tua casa. Sono anche ottimi per raggruppare i dispositivi domestici intelligenti in modo che possano ancora accedere a Internet per qualsiasi funzionalità basata su cloud ma non possano connettersi con i dispositivi sulla rete locale come il NAS o il personal computer.

Le pratiche di progettazione e sicurezza di Internet of Things (IoT) potrebbero non essere qualcosa a cui pensi molto. Ma se sei anche solo un po' preoccupato per i problemi di sicurezza che i prodotti IoT potrebbero potenzialmente introdurre, vale la pena inserirli in una rete ospite.

E a proposito, anche se il nome suona bene, non ha senso usare una rete Wi-Fi nascosta. Se lo sei, dovresti smettere di nascondere la tua rete Wi-Fi. Una rete Wi-Fi nascosta non è così privata come potresti pensare e in realtà pone alcuni problemi di privacy unici.