Annuncio pubblicitario

Le impostazioni predefinite del router mettono a rischio la tua rete Perché il router è un rischio per la sicurezza (e come risolverlo) Leggi di più . Non solo gli estranei nelle vicinanze potrebbero utilizzare il Wi-Fi senza la tua autorizzazione, ma il loro caricamento gratuito potrebbe successivamente ridurre la larghezza di banda e esaurire la tua disponibilità di dati.

Ancora più preoccupante, le loro azioni ti mettono persino nei guai se hanno usato la tua rete per attività illegali, sia scaricando materiale protetto da copyright o hacking nei tuoi dispositivi. Le impostazioni predefinite potrebbero anche invitare gli aspiranti hacker ad accedere al pannello di amministrazione della tua rete e dirottare le tue impostazioni.

Abbiamo riepilogato le impostazioni standard del router che possono impedire le sanguisughe e l'accesso non autorizzato alla rete.

Impostazioni di sicurezza di base del router

Di seguito sono riportate le impostazioni di minima relative alla sicurezza. Sono facili da configurare. Collega il tuo computer al router utilizzando un cavo LAN e accedi utilizzando l'indirizzo IP del router e, a meno che tu non li abbia già modificati, il nome utente e la password dell'amministratore forniti dal produttore.

instagram viewer

Se l'interfaccia del router non rivela immediatamente le impostazioni elencate di seguito o non assomiglia agli screenshot di esempio, ti consiglio di consultare il manuale del router; probabilmente lo troverai online. Molti produttori, tra cui Linksys e Netgear, offrono anche pagine di supporto dettagliate.

Modifica credenziali amministratore predefinite

Il nome utente e la password predefiniti utilizzati per accedere al router sono spesso gli stessi per migliaia di altri dispositivi e possono essere cercati online. Quindi accedi al tuo router e modifica entrambi. (Come posso cambiare la mia password Wi-Fi? Come trovare e modificare la password Wi-Fi su Windows 10Hai bisogno di trovare o modificare la tua password Wi-Fi? Ecco come modificare e individuare la password Wi-Fi su un computer Windows. Leggi di più )

Poiché si utilizza un browser per accedere al router, è possibile memorizzare le nuove credenziali di accesso in a gestore password come LastPass Le 5 migliori alternative a LastPass per gestire le tue passwordMolte persone considerano LastPass il re dei gestori di password; è ricco di funzionalità e vanta più utenti di tutti i suoi concorrenti - ma è ben lungi dall'essere l'unica opzione! Leggi di più . Se solo tu o i tuoi familiari avete accesso fisico al vostro router, non vi è alcun danno nel mettere un adesivo con il nome utente e la password sul router.

Impostazioni di esempio per un router Linksys:

Impostazioni del router Linksys

Impostare una password o passphrase wireless

Mentre sei connesso al router, assicurati di aver impostato una password per il tuo Wi-Fi. Come accennato in precedenza, una rete Wi-Fi aperta può avere tutti i tipi di conseguenze negative. Tuttavia, una password che è facile da decifrare è quasi altrettanto grave di una password. Per essere al sicuro, utilizzare sempre password crittografate WPA2 WEP vs. WPA vs. WPA2 vs. WPA3: Spiegazione dei tipi di sicurezza Wi-FiEsistono molti tipi di sicurezza wireless ma quale dovresti usare? Quale Wi-Fi è più sicuro: WEP, WPA, WPA2 o WPA3? Leggi di più perché qualsiasi altra cosa è troppo facile da bypassare.

enable-wpa2-on-router.png

Disattiva WPS

Wi-Fi Protected Setup (WPS) è uno standard wireless che semplifica la configurazione di una connessione wireless crittografata. Per consentire a un dispositivo di accedere alla tua rete wireless, premi un pulsante sia sul router che sul dispositivo oppure inserisci il numero da 4 a 8 cifre stampato su un adesivo sul router.

Il problema è che questa funzione è attivata per impostazione predefinita e poiché non vi sono limiti al numero di volte in cui è possibile inserire un codice errato, Il WPS è crackabile con la forza bruta 10 modi in cui il tuo router non è sicuro come pensiEcco 10 modi in cui il tuo router potrebbe essere sfruttato da hacker e dirottatori wireless drive-by. Leggi di più . Con gli strumenti giusti, disponibili online, bastano pochi minuti o ore compromettere la tua rete wireless Quanto è facile craccare una rete Wi-Fi?La sicurezza Wi-Fi è importante. Non vuoi che gli intrusi trasportino sulle spalle la tua preziosa larghezza di banda - o peggio. Ci sono alcune idee sbagliate sulla sicurezza del Wi-Fi e siamo qui per dissiparle. Leggi di più . Una volta decifrato il codice WPS, viene rivelata anche la tua chiave Wi-Fi.

Per essere al sicuro da questa vulnerabilità, è necessario disattivarla manualmente. Trova le rispettive impostazioni nel pannello di amministrazione del router e disabilitalo.

disable-insicuro-wps.png

Sfortunatamente, la disattivazione di WPS potrebbe in realtà non fare nulla. Molti produttori non offrono l'opzione di disattivazione se disattivati ​​oppure WPS continua a funzionare nonostante sia stato disabilitato.

Cambia nome SSID predefinito

L'SSID è il nome della tua rete wireless. I tuoi dispositivi utilizzano l'SSID per riconoscere le reti utilizzate in precedenza e tenteranno di collegarsi a qualsiasi rete corrispondente per la quale hanno archiviato i dati di accesso. Con un SSID predefinito, potenzialmente stai configurando i tuoi dispositivi per la connessione a molte strane reti per impostazione predefinita.

Inoltre, se l'SSID predefinito rivela il tuo router, gli hacker potrebbero essere in grado di identificare il modello, portandoli a scoprire vulnerabilità basate su router nella tua rete Porte del router aperto e loro implicazioni per la sicurezza [Spiegazione della tecnologia] Leggi di più .

macwifiscanner

Non essere tentato di nascondere il tuo SSID! Contrariamente alle raccomandazioni comuni, nascondere il tuo SSID è una cattiva idea perché i dispositivi che provano a connettersi alla tua rete cercheranno essenzialmente di abbinare qualsiasi AP (punto di accesso) là fuori. Ora una rete dannosa potrebbe impersonare la tua rete e ottenere l'accesso al tuo dispositivo. Invece di mascherare il tuo SSID, assicurati di seguire la nostra raccomandazione e assegnargli un nome univoco.

Cambia IP router predefinito

Sopra ti abbiamo detto di cambiare le tue credenziali di accesso predefinite. Questo è un modo semplice ed efficace per impedire l'accesso non richiesto al tuo router. Per rendere ancora più difficile per gli hacker trovare il pannello di amministrazione del tuo router, modifica il gateway interno predefinito o l'IP comparativo. Se stai utilizzando LastPass per memorizzare i dati di accesso, aggiorna anche l'IP.

Disabilita Amministrazione o gestione remota

Quando l'accesso remoto è abilitato, chiunque su Internet può accedere al router e modificarne le impostazioni. Per impedire l'accesso remoto non richiesto, è necessario disabilitare questa funzione.

Tieni presente che ciò consente a chiunque sia abbastanza vicino da catturare il tuo Wi-Fi per accedere al pannello di amministrazione, purché sappia le credenziali di accesso. Se il tuo router offre questa opzione, impostala per consentire l'accesso al pannello di amministrazione solo con una connessione cablata al router. Questa è una funzionalità rara e potrebbe essere necessario aggiornare o modificare il firmware del router per ottenerlo.

Impostazioni di sicurezza del router avanzate

Quelli di voi abbastanza sicuri da immergersi un po 'più a fondo nella protezione dei router potrebbero voler considerare le seguenti impostazioni. Sono inoltre consigliati se il router si trova in un ambiente ad alto rischio, ad es. in un condominio o vicino a uno spazio pubblico.

Aggiorna firmware

Generalmente, il firmware è un tipo di software codificato sull'hardware per aiutarlo a eseguire operazioni e comunicare con le periferiche. Ogni volta che viene rilevata una vulnerabilità del router, i produttori in genere rilasciano nuovo firmware per chiudere la falla nella sicurezza. Ecco perché si consiglia di controllare e aggiornare periodicamente il firmware del router. La maggior parte dei router standard viene fornita con un'opzione di aggiornamento del router integrata, generalmente presente nell'amministrazione del router.

Genio NETGEAR

Tieni presente che l'aggiornamento del firmware potrebbe ripristinare le impostazioni predefinite, il che significa che dovrai applicare nuovamente le modifiche apportate in precedenza. Se possibile, eseguire un backup delle impostazioni personalizzate prima di aggiornare il firmware.

Passa alla banda 5GHz

La banda standard è 2,4 GHz, che viaggia ulteriormente. Usando la banda 5GHz 3 motivi per cui la velocità del dongle Wi-Fi e le prestazioni fanno schifoI dongle Wi-Fi sono ottimi per garantire la connettività a un dispositivo privo di rete. Ma non sempre all'altezza delle aspettative. Ecco 3 motivi per cui il tuo dongle Wi-Fi fa schifo e come risolverli. Leggi di più , riduci la portata della tua rete Wi-Fi e quindi la possibilità che un cattivo lo raccolga e provi a entrare. Riduce anche le interferenze, migliora la velocità e aumenta la stabilità della rete.

Sfortunatamente, non tutti i dispositivi supportano la banda 5 GHz. Una soluzione qui, se vuoi essere meticolosa, sarebbe connettere questi dispositivi usando un cavo Ethernet o aggiornare il tuo router a 802.11ac e creare una configurazione a doppia rete. Avresti una rete per ogni annuncio di banda in grado di spostare la maggior parte del tuo traffico sulla banda di 5 GHz. Ovviamente ciò non aumenterebbe la tua sicurezza perché ora offriresti due punti per attaccare la tua rete.

Disabilita PING, Telnet, SSH, UPnP e HNAP

Trova le rispettive impostazioni nell'interfaccia del router e disattivale. Invece di chiudere queste porte, utilizzare le impostazioni invisibili (se disponibili) che provocheranno il silenzio dei tentativi di accesso alla rete dall'esterno, nascondendo così la porta. Un modo efficace per nascondere il router è impedire che risponda ai comandi PING.

Abilita firewall router

Se il tuo router ha il proprio firewall, abilitalo. voi non dovrebbe fare affidamento SOLO sul firewall del router 5 motivi per cui dovresti usare un firewallHai sentito parlare di firewall, ma a cosa servono davvero? Bloccano i virus? Riesci a gestirlo senza uno? Esaminiamo cinque motivi per installare e utilizzare un firewall sul tuo computer. Leggi di più , ma consideralo un ulteriore livello di protezione.

comuni-Security-errori-firewall

Disabilita il filtro MAC wireless

Brevemente, Gli indirizzi MAC sono facili da falsificare Indirizzo IP e MAC: a cosa servono?Internet non è così diverso dal normale servizio postale. Invece di un indirizzo di casa, abbiamo indirizzi IP. Invece dei nomi, abbiamo indirizzi MAC. Insieme, portano i dati a casa tua. Ecco ... Leggi di più e quindi il filtro MAC non vale la pena.

Impostazioni di sicurezza del router Pro

Infine, ecco le impostazioni per quelli di voi che vogliono fare l'ultimo passo per proteggere la propria rete.

Installa firmware alternativo

Firmware del router di terze parti I 6 migliori firmware alternativi per il tuo routerCerchi un software router alternativo come DD-WRT? Il firmware del router personalizzato può aggiungere funzionalità, ma è sicuro da usare? Leggi di più non solo aggiunge funzionalità aggiuntive, ma è anche più sicuro dell'ultimo firmware fornito dal produttore del router. I firmware alternativi sono meno comunemente colpiti dalle vulnerabilità. I popolari firmware open source includono DD-WRT e Tomato basati su Linux.

DD-WRT

Prima di installare un nuovo firmware, assicurarsi di trovarne uno compatibile con il router, quindi rivedere le istruzioni dettagliate per l'installazione.

Modifica DNS predefinito (Domain Name Server)

Invece di utilizzare il server DNS predefinito del tuo ISP, scegli un server DNS pubblico OpenDNS o Google. Può migliorare la velocità di Internet Come modificare le impostazioni DNS per aumentare la velocitàLa modifica delle impostazioni DNS è una modifica minore che può avere un grande impatto sulla velocità di Internet quotidiana. Ecco come farlo. Leggi di più e la sicurezza della tua rete 4 motivi per cui l'utilizzo di server DNS di terze parti è più sicuroPerché cambiare il tuo DNS è una buona idea? Quali vantaggi per la sicurezza offre? Può davvero rendere le tue attività online più sicure? Leggi di più .

Fai attenzione con la rete Wi-Fi per gli ospiti

Ancora una volta, le raccomandazioni qui sono contraddittorie. Alcuni sostengono che è meglio disabilitare le reti guest perché non dispongono di sicurezza di accesso e le password predefinite sono reperibili online. Se è possibile, tuttavia, creare un accesso personalizzato e far scadere la rete ospite dopo un determinato tempo, allora è un'ottima opzione per fornire agli ospiti un accesso temporaneo alla tua rete, mantenendo tutte le cartelle o i dispositivi condivisi nella tua rete privato.

Il tuo router è sicuro?

Quante di queste impostazioni di sicurezza del router erano già state utilizzate e quali non conoscevi prima? Se stai cercando altri suggerimenti, consulta il libro Networking All-in-One For Dummies Scarica Networking All-in-One For Dummies (del valore di $ 17) GRATIS!Prendi questa raccolta gratuita di ebook e tieniti aggiornato su tutti gli ultimi suggerimenti, trucchi e passaggi per la risoluzione dei problemi di rete. Leggi di più per qualche aiuto extra.

Il tuo router non è l'unico dispositivo connesso che vorresti proteggere. Dai un'occhiata a questi 5 consigli per proteggere i tuoi dispositivi intelligenti e Internet of Things.

Crediti immagine:Impostazioni di Linksys tramite Linksys, Genio NETGEAR tramite NETGEAR

Tina ha scritto sulla tecnologia di consumo per oltre un decennio. Ha conseguito un dottorato in scienze naturali, un diploma tedesco e un master in Svezia. Il suo background analitico l'ha aiutata a eccellere come giornalista tecnologico presso MakeUseOf, dove ora gestisce la ricerca e le operazioni di parole chiave.