Abbiamo parlato più volte dei pericoli che si insidiano negli hotspot pubblici, ma oggi ci vogliamo concentrare sulle minacce provenienti dalle reti wireless domestiche. Molti utenti neanche considerano l’idea di una possibile minaccia nella propria rete di casa, ma ci siamo noi a ricordarvelo. Oggi vi proponiamo una serie di consigli generici che vi aiuteranno a incrementare il livello di sicurezza della vostra rete domestica.
1. Cambiare la password dell’amministratore
Uno degli errori più gravi è utilizzare la password preimpostata dell’amministratore (che spesso è “admin:admin” o “1234”). Questa mancanza, più la presenza di vulnerabilità anche non importanti o una connessione wireless aperta formano la combinazione perfetta per i cybercriminali, che possono prendere tranquillamente il controllo del router. Se non lo avete già fatto, vi consigliamo caldamente di reimpostare la password indicando una più complessa.
Vi proponiamo alcune screenshot delle impostazioni di un router TP-Link. Ovviamente le impostazioni possono variare da marca a marca, ma l’idea generale dovrebbe essere uguale per tutti.
2. Disabilitare la gestione in remoto
Il secondo problema riguarda l’accesso libero all’interfaccia di controllo del router. Di solito le case produttrici attivano di default solo il pannello di controllo della LAN, ma non è sempre detto. Verificate se l’interfaccia di controllo del vostro router è disponibile online.
Nella maggior parte dei casi, per disabilitare la gestione in remoto, bisogna digitare l’indirizzo 0.0.0.0 nel campo appropriato o deselezionare la casella corrispondente. Può essere utile bloccare l’accesso al router mediante Telnet o protocolli SSH (se supportato dalla vostra connessione). Gli utenti più esperti possono applicare restrizioni al pannello di controllo LAN per il proprio indirizzo Mac.
3.Disabilitare il broadcast SSID
Di norma un router wireless trasmette a chiunque l’ID della rete Wi-Fi (chiamato anche SSID). Questa caratteristica può essere modificata deselezionando la casella corrispondente nelle impostazioni. In questo modo la vostra rete non potrà essere hackerata facilmente ma, come “scotto”, dovrete digitare il codice SSID ogni volta che il dispositivo si connette alla rete. Questo procedimento, in ogni caso, non è obbligatorio.
4. Utilizzare un sistema di crittografia affidabile
Accettate che qualsiasi persona possa accedere alla vostra rete wireless (se disponete di un numero di connessioni illimitato)? Vi consigliamo caldamente di non farlo. Potrebbe esserci un hacker in erba alla ricerca di una connessione gratis e, in questo modo, sottometterete la vostra rete agli stessi pericoli di un hotspot pubblico. Vi potrebbero rubare dati personali o della carta di credito, potreste perdere email importanti o le credenziali di accesso ai social network o potrebbero addirittura iniettare un virus in grado di compromettere tutti i vostri dispositivi.
Inoltre, i cybercriminali potrebbero utilizzare la vostra rete domestica per attività illegali e la polizia potrebbero risalire a voi senza che abbiate fatto nulla! Meglio abilitare la crittografia WPA2 (la WEP non è molto affidabile) e impostare una password più robusta per il vostro hotspot Wi-Fi.
5. UPnP et al
I router wireless moderni non solo fanno da hotspot Wi-Fi e consentono l’accesso ai nodi LAN, ma supportano anche diversi protocolli per connettere automaticamente i dispositivi tra loro.
Meglio disabilitare sistemi come Universal Plug and Play (UPnP), DLNA (Digital Living Network Alliance) e simili se non in uso; in questo modo si riduce il rischio derivante da vulnerabilità presenti nei software che utilizzano queste funzionalità. La regola universale è disabilitare tutto ciò che non si usa. Quando avete bisogno, si può sempre riattivare il tutto, non c’è nulla di complicato.
6. Aggiornare i software built-in
I proprietari dei router non s’interessano molto dell’aggiornamento del firmware. Vi consigliamo di di utilizzare i firmware più aggiornati che si trovano sui siti Internet ufficiali delle case produttrici: le aziende periodicamente pubblicano patch per le vulnerabilità che gli hacker potrebbero sfruttare per compromettere la vostra rete.
Le istruzioni per l’aggiornamento dei software si trovano in una sezione separata dell’interfaccia web del router. Bisogna soltanto scaricare l’immagine del firmware, fare il backup delle impostazioni del router (a volte il vecchio file non può essere utilizzato con il nuovo firmware, in questo caso bisogna ripetere la procedura dall’inizio), eseguire l’aggiornamento e recuperare la configurazione del router dopo aver riavviato il sistema.
Aggiornare il firmware è il passo più facile oltre che necessario.
Tweet
Potete utilizzare firmware alternativi (ad esempio, OpenWRT) ma attenzione: non c’è alcuna garanzia che il router funzioni a dovere dopo l’aggiornamento. Inoltre, sarebbe meglio scaricare software di terze parti direttamente dai siti Internet ufficiali e ben conosciuti, non fidatevi di fonti sospette.
7. Non solo router
Una protezione “definitiva” non esiste, come è stato dimostrato più volte. Tuttavia, definire le giuste impostazioni, utilizzare password robuste, addottare un buon sistema di crittografia e aggiornare periodicamente i firmware vi aiuteranno a incrementare il livello di sicurezza della vostra rete wireless anche se, ci teniamo a precisare, non c’è garanzia al 100% di essere protetti da attacchi hacker.
Se volete adottare un approccio più strutturato al problema, vi consigliamo l’uso dei firewall più moderni e di un software antivirus con un database di malware sempre aggiornato. Kaspersky Internet Security 2015, ad esempio, vi consente di verificare se la vostra rete wireless è davvero sicura e vi offre preziosi consigli per definire le giuste impostazioni del router.
fonte: https://blog.kaspersky.it/7-consigli-per-rendere-piu-sicuro-il-wi-fi-di-casa/5362/