Molte famiglie e famiglie che creano reti domestiche wireless sono entusiaste di connettersi e finiscono per affrettarsi nel processo. Sebbene comprensibili, numerosi problemi di sicurezza possono derivare dalla fretta attraverso il processo di installazione. La configurazione delle funzionalità di sicurezza sui prodotti di rete Wi-Fi può richiedere molto tempo e non essere intuitiva.
Questi sono i primi dieci modi per migliorare la sicurezza della tua rete wireless domestica.
Modifica le password dell'amministratore (e i nomi utente) predefiniti
Al centro della maggior parte delle reti Wi-Fi domestiche c'è un router a banda larga o un altro punto di accesso wireless. Questi dispositivi includono un server Web incorporato e pagine Web che consentono ai proprietari di inserire i propri indirizzi di rete e le informazioni sull'account.
Le schermate di accesso proteggono questi strumenti Web richiedendo un nome utente e una password in modo che solo le persone autorizzate possano apportare modifiche amministrative alla rete. Tuttavia, gli accessi predefiniti dei produttori di router sono semplici e ben noti agli hacker su Internet. Modifica queste impostazioni immediatamente.
Attiva la crittografia della rete wireless
Tutte le apparecchiature Wi-Fi supportano la crittografia. La tecnologia di crittografia codifica i messaggi inviati su reti wireless in modo che gli esseri umani non possano leggerli facilmente. Oggi esistono diverse tecnologie di crittografia per il Wi-Fi, tra cui WPA, WPA2 e WPA3.
Scegli la migliore forma di crittografia compatibile con la tua rete wireless. Il modo in cui funzionano queste tecnologie, tutti i dispositivi Wi-Fi su una rete devono condividere le impostazioni di crittografia corrispondenti.
Cambia l'SSID predefinito
Punti di accesso e router utilizzano un nome di rete chiamato Service Set Identifier (SSID). I produttori di solito spediscono i loro prodotti con un SSID predefinito. Ad esempio, "linksys" è in genere il nome di rete per i dispositivi Linksys.
Conoscere l'SSID non consente ai tuoi vicini di entrare nella tua rete, ma è un inizio. Ancora più importante, quando qualcuno vede un SSID predefinito, lo vede come una rete mal configurata che invita ad un attacco. Modificare immediatamente l'SSID predefinito durante la configurazione della sicurezza wireless sulla rete.
Abilita filtro indirizzi MAC
L'apparecchiatura Wi-Fi possiede un identificatore univoco chiamato indirizzo fisico o indirizzo MAC (Media Access Control). Access point e router tengono traccia degli indirizzi MAC di tutti i dispositivi che si connettono ad essi. Molti di questi prodotti offrono al proprietario la possibilità di inserire gli indirizzi MAC delle apparecchiature domestiche, il che impedisce alla rete di consentire connessioni solo da quei dispositivi.
In questo modo si aggiunge un altro livello di protezione alla rete domestica, ma la funzione non è così potente come potrebbe sembrare. Gli hacker e i loro programmi software possono falsificare facilmente gli indirizzi MAC.
Disabilita trasmissione SSID
Nelle reti Wi-Fi, il router (o punto di accesso) trasmette in genere il nome della rete (SSID) via etere a intervalli regolari. Questa funzione è stata progettata per le aziende e gli hotspot mobili in cui i client Wi-Fi possono spostarsi all'interno e all'esterno della portata.
All'interno di una casa, questa funzione di trasmissione non è necessaria e aumenta la probabilità che qualcuno tenti di accedere alla tua rete domestica. Fortunatamente, la maggior parte dei router Wi-Fi consente all'amministratore di rete di disabilitare la funzione di trasmissione SSID.
Interrompi la connessione automatica alle reti Wi-Fi aperte
La connessione a una rete Wi-Fi aperta come un hotspot wireless gratuito o il router del tuo vicino espone il tuo computer a rischi per la sicurezza. Sebbene di solito non sia abilitato, la maggior parte dei computer ha un'impostazione disponibile che consente a queste connessioni di avvenire automaticamente senza avvisare l'utente. Non dovresti abilitare questa impostazione se non in situazioni temporanee.
Posizionare il router o il punto di accesso in modo strategico
I segnali Wi-Fi di solito raggiungono l'esterno di una casa. Una piccola quantità di perdita di segnale all'esterno non è un problema, ma più questo segnale si diffonde, più facile è rilevarlo e sfruttarlo da parte degli altri. I segnali Wi-Fi spesso raggiungono le case vicine e le strade, ad esempio.
Quando si installa una rete domestica wireless, la posizione e l'orientamento fisico del punto di accesso o del router determinano la sua portata. Posiziona questi dispositivi vicino al centro della casa anziché vicino alle finestre per ridurre al minimo le perdite.
Utilizza firewall e software di sicurezza
I router di rete moderni contengono firewall di rete integrati, ma esiste anche l'opzione per disabilitarli. Assicurati che il firewall del tuo router sia attivato. Per una protezione aggiuntiva, prendi in considerazione l'installazione e l'esecuzione di software di sicurezza aggiuntivo su ciascun dispositivo connesso al router.
Avere troppi livelli di applicazioni di sicurezza è eccessivo. Avere un dispositivo non protetto (in particolare un dispositivo mobile) con dati critici è ancora peggio.
Assegna indirizzi IP statici ai dispositivi
La maggior parte degli amministratori di rete domestica utilizza DHCP (Dynamic Host Configuration Protocol) per assegnare indirizzi IP ai propri dispositivi. La tecnologia DHCP è facile da configurare. Tuttavia, la sua comodità funziona anche a vantaggio degli aggressori di rete, che possono ottenere rapidamente indirizzi IP validi dal pool DHCP di una rete.
Disattiva DHCP sul router o punto di accesso, imposta invece un intervallo di indirizzi IP privati fissi, quindi configura ciascun dispositivo connesso con un indirizzo all'interno di tale intervallo.
Spegnere la rete durante lunghi periodi di non utilizzo
Il massimo in termini di misure di sicurezza wireless, lo spegnimento della rete impedirà sicuramente l'irruzione di hacker esterni. Sebbene non sia pratico spegnere e riaccendere frequentemente i dispositivi, considera di farlo durante i viaggi o per lunghi periodi offline. Le unità disco del computer possono subire l'usura del ciclo di alimentazione, ma questa è una preoccupazione secondaria per modem e router a banda larga.
Se possiedi un router wireless ma lo utilizzi solo per connessioni cablate (Ethernet), a volte puoi disattivare il Wi-Fi su un router a banda larga senza spegnere l'intera rete.