Come proteggere il WiFi a casa (17 consigli) |


Perché Secure Home WiFi in primo luogo? Non è già sicuro da usare?

Dipende. Potresti passare tutta la vita senza mai incontrare un problema di sicurezza o un attacco informatico, oppure potresti essere abbastanza sfortunato da essere preso di mira dai criminali informatici che hanno scoperto che la sicurezza del tuo WiFi è molto lenta. In tal caso, possono ascoltare il tuo traffico WiFi e rubare eventuali dati finanziari e personali sensibili che desideri da te.

Sfortunatamente, il secondo scenario è lungi dall’essere una speculazione. A quanto pare, milioni di reti WiFi sono in realtà a rischio di essere violate. E come mostra questo articolo, l’hacking di una rete WiFi domestica non è poi così difficile.

Per evitare qualcosa del genere, è meglio prendere le misure adeguate. Non ti preoccupare, però: non dovrai fare tonnellate di ricerche esaminando numerosi articoli ed e-book poiché abbiamo già ottenuto tutte le informazioni di cui hai bisogno proprio qui.

Ecco esattamente come proteggere il WiFi a casa

1. Cambia il SSID della tua rete

Se non sai cos’è un SSID (Service Set Identifier), è fondamentalmente il nome della tua rete WiFi. Per impostazione predefinita, l’SSID del router sarà uno dei seguenti:

  • Il nome commerciale e / o il modello del router se il router è stato acquistato direttamente dal produttore.
  • Il nome del tuo ISP se hai ottenuto il router da loro.

Se il nome della tua rete riflette il modello del tuo router, può essere un rischio per la sicurezza. Perché? Perché un hacker potrebbe vedere l’SSID e consultare il manuale del router online. Se non hai modificato le credenziali di accesso predefinite (come discuteremo nel prossimo suggerimento), il criminale informatico può trovare tali informazioni nel manuale e utilizzarle per hackerare la console del router.

Se l’SSID della rete è solo il nome del tuo ISP, non è poi così male, ma è comunque una perdita di privacy. Un truffatore molto abile potrebbe fare di tutto, come usare quelle informazioni per inviare attacchi di phishing al tuo ISP per rubare informazioni sensibili su di te. Certo, non è qualcosa che è troppo probabile che accada, ma c’è sempre un rischio – e non vale la pena prenderlo.

Quindi, è meglio rinominare la tua rete WiFi. Non è necessario inventare qualcosa di troppo elegante: niente barzellette politiche, nomi e indirizzi reali o barzellette o riferimenti che potrebbero rivelare la tua identità. Tienilo il più blando possibile in modo che non attiri l’attenzione.

2. Non conservare la password e il nome utente predefiniti

Praticamente ogni singolo router è dotato di password e nome utente predefiniti. Ciò consente ai proprietari di router di accedere rapidamente al pannello di controllo del router, ma semplifica anche la penetrazione degli hacker nei router. Pensaci: un criminale informatico potrebbe semplicemente scaricare un manuale del router in formato PDF sul Web e utilizzare le credenziali di accesso fornite in esso per entrare in un router specifico.

Abbastanza spaventoso, giusto?

Questo è esattamente il motivo per cui è necessario modificare il nome utente e la password, se possibile in questo momento. Se non sei sicuro di come trovare password complesse, puoi utilizzare la guida che abbiamo scritto su tale argomento per ispirazione. Puoi anche usare le informazioni lì per creare anche un nome utente sicuro. Fondamentalmente, queste sono le idee principali:

  • Usa i caratteri dello spazio, se possibile.
  • Non usare le parole del dizionario. Se usi parole reali, basta invertirle.
  • Mescola lettere maiuscole e minuscole, numeri e simboli.
  • Rendi la tua password e nome utente di oltre 15 caratteri.
  • Evita sostituzioni ovvie (come “$” anziché “s”).
  • Come ultima risorsa, trasforma il tuo nome utente e password in acronimo per una frase (“YutvtWHe2y” per “Visitavi la Casa Bianca ogni 2 anni”)..

E assicurati di cambiare regolarmente la password e il nome utente. Una volta ogni pochi mesi dovrebbe andare bene, ma puoi anche cambiarli mensilmente o settimanalmente se ti senti più sicuro in quel modo.

Inoltre, se disponi di più router, prendi in considerazione l’utilizzo di un gestore di password (come KeePass, KeePassXC, LessPass o Bitwarden) per rendere più facile tenere traccia di più password. Se hai solo una password, tuttavia, puoi semplicemente scriverla su un taccuino che tieni nel cassetto chiuso o al sicuro.

3. Non condividere la tua password WiFi con tutti

È abbastanza normale condividere la tua password WiFi con i tuoi figli o amici intimi, ma non devi dare ad ogni singola persona che entra in casa ad accedervi. Ad esempio, non è davvero consigliabile dare al tuo collega di lavoro che non conosci bene ma ti sei fermato per prendere alcuni documenti e utilizzare l’accesso del tuo bagno alla password WiFi. Lo stesso vale per venditori, idraulici, giardinieri o elettricisti in visita. La tua casa non è un hotel o un ristorante, dopo tutto – dovrebbero invece utilizzare il proprio piano dati.

Tuttavia, una buona soluzione in questo caso è la creazione di una rete ospite. In questo modo, puoi offrire ai tuoi visitatori l’accesso ad esso e non dovrai preoccuparti della compromissione della privacy della tua rete principale (e di tutti i dispositivi ad essa collegati).

4. Attivare la crittografia WPA2 sul router

La crittografia WiFi è ciò che garantisce che le persone sbagliate non abbiano accesso illimitato al tuo WiFi e a tutti i dati ad esso associati. Un router può eseguire la crittografia WEP, WPA e WPA2. Idealmente, dovresti evitare WEP e WPA perché sono praticamente obsoleti e possono essere facilmente sfruttati dai criminali informatici.

Quindi, controlla se il tuo router esegue WPA2. Se è in esecuzione WEP o WPA, passa a WPA2 il prima possibile.

Tuttavia, non riporre tutta la tua fiducia in WPA2. Sebbene sia più sicuro di WPA e WEP, ha anche un punto debole: l’attacco KRACK. Mentre la debolezza è stata scoperta dagli hacker etici, non c’è nulla che impedisce ai criminali informatici malintenzionati di utilizzare questi metodi per violare la crittografia WPA2 del router.

Le persone dietro l’attacco KRACK raccomandano di tenere il passo con gli aggiornamenti del firmware, ma questo non è garantito per fermare gli attacchi informatici KRACK. Fortunatamente, WPA3 alla fine verrà rilasciato e questo dovrebbe risolvere questa vulnerabilità. Fino a quando non sarà abbastanza diffuso da consentirti di aggiornarlo, tuttavia, assicurati di seguire il resto delle pratiche di sicurezza che menzioniamo in questa guida insieme all’utilizzo della crittografia WPA2.

5. Configurare una connessione VPN sul router

Una VPN (Virtual Private Network) è un servizio online che può aiutarti a nascondere il tuo indirizzo IP e proteggere le tue connessioni online crittografandole. È un ottimo servizio da utilizzare quando si utilizza il WiFi pubblico perché assicura che nessuno possa monitorare ciò che fai su Internet.

Bene, non molte persone lo capiscono, ma puoi anche usare una VPN su un router direttamente a casa tua. È vero, i router non sono noti per supportare nativamente le VPN, ma un provider VPN affidabile può aiutarti a configurare il loro servizio sul router se il suo firmware può essere modificato un po ‘. In questo modo, tutti i dispositivi che utilizzano la tua rete WiFi domestica potranno utilizzare le funzionalità VPN, il che significa che tutto il tuo traffico WiFi sarà crittografato al 100% dalla VPN.

In tal caso, non dovrai nemmeno preoccuparti che un criminale informatico riesca a violare la crittografia WPA2 perché la crittografia della VPN sarà lì per offrire maggiore protezione. Inoltre, una VPN su un router ti proteggerà dagli effetti pericolosi del bracconaggio WiFi (quando qualcuno usa il tuo WiFi senza la tua autorizzazione, spesso per scopi illegali).

Hai bisogno di una potente VPN per proteggere il tuo WiFi?

Abbiamo esattamente ciò di cui hai bisogno: una soluzione di fascia alta che offre crittografia di livello militare, protezione dalle perdite DNS e più protocolli VPN altamente sicuri.

Non solo, ma il nostro servizio offre velocità elevate, larghezza di banda illimitata e aderiamo a una rigorosa politica di non accesso che garantisce che la tua privacy sia completamente protetta.

E una volta che diventi un abbonato CactusVPN, sarai comunque coperto dalla nostra garanzia di rimborso di 30 giorni.

6. Non mantenere attivo il WiFi se non lo stai utilizzando

Un modo per ridurre il rischio che la tua rete WiFi diventi l’obiettivo di un attacco informatico è semplicemente spegnerlo quando non ne hai bisogno. Ad esempio, devi davvero tenere acceso il router quando sei al lavoro, in vacanza o dormendo? È meglio disattivarlo in quelle situazioni per chiudere qualsiasi finestra di opportunità che gli hacker potrebbero avere quando sei lontano da casa o dormi.

Inoltre, oltre alla sicurezza aggiuntiva, spegnere il router quando non ci si trova a casa lo proteggerà da sbalzi di energia elettrica casuali, ti aiuterà a risparmiare qualche dollaro in più nelle bollette dell’elettricità e anche a proteggere l’ambiente.

7. Tenere il router al centro della propria casa

“Importa davvero dove tengo il router in casa mia?”

Sì, lo fa. E non si tratta solo di assicurarsi che tutte le stanze abbiano una copertura WiFi sufficiente. Si tratta principalmente di garantire che le persone sbagliate non abbiano accesso al tuo segnale WiFi.

Dopotutto, se si posiziona il router vicino a una finestra, parte del suo segnale andrà fuori, il che significa che le persone che camminano per strada lo vedranno sui loro dispositivi mobili. Allo stesso tempo, se tieni il router troppo vicino a un muro, ci sono buone probabilità che un segnale WiFi raggiunga la casa del tuo vicino.

Ecco perché dovresti tenere il router nel mezzo della tua casa. È un modo migliore per garantire che gli estranei non abbiano la possibilità di sfruttare il tuo segnale WiFi. Puoi persino provare a testare il raggio percorrendo il luogo in cui vivi con il telefono in mano per vedere se rileva il tuo segnale WiFi.

Sfortunatamente, questo consiglio non funzionerà troppo bene se vivi in ​​un condominio poiché i tuoi vicini al piano di sopra o al piano di sotto potrebbero ancora ricevere un po ‘del tuo segnale WiFi, indipendentemente da dove posizioni il router in casa. È più utile farlo se vivi in ​​una casa.

8. Disabilitare l’accesso remoto il prima possibile

L’accesso remoto ha il suo fascino poiché ti consente di controllare la console del tuo router sul Web senza dover utilizzare un dispositivo collegato alla tua rete WiFi domestica. È un buon modo per risolvere problemi o modificare le impostazioni quando non sei a casa e i tuoi bambini hanno problemi con il WiFi, ad esempio.

Tuttavia, l’accesso remoto ha anche il suo lato negativo. Se puoi usare il Web per accedere in remoto alla console del tuo router, può farlo anche un hacker esperto. L’ultima cosa che vuoi è un qualche crimine informatico che dirotta il tuo account amministratore e abusa della tua rete WiFi per rubarti dati sensibili.

Quindi, assicurati di disattivare questa funzione se è abilitata.

9. Equipaggia il tuo WiFi con la protezione antivirus / antimalware

Sì, esistono effettivamente servizi antimalware / antivirus per router. La facilità con cui sono completamente configurati dipende dalla semplicità del provider. Indipendentemente da ciò, se vuoi imparare come proteggere il WiFi a casa, devi aggiungere questo ulteriore livello di protezione. Gli attacchi di malware hanno precedentemente preso di mira i router, quindi non è il tipo di cosa che dovrebbe essere preso alla leggera.

La sicurezza antimalware / antivirus WiFi può essere disponibile in entrambi i formati software e hardware. Alcune delle migliori soluzioni di sicurezza del router che proteggono la tua rete e i dispositivi ad essa collegati includono:

  • BullGuard
  • Avast Smart Home Security
  • Piattaforma McAfee Secure Home
  • F-Secure SENSE
  • Bitdefender BOX

10. Assicurarsi che il firewall del router sia abilitato

La maggior parte dei router ha un firewall integrato. Per verificare se è acceso, accedi alla console del tuo router e controlla la scheda relativa alla sicurezza. Se vedi che il firewall non è abilitato, attivalo. Un firewall è un buon modo per offrire un po ‘più di protezione al tuo WiFi domestico poiché può essere configurato per impedire al traffico dannoso di sfruttare la tua rete.

Se il tuo router non ha un firewall integrato, puoi sempre acquistarne uno hardware. La maggior parte dei servizi che abbiamo collegato sopra funziona bene.

11. Disabilita UPnP (Universal Plug’n Play)

UPnP è in realtà piuttosto utile per un router poiché consente di comunicare con il sito Web del produttore per ottenere aggiornamenti e altri file. UPnP è il protocollo che consente ai dispositivi intelligenti di connettersi a Internet per offrire anche funzionalità intelligenti.

Sfortunatamente, UPnP è anche un protocollo facile da sfruttare per gli hacker. Nell’esempio che abbiamo collegato, i criminali informatici sono riusciti a utilizzare UPnP per aggiungere circa 65.000 router a una botnet coinvolta in attività criminali come phishing, frodi con carta di credito, acquisizione di account, frodi sui clic e distribuzioni di malware – solo per citare alcuni “punti salienti”. ” Oltre a ciò, UPnP è stato utilizzato anche in altri attacchi malware.

Questo è esattamente il motivo per cui è necessario assicurarsi che le funzionalità e la compatibilità UPnP siano disattivate sul router e sui dispositivi intelligenti. Per assicurarti di poterne estrarre qualche utilità e i tuoi dispositivi intelligenti, però, disattiva UPnP solo dopo averli configurati e funzionanti.

12. Non utilizzare WPS (WiFi Protected Setup)

WPS è piuttosto conveniente poiché offre modi alternativi per connettersi a una rete WiFi domestica piuttosto che digitare la password lunga. I metodi includono:

  • Digitando un codice PIN di otto caratteri.
  • Premendo un pulsante WPS sul router.

Sembra molto più semplice, giusto?

È vero, ma c’è un grosso problema: WPS è piuttosto rischioso e mette in pericolo la tua sicurezza WiFi. Per uno, il PIN di otto cifre non è un metodo di accesso sicuro poiché una password di otto caratteri non è in realtà così sicura e poiché il PIN di otto cifre WPS può essere forzato poiché il router controlla le prime quattro cifre e il ultime quattro cifre del codice PIN separatamente. Presumibilmente, un codice PIN WPS può essere forzato brutalmente in circa un giorno circa.

Che dire del pulsante WPS? Bene, è vero che è molto più sicuro del codice PIN poiché deve essere spinto fisicamente per completare la connessione. Tuttavia, c’è sempre il rischio che la persona sbagliata (un ladro, qualcuno che i tuoi amici hanno portato con te che non conosci affatto, ecc.) Possa usare il pulsante WPS se hanno accesso fisico al tuo router per compromettere la tua rete WiFi.

Tutto sommato, potresti semplicemente usare il pulsante WPS solo se davvero (enfasi su “davvero”) devi usare questo metodo di connessione al tuo WiFi. Assicurati solo che solo le persone fidate possano accedervi. Ma se vuoi essere sicuro al 100% che WPS non metterà in pericolo il tuo WiFi e i tuoi dati, è meglio spegnerlo completamente.

13. Assicurarsi che il firmware del router sia sempre aggiornato

A differenza della maggior parte dei dispositivi, gli aggiornamenti del firmware del router sono un po ‘più scomodi. Alcuni modelli di router non supportano le funzionalità di aggiornamento automatico, quindi è necessario farlo manualmente visitando il sito Web del produttore. Come per la maggior parte dei router che supportano gli aggiornamenti automatici, è una funzione che devi ancora attivare poiché non è abilitata per impostazione predefinita.

Ma tutto questo sforzo è più che valsa la pena. Se non aggiorni regolarmente il firmware del tuo router, c’è una grande possibilità che ti esponi a tutti i tipi di potenziali minacce informatiche. Ad esempio, un aggiornamento potrebbe risolvere qualcosa di così critico come un bug che consente agli hacker di ottenere privilegi amministrativi sul router.

14. Utilizzare il filtro dell’indirizzo MAC

Molti router hanno un’opzione nelle loro console chiamata “Filtro indirizzi MAC” o “Filtro MAC”. MAC significa Media Access Controller e un indirizzo MAC è un identificatore univoco assegnato a un dispositivo che può accedere al Web. Se abiliti il ​​filtro MAC, si assicurerà che solo i dispositivi con l’indirizzo MAC approvato possano connettersi alla tua rete WiFi.

Tieni presente che il filtro degli indirizzi MAC non è in alcun modo garantito per offrirti la sicurezza WiFi al 100%. Se un criminale informatico avesse accesso a uno sniffer di pacchetti WiFi, sarebbe in grado di vedere gli indirizzi MAC consentiti sulla tua rete. Da quel momento in poi si tratta solo di cambiare l’indirizzo MAC del proprio dispositivo con l’indirizzo approvato e saranno in grado di bypassare il filtro MAC.

Il filtro MAC è utile soprattutto se vuoi assicurarti che i tuoi vicini non stiano abusando del tuo WiFi ed esponendolo a rischi per la sicurezza se capita accidentalmente di scoprire qual è la tua password da te, dai tuoi amici o dai tuoi figli.

15. Tieni d’occhio la porta 32764

Se non hai familiarità con le porte, sono numeri assegnati a vari protocolli che determinano il modo in cui le informazioni vengono inviate e ricevute su Internet. I numeri di porta funzionano come canali wireless e il blocco di un numero significa che viene bloccato un protocollo specifico. Ad esempio, se blocchi la porta 443, blocchi tutto il traffico HTTPS.

Bene, la porta 32764 è piuttosto problematica. Perché? È semplice, perché può consentire ai criminali informatici di abusarne al fine di monitorare i dati sensibili ed eseguire tutti i tipi di comandi. Ed ecco la parte peggiore – dal 2014, era abbastanza noto che alcuni modelli di router erano in ascolto sulla porta 32764.

Ora, avere una porta aperta è sufficiente per un rischio per la sicurezza da solo, ma avere una porta così facile da sfruttare è ancora più pericoloso. Mentre tale problema sarebbe stato risolto, apparentemente un aggiornamento del firmware ha reintrodotto la possibilità di riaprire quella porta.

Sembra che questo problema sia principalmente limitato a SerComm. Non male. Basta evitare i router SerComm e tutto dovrebbe andare bene, giusto?

Non esattamente. Il problema principale è che SerComm produce e fornisce router ad altre società come Cisco, Linksys, Netgear e Diamond. Ti consigliamo di controllare questo elenco per assicurarti che il tuo router non sia compromesso.

Il processo di ascolto della porta può essere attivato solo dall’interno della rete, ma si consiglia comunque di utilizzare questo collegamento per verificare se il router ha la porta aperta. In tal caso, è necessario contattare il fornitore del router al più presto e chiedere loro assistenza. Normalmente, dovrebbero essere in grado di offrirti una soluzione (come una patch). Se non ci riescono, è meglio trovare un’altra società e ottenere da loro un router più sicuro.

Sfortunatamente, se chiudi semplicemente la porta, non risolverà il problema. È stato già aperto una volta, quindi può essere riaperto.

16. Nascondi l’SSID della tua rete

Solo perché hai una rete WiFi domestica non significa che devi trasmetterla al mondo. È meglio disattivare la trasmissione SSID in modo che non attiri l’attenzione indesiderata. In questo modo puoi evitare di dover negare in modo inopportuno ai nuovi visitatori della tua casa le loro richieste per la tua password WiFi poiché vedranno solo “Rete nascosta” o nulla nella loro lista di connessioni WiFi.

Ovviamente, se acquisti un nuovo gadget, le cose possono essere un po ‘fastidiose poiché non sarà in grado di connettersi alla tua rete. Ma puoi facilmente risolvere quel problema semplicemente abilitando la trasmissione SSID fino a quando il nuovo dispositivo è collegato e disabilitandolo di nuovo. Non preoccuparti: i dispositivi connessi non avranno problemi a riconnettersi anche se la rete è nascosta.

17. Infine – Proteggi i dispositivi che sono sempre connessi alla tua rete WiFi

Non ha senso imparare a proteggere il WiFi a casa se non si proteggono anche i dispositivi che sono sempre connessi alla propria rete, come ad esempio il proprio laptop o dispositivo mobile. Se vengono compromessi e li colleghi alla tua rete WiFi, anche questo può essere compromesso.

Per assicurarti che la maggior parte dei tuoi dispositivi sia sicura, procedi come segue:

  • Installa programmi antimalware / antivirus su tutti i dispositivi che puoi.
  • Installa il software VPN sugli altri dispositivi anche se ne hai uno configurato sul router.
  • Non permettere alle persone che non conosci troppo bene di inserire le chiavette USB nel tuo computer o laptop.
  • Assicurati che tutti i tuoi sistemi operativi e software di sicurezza siano aggiornati.
  • Pianifica scansioni di sicurezza ogni giorno.
  • Non interagire con i messaggi ombreggiati, utilizzare i blocchi di script nei browser (uMatrix e uBlock Origin) e utilizzare le estensioni anti-phishing.

E poiché non puoi proteggere i dispositivi dei tuoi ospiti, questo è un altro buon motivo per configurare una rete WiFi ospite per loro, in modo che non ci sia rischio che la tua rete principale venga accidentalmente infettata da malware.

Come proteggere il WiFi a casa: l’idea principale

Il WiFi domestico è uno degli sviluppi tecnologici più convenienti degli ultimi decenni. Sfortunatamente, non è davvero perfetto visto che ha molte vulnerabilità. Quindi, se vuoi sapere come proteggere il WiFi a casa, ecco cosa dovresti provare a fare:

  • Abilita la protezione firewall sul tuo router. Se non ha un firewall integrato, procuratene uno hardware.
  • Migliora la sicurezza della tua rete con soluzioni antivirus / antimalware.
  • Configura una VPN sul tuo router per godere di più crittografia.
  • Attiva la crittografia WPA2 sul router, ma tieni presente che non è sicuro al 100%.
  • Cambia il SSID della tua rete e cambia anche il nome utente e la password predefiniti. Inoltre, considera di disabilitare la trasmissione SSID.
  • Non condividere la tua password WiFi con tutti. Imposta invece una rete ospite.
  • Disabilita WPS, UPnP, accesso remoto e abilita il filtro degli indirizzi MAC mentre ci sei.
  • Assicurati che il tuo router non ascolti alla porta 32764.
  • Mantieni sempre aggiornato il firmware del tuo router.
  • Assicurati che tutti i dispositivi che usi per connetterti al tuo WiFi su base regolare siano sicuri.
  • Assicurati che il tuo router sia nel mezzo della tua casa, in modo che il suo segnale non raggiunga l’esterno.
  • Se non stai utilizzando il tuo WiFi (come quando dormi, al lavoro o in vacanza), disattivalo.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map