Gufosaggio
Come rendere sicura la mia rete wireless
Securare la tua rete oltre il livello della password può sembrare un lavoro di routine, ma con così tanti dispositivi wireless nelle mani di altre persone vicine, è necessario andare un po' oltre per garantire che la tua privacy sia mantenuta intatta.
In questa guida, esploreremo alcuni passaggi essenziali per migliorare la sicurezza della tua rete wireless domestica.
Al centro della maggior parte delle reti domestiche Wi-Fi c'è un router, che invia dati tra i tuoi dispositivi wireless e Internet. Per impostare il tuo router, devi accedere al pannello di amministrazione attraverso un browser web. Qui puoi cambiare alcune delle impostazioni per proteggere la tua rete wireless.
I router più vecchi possono sviluppare problemi di sicurezza quando colleghi nuovi dispositivi alla tua rete. Controlla il sito del produttore del router per un aggiornamento del firmware.
Questo assicurerà la compatibilità con gli ultimi dispositivi e farà in modo che si colleghino in modo sicuro. Gli aggiornamenti del firmware di solito comportano il download di un file dal sito web e il suo caricamento sul router tramite il pannello di amministrazione. A volte ci sarà un'opzione nel pannello per controllare gli aggiornamenti automaticamente.
Il router deve essere tenuto acceso per tutta la durata dell'aggiornamento e non sarai in grado di accedere a internet mentre si aggiorna, quindi temporizza di conseguenza.
La maggior parte dei router supporta il WPS (Wi-Fi Protected Setup). In teoria questo ti risparmia la fatica di dover inserire la tua password su ogni dispositivo che connetti alla tua rete wireless, premendo un pulsante speciale sul router o inserendo un PIN. In pratica questo rende il tuo router più vulnerabile perché aumenta i modi in cui un hacker può accedere al tuo Wi-Fi senza la password.
Puoi disabilitare WPS dal pannello di amministrazione del tuo router preferito. I passaggi per farlo variano a seconda del produttore, quindi controlla con loro se hai bisogno di aiuto.
Il tuo router viene spedito con una password di default per accedere al pannello di amministrazione, che di solito è disponibile sul sito web del produttore.
Questo rende molto facile per chiunque sia già connesso alla tua rete Wi-Fi accedere al pannello stesso e cambiare le impostazioni. La password Wi-Fi di default è di solito scritta anche sul fondo del router.
Appena ricevi un nuovo router, accedi e scegli una password forte di almeno 12 caratteri. Fai lo stesso per la password del Wi-Fi e assicurati che la tua rete usi la crittografia WPA2-AES. Scrivi entrambe le password e mettile in un posto sicuro.
Di default i router trasmettono il nome della tua rete Wi-Fi. Questo rende più facile per gli hacker opportunisti vedere la rete e cercare di sfruttarla. Puoi ridurre enormemente la possibilità di questo accedendo al pannello di amministrazione del tuo router e scegliendo di non trasmettere più il tuo SSID (Service Set Identifier).
In futuro, chiunque voglia connettersi alla tua rete dovrà conoscerne sia il nome che la password.
Approfitta di questa opportunità per cambiare il nome della rete da qualcosa di generico come 'Netgear' a qualcosa di personale come 'Crocodile'. Non usare il tuo indirizzo di casa.
Se dai ad ogni dispositivo della tua rete un indirizzo IP statico, le tue connessioni non solo saranno più veloci e affidabili, ma anche più sicure perché potrai vedere facilmente quali dispositivi si stanno connettendo alla tua rete.
I dispositivi che non riconosci riceveranno IP che non sono nella tua lista di quelli riservati.
I server DNS sono usati su internet per convertire indirizzi leggibili dall'uomo come http://www.techradar.com, che inserisci nel tuo browser, in indirizzi IP leggibili dalla macchina. Questo aiuta il tuo computer a trovare il sito web in questione.
Alcuni router sono vulnerabili al "DNS Hijacking", per cui i tuoi tentativi di accedere a siti web perfettamente legittimi ti reindirizzano invece a pagine contenenti codice dannoso.
Puoi ridurre la possibilità di questo configurando il tuo router per utilizzare OpenDNSservers. Non solo OpenDNS controlla i siti pericolosi, ma potresti anche scoprire che la tua velocità di navigazione è più veloce. C'è anche un filtro parentale per bloccare i contenuti dannosi.
Impedisci ai dispositivi non riconosciuti di ottenere l'accesso creando una lista di indirizzi MAC (Media Access Control) per i tuoi dispositivi. Permetti solo a questi di connettersi.
Cerca un'opzione di filtraggio degli indirizzi nel pannello di amministrazione del tuo router e inserisci l'indirizzo MAC per ogni dispositivo. Per trovare l'indirizzo MAC, digitate getmac nel prompt dei comandi per i PC Windows. Controlla il sito del produttore per altri dispositivi.
La connessione a reti Wi-Fi aperte espone il tuo PC a rischi per la sicurezza. Per disabilitare le connessioni automatiche alle reti Wi-Fi aperte, clicca su 'Pannello di controllo > Centro connessioni di rete e condivisione > Gestisci reti wireless' (nel pannello di sinistra) e clicca con il tasto destro del mouse su quella che vuoi cambiare.
Clicca su 'Proprietà > Connessione' e deseleziona 'Connetti automaticamente quando questa rete è nel raggio d'azione'.
Se hai dei visitatori che hanno bisogno di connettersi a internet, considera se il pannello amministrativo del tuo router può creare una rete Wi-Fi 'Guest' per loro. Questa rete li collegherà comunque a internet, ma funzionerà separatamente dalla tua rete Wi-Fi personale.
Se stai usando una rete Wi-Fi nascosta, puoi far sì che l'ospite trasmetta il suo nome per rendere più facile la connessione agli altri.
Questo non solo tiene al sicuro la tua password. Molti router permettono di bloccare certi servizi agli ospiti, come il download via Bittorrent, o di limitare la velocità dei loro download a una certa velocità.
Milioni di dispositivi internet sono vulnerabili alla pirateria. I produttori di router non sono sempre in grado di creare un aggiornamento immediato del firmware per correggere le vulnerabilità del vostro particolare modello.
OpenWRT è una distribuzione del sistema operativo Linux progettata specificamente per l'hardware come i router.
Come OpenWRT condivide liberamente il codice, anche i proprietari di vecchi router possono trovare un fix disponibile più rapidamente. Il sito web di OpenWRT mantiene una lista di router compatibili con le istruzioni su come installare il loro firmware. Il software open source è spesso più sicuro perché gli esperti possono controllarlo per le vulnerabilità, mentre i produttori di software closed source possono proibire ad altre persone di controllare il loro codice.
Molti router permettono di accedere al pannello di amministrazione via Wi-Fi ma non proteggono la connessione con SSL. Questo significa che chiunque snooping sulla tua connessione può intercettare la tua password e accedere alle impostazioni del router.
Se il tuo router supporta l'opzione, considera di disabilitare l'amministrazione wireless. Questo significherà, tuttavia, che dovrai collegare fisicamente un cavo di rete tra il router e il tuo computer ogni volta che vorrai cambiare le impostazioni di rete.
Mentre sei nel pannello di amministrazione, assicurati che anche 'Remote Access' sia disabilitato. Questa funzione ti permette di cambiare le impostazioni del router mentre sei fuori casa, ma è improbabile che tu ne abbia bisogno.
Articoli simili
- Qual è la tua opinione di AT&T Wireless contro Spring Wireless contro Verizon Wireless contro T-Mobile Wireless?
- Come bypassare la password della cartella sicura del Samsung A20 senza perdere alcun contenuto che si trova nella cartella sicura
- C'è un modo per usare Windows RDP fuori dalla rete senza port forwarding e VPN, o una soluzione più sicura? Non voglio usare TeamViewer.
- Posso rendere il mio telefono invisibile sulla rete?