Proteggere un router wireless. Consigli e guida rapida

Il termine cyberattacco è divenuto ormai d’uso comune, da quando la tecnologia è entrata nelle nostre case e nella vita quotidiana. Bisogna infatti far fronte anche a questo tipo di reato, nel momento in cui si possiede un computer che si possa connettere a Internet. Se da una parte la connessione via cavo è più sicura, dall’altra la connessione Wi-fi tramite router, gestita in maniera superficiale, può essere “il cavallo di Troia” per un cyberattacco. Ecco allora 8 semplici consigli per conoscere e proteggere in maniera efficace la rete Wi-Fi tramite router.

Cambiare la password preimpostata del router

Il primo passo da compiere, e il più importante, è quello di cambiare la password del router che è stata impostata di default. Il router al suo interno ha un sistema operativo: la configurazione di base protegge la rete con una password debole ed è bene cambiarla. Esistono in rete elenchi e motori di ricerca che restituiscono proprio le parole chiave che vengono inserite in dotazione con il router al momento dell’acquisto: non cambiarla equivale a non averla.

Usare il protocollo WPA2

Una chiave WEP (Wired Equivalent Privacy) è un codice di sicurezza per i networks Wi-Fi. Questo codice permette ad un gruppo di dispositivi – connessi ad una rete locale – di scambiarsi messaggi tra di loro evitando che ci siano intromissioni esterne. Il codice è scelto dall’amministratore che lo imposta sul router e su ogni device connesso alla rete locale. Il codice WEP però appartiene ad una generazione di router più vecchia, e quindi è facilmente aggirabile. Per questo si consiglia  di cambiare codice nella pagina delle impostazioni del router in WPA2 (Wi-Fi Protected Access), un nuovo tipo di codice molto più sicuro.

icona_wifi

Cambiare nome della rete (SSID)

Lasciare il nome della rete originale può essere pericoloso, perché esso rivela alcune informazioni sul modello del router (un esempio di nome di rete di default potrebbe essere WLAN_123D). Cambiare il nome dell’access point non renderà automaticamente impenetrabile la rete, ma sicuramente offre uno schermo in più nei confronti di chi cerca di utilizzare ed entrare nella connessione Wi-Fi.

Selezionare i dispositivi autorizzati

Tutti i computer hanno un numero identificativo (MAC Address). Nelle configurazioni del router si possono selezionare quali devices si possono connettere e quali no. Per farlo, basterà inserire i MAC Address dei computer e di tutti i device – Iphone, tablet, laptop, etc. – autorizzati alla lista del router.

Limitare la copertura della rete Wi-Fi

Il segnale di una rete senza fili si propaga dal router in tutte le direzioni. Se questo si trova accanto al muro che separa l’appartamento da quello del vicino, lui godrà di quasi metà del segnale. In pratica, è quasi un invito a “servirsi da sé”. Per evitare che il segnale si perda in direzioni in cui di certo non lo si utilizzerà, è meglio pensare bene dove situare il punto di accesso. Non sempre ci sono grandi margini per scegliere, ma riuscire ad allontanare il router dalla strada e dai vicini rende la rete poco appetibile ai ladri di segnale, in quanto il segnale a loro disposizione è debole. Un’altra buona abitudine è non piazzare altri dispositivi elettronici nelle vicinanze dell’access point, perché potrebbero avere l’effetto di scudi, interferendo col segnale.

Strumenti di monitoraggio e sicurezza

Esistono tanti programmi disponibili per scoprire le chiavi di accesso delle connessioni senza fili.  Si tratta di programmi molto facili da usare e, sulla carta, creati rigorosamente a scopo didattico. Si consiglia di utilizzare maggiormente programmi e App che verifichino la propria sicurezza senza “attaccare” la rete (per evitare tentazioni di intrufolarsi nelle reti altrui). Tra le tante possibilità che si possono trovare vi segnaliamo TrustConnect (assicura protezione dei dati bancari, numeri di carta di credito e informazioni sensibili durante la navigazione con Wi-Fi pubbliche), il sito whoisonmywifi, e due applicazioni per Android: Router Keygen APK e WEP and WPA Key Generator (quest’ultima permette di creare password sicure, mentre la precedente serve come test di sicurezza per la propria rete).

Cambiare il firmware

Questa operazione è molto complessa e richiede una certa esperienza nel settore. Installare un firmware alternativo a quello originale del router non è cosa da poco. Si possono però trovare istruzioni online molto chiare: un esempio si può leggere qui.

A volte, usate il cavo.

L’ultima raccomandazione è una semplice questione di buone abitudini e di buon senso: se non si usa la connessione senza fili e si passa al cavo, disattivate sempre la funzionalità Wi-Fi del outer. Una rete cablata è molto più sicura. Inoltre, in caso di lunghe assenza a casa (o sul luogo di lavoro) è bene spengere il router per evitare che, nel frattempo, qualcuno abbia tutto il tempo di forzare l’ingresso.