PC Tempo

Spieghiamo la Tecnologia

You are here: Home / Elettronica / Router / Configurazione del Router – Migliora Facilmente la sicurezza della tua Rete

Configurazione del Router – Migliora Facilmente la sicurezza della tua Rete

di Leave a Comment

Questo articolo ti mostrerà le mosse migliori per configurare il tuo router e garantire la massima sicurezza della tua rete Wi-Fi domestica.

1. Di cosa avrai bisogno

Per poter apportare tutte le modifiche necessarie dovrai prima di tutto accedere al panello di gestione del tuo router. Per fare ciò dovrai conoscere il nome del produttore e il modello del tuo router, che in genere sono scritti su un adesivo.

Una volta ottenute queste informazioni, potrai trovare la password amministratore del tuo router a questo indirizzo: www.routerpasswords.com

Clicca sui link sottostanti e trova quello che ti condurrà al pannello di amministrazione del router, oppure clicca qui per avere delle informazioni su come accedervi.

192.168.0.1   |  192.168.1.1   |   192.168.2.1   |   10.10.10.1   |   10.0.0.1

Perché questo procedimento è così complicato e non è uguale per tutti i router? Perché i geek danno grande valore all’individualismo deleterio!

2. Aggiorna il fimware

I router non sono altro che piccoli computer che usano Linux e, proprio come tutti gli altri computer, hanno bug e vulnerabilità. I fix di questi bug si chiamano aggiornamenti del firmware. Spesso queste revisioni migliorano anche le prestazioni e risolvono i problemi di una Wi-Fi, quindi è sempre meglio assicurarsi di aver installato l’ultima versione disponibile. Se la sicurezza non ti interessa, questi aggiornamenti potranno comunque migliorare il segnale e la velocità della tua Wi-Fi. È quasi come cambiare router, ma senza pagare nulla!

Ecco alcuni link alle pagine di supporto dei produttori più diffusi. Nota: i modem forniti da un ISP possono essere aggiornati solo da quest’ultimo.

  • D-Link
  • Linksys
  • Netgear
  • TP-Link (Nota: gli aggiornamenti del firmware TP-Link potrebbero causare il reset delle impostazioni del dispositivo)

3. Tipo di crittografia e password della rete Wi-Fi

Esistono diverse generazioni di standard di sicurezza Wi-Fi, e molte reti sono configurate usando impostazioni piuttosto obsolete. Per anni i produttori hanno configurato i propri router in maniera piuttosto approssimativa per evitare che le linee telefoniche del servizio clienti venissero intasate dalle richieste d’aiuto. Il risultato è che molti utenti si ritrovano a non disporre di una protezione adeguata alle minacce più recenti, visto che le loro reti usano una tecnologia che ha più di dieci anni e che non funziona a dovere.

Presto sarà disponibile WPA3, anche se al momento non ci è ancora possibile dare consigli riguardo a questo nuovo standard.

  • Tipo di crittografia: WPA2 Personal + AES (CCMP)
  • Password: Scegline una che abbia più di dodici caratteri. Con il passare del tempo la password di una rete Wi-Fi può essere individuata con degli attacchi a forza bruta e, visto che non ti capiterà di doverla inserire molto spesso, ti conviene cercare di creare una buona password che tu possa usare a lungo. Non dev’essere necessariamente super-complicata.

4. Modifica la password amministratore

Potrà sembrarti ridicolo, ma se lasci la password amministratore predefinita del tuo router, potrebbe capitarti di modificarne le impostazioni anche solo cliccando su un link di una pagina web. Esistono anche alcuni malware che dopo avere attaccato un PC usano le password dei router più comuni per cercare di infettare tutti gli altri dispositivi collegati alla stessa rete Wi-Fi. Questo succede molto più spesso di quanto si possa pensare, ma la maggior parte degli utenti ignora questo genere di rischi perché gli antivirus non sono in grado di scannerizzare i router. Modificare la password amministratore del proprio router, quindi, è molto importante!

Non avrai bisogno di usare una password molto complessa: dovrà essere solo qualcosa che ricorderai quando ne avrai bisogno.

Una volta che avrai modificato la password, scrivila su un pezzo di carta che attaccherai al tuo router. Se non hai bisogno di modificare le impostazioni, è meglio disconnettersi dal pannello di amministrazione del proprio router.

5. Cambia i DNS per IPv4

Molto spesso le interruzioni dei servizi internet che fanno notizia sono quelle causate da un attacco o un malfunzionamento dei server DNS, che gli ISP usano come “elenchi telefonici” di internet. Per esempio, il grave attacco a Dyn dell’Ottobre del 2016 era diretto proprio ai suoi server DNS. Personalmente, io non me ne sono nemmeno accorto perché i servizi che uso hanno mitigato la situazione.

Oppure, ti è mai capitato di scrivere un indirizzo web in modo non corretto e di essere stato reindirizzato ad una pagina del tuo ISP? Questo non dovrebbe succedere: in realtà il tuo ISP sta intercettando le richieste NXDOMAIN per mostrarti delle pubblicità.

Cambia i tuoi server DNS con quelli che troverai qui sotto per risolvere entrambi i problemi.

  • DNS1: 9.9.9.9
  • DNS2: 208.67.222.222
  • DNS3 (potresti non avere questa opzione): 8.8.8.8
  • DNS4 (potresti non avere questa opzione): 1.0.0.1

Il primo è Quad9 , che è gestito da un consorzio di aziende per la sicurezza internet, e il secondo è OpenDNS.

Il terzo è Google, è il quarto è l’indirizzo IP alternativo di Cloudflare, che è quello più supportato. (L’indirizzo principale 1.1.1.1 viene spesso intercettato)

6. Nascondere SSID e disattivare il filtraggio indirizzi MAC

  • Nascondere l’SSID della tua rete non ti proteggerà dagli hacker, è solo uno spreco di tempo e ti costringerà a inserire manualmente l’SSID ogni volta che vorrai connettere un nuovo dispositivo.
  • Il filtraggio degli indirizzi MAC è una funzione per la gestione della rete e non è pensata per la sicurezza.

Queste impostazioni possono tornare utili in alcuni casi, ma non servono agli utenti privati. Se le stai usando, quindi, ti conviene disattivarle. L’unica precauzione per la sicurezza che funziona davvero è una password forte.

7. Disattiva WiFi Protected Setup (se è possibile)

Disattiva WPS, se ti è possibile. Questo standard è molto vulnerabile ed è un vero incubo per la sicurezza. Meglio evitarlo, a meno che tu non abbia una stampante Wi-Fi che ti richiede di usarlo per la configurazione di sistema.

8. Disattivare la gestione remota del router

Disattivala subito! È meglio evitare che un adolescente di un altro Paese possa imbattersi per puro caso nella pagina di amministrazione del tuo router mentre girovaga sul web… Non sarebbe un’esperienza molto piacevole! Per fortuna, è molto probabile che quest’opzione sia disattivata di default.

9. Cambia i DNS per IPv6

Se i tuoi server DNS IPv6 dovessero fallire, il tuo computer passerà automaticamente ad usare quelli IPv4, ma modificare anche i server DNS IPv6 ti permetterà di evitare che il tuo ISP intercetti le richieste NXDOMAIN per mostrarti delle pubblicità. Nota: Il tuo router potrebbe impedirti di modificare questa impostazione.

  • DNS1: 2620:fe::fe (Quad9)
  • DNS2: 2620:119:35::35 (OpenDNS)
  • DNS3 (potesti non avere questa opzione): 2001:4860:4860::8888 (Google)
  • DNS4 (potresti non avere questa opzione): 2606:4700:4700::1111 (Cloudflare)

Extra: rete guest

Puoi attivare la modalità ospite sui dispositivi che non hanno bisogno di accedere via LAN ad altri apparecchi.

Extra: upgrade hardware raccomandati

Se stai usando un router obsoleto che non riceve più aggiornamenti per la sicurezza, oppure hai ancora il router che ti ha fornito il tuo ISP, prova a dare un’occhiata a questo articolo.

Leggi di più:
Perdite di DNS

Condividi l'amore
 
   

PCtempo è supportato dai lettori. Se acquistate tramite i link presenti sul nostro sito, potremmo guadagnare qualcosina grazie alle commissioni di affiliazione. Per saperne di più.

Reader Interactions

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *