6 trucchi che non proteggeranno il tuo Wi-Fi (e 6 che lo faranno)
Questi trucchi per la sicurezza Wi-Fi sono teatro di sicurezza
Iniziamo esaminando i suggerimenti e i trucchi che non fanno molto (o niente) per proteggere la tua rete Wi-Fi domestica.
Una cosa che vale la pena notare prima di approfondire è che non solo questi suggerimenti fanno poco o nulla per rendere la tua rete più sicura, ma possono rendere una seccatura per te e per tutti gli altri membri della tua famiglia utilizzare la rete. Quindi è meglio semplicemente saltarli invece di provarli con un “Beh, non può far male, giusto?” atteggiamento.
Nascondere il nome della tua rete Wi-Fi
Se ci fosse una cerimonia di premiazione per suggerimenti di sicurezza errati, il consiglio di nascondere il nome della tua rete Wi-Fi (l’ SSID o Service Set Identifier) sarebbe sicuramente il vincitore del premio alla carriera.
La popolarità della punta dipende da quanto sembra bello, non da quanto sia efficace nel mondo reale. A prima vista, la disattivazione della trasmissione SSID per il tuo router sembra mettere il tuo router Wi-Fi in una sorta di modalità invisibile, come indossare un mantello dell’invisibilità.
Ma in realtà, la disattivazione dell’SSID non fa nulla e nasconde solo la tua rete a persone che non avrebbero le capacità per entrare nella tua rete in primo luogo. E, peggio ancora, rende scomodo l’utilizzo della propria rete domestica.
Modifica del nome della rete Wi-Fi
Anche se non c’è niente di sbagliato nel cambiare l’SSID del tuo Wi-Fi come parte di un aggiornamento generale della configurazione e delle impostazioni di sicurezza, cambiarlo semplicemente da SomeWirelessNetwork a SomeOtherWirelessNetwork non farà molto.
È tanto efficace, dal punto di vista della sicurezza, quanto togliere un’etichetta con il nome in un social mixer e metterne una nuova. Chiunque presti attenzione non sarà ingannato.
Filtri per indirizzi MAC
Gli indirizzi MAC (Media Access Control) sono indirizzi univoci assegnati ai controller di interfaccia di rete. L’indirizzo MAC esiste sin dai primi giorni di Ethernet: faceva parte della suite di protocolli di rete Xerox Network Systems negli anni ’70.
Molti router supportano una whitelist di indirizzi MAC (solo gli indirizzi che aggiungi possono connettersi) e una blacklist (questi dispositivi non possono mai connettersi). Il filtraggio degli indirizzi MAC non è mai stato un’ottima misura di sicurezza in primo luogo perché è facile falsificare gli indirizzi MAC. È uno strumento ancora meno utile ora che così tanti dispositivi, come telefoni e laptop, randomizzano automaticamente i loro indirizzi MAC per aumentare la privacy degli utenti.
Quindi non ha senso utilizzare il filtro degli indirizzi MAC per proteggere la tua rete domestica . Perderai un sacco di tempo a gestire gli elenchi e chiunque tenti di accedere alla tua rete si limiterà a falsificare un dispositivo approvato o aggirerà la tua sicurezza in un altro modo.
Disattivazione dell’assegnazione DHCP
Il tuo router ha una funzione chiamata Dynamic Host Configuration Protocol (DHCP). Ogni dispositivo che si connette alla rete wireless e alle porte Ethernet fisiche sul router o sugli switch di rete collegati riceve automaticamente un indirizzo di rete assegnato senza alcuno sforzo da parte tua.
Per tutto il tempo in cui ci sono stati server DHCP, c’è stata una vecchia storia persistente su come disabilitare il server DHCP renda la tua rete più sicura. Nella migliore delle ipotesi, potrebbe rallentare un attaccante di qualche minuto. Ma il compromesso è che rallenti un attaccante teorico di pochi minuti in cambio del rallentamento del tuo flusso di lavoro per molti, molti minuti durante la vita della rete.
Sai chi diventa il server DHCP quando non c’è un server DHCP? Fate. È un’enorme perdita di tempo disattivare il server DHCP e gestire manualmente ogni incarico.
Assegnazione di un IP statico a ogni dispositivo
C’è un tempo e un luogo per assegnare manualmente un indirizzo IP statico ai dispositivi sulla tua rete. Se sei servizi di self-hosting , ha senso dare al tuo server di backup domestico o a un server Minecraft un indirizzo IP statico in modo che qualsiasi regola di port forwarding che hai in atto per quel servizio punti sempre alla cosa giusta.
Ma l’utilizzo di assegnazioni di indirizzi IP statici per ogni singolo dispositivo sulla rete per aumentare la sicurezza è solo una seccatura senza alcun vantaggio reale. Salva le assegnazioni di indirizzi IP statici per le volte in cui gli indirizzi IP statici hanno senso, come l’assegnazione di un IP statico a un server oa un particolare dispositivo che inspiegabilmente non funzionerà bene con il server DHCP del tuo router.
Utilizzo di una password Wi-Fi eccessivamente complessa
In ogni caso, usa una buona password per il tuo router Wi-Fi. Non utilizzare il tuo nome, il nome del tuo cane, “password”, “qwerty1234” o altre password facili da indovinare o deboli.
Ma escludendo l’uso di una password così breve e debole che un bambino potrebbe indovinarla, la tua rete Wi-Fi probabilmente non verrà compromessa a causa della lunghezza della tua password (ma invece a causa di vulnerabilità nell’hardware, nel firmware o nello standard di crittografia utilizzato) .
Le password Wi-Fi possono contenere fino a 63 caratteri , ma in pratica non c’è molta differenza tra una passphrase come “WiFi Is Awesome!” e “FrK4QgJ#RDnw0e1c3v7F4$8K0%Rf0j” tranne quanto ti frustra digitare quest’ultimo nella tua smart TV usando il telecomando. Non importa se la tua password Wi-Fi ha abbastanza entropia da richiedere decenni di calcolo della forza bruta per decifrare o miliardi di anni di calcolo della forza bruta per decifrare.
Ma questi suggerimenti Wi-Fi proteggeranno effettivamente la tua rete
Se i suggerimenti nell’ultima sezione fanno poco o nulla per proteggere la tua rete Wi-Fi, cosa farà? Fortunatamente, nonostante tutti i trucchi per la sicurezza Wi-Fi di dubbia utilità, ci sono suggerimenti che miglioreranno effettivamente la tua sicurezza Wi-Fi.
Meglio ancora, a differenza degli pseudo-suggerimenti nell’ultima sezione che rendono una seccatura l’utilizzo della tua rete Wi-Fi, questi suggerimenti bloccheranno le cose senza dare a te (e a tutti gli altri membri della tua famiglia) un mal di testa.
Se il tuo router Wi-Fi è obsoleto, sostituiscilo
Giù le mani, la più grande vulnerabilità della rete domestica sta usando hardware antico. Se il tuo router Wi-Fi è stato rilasciato più di cinque anni fa , è ora di sostituirlo . Occorrono circa cinque anni prima che la tecnologia Wi-Fi si aggiorni in modo significativo e che i produttori smettano di rilasciare aggiornamenti per i router.
Se il tuo router Wi-Fi è un modello della metà del 2010, un aggiornamento è atteso da tempo. Non supporta gli attuali standard Wi-Fi, non supporta la migliore crittografia Wi-Fi e probabilmente presenta vulnerabilità permanenti che non verranno mai corrette tramite aggiornamenti perché ha raggiunto la data di fine vita anni fa.
Preoccupazioni per la sicurezza a parte, i miglioramenti della qualità della vita che derivano dall’aggiornamento del router all’attuale tecnologia Wi-Fi è così eccezionale che consigliamo alle persone di aggiornare i propri router anche se non dispongono di una banda larga super veloce e considerare un router aggiornato più importante di Internet gigabit .
Vogliamo risparmiare denaro, ma se vuoi risparmiare sulla tecnologia, fallo utilizzando il tuo vecchio iPad finché riceve aggiornamenti o conservando lo smartphone per un anno in più prima dell’aggiornamento. Non lesinare sul tuo router. Il ruolo che svolge nella gestione e nella protezione della tua rete è troppo importante.
Ricomincia da zero con un nuovo SSID e una nuova password
Se sei come la persona media, c’è una buona probabilità che tu abbia utilizzato lo stesso nome di rete e la stessa password per il tuo router Wi-Fi per anni, portandoli anche su nuovi router . Abbiamo capito: se lo fai, non devi preoccuparti di ripristinare le impostazioni Wi-Fi su dozzine di dispositivi in casa.
Ma se stai prendendo sul serio la sicurezza Wi-Fi dopo un lungo periodo senza pensarci due volte, uno dei modi migliori per farlo è ricominciare da capo. Configurare la tua rete da zero è il modo più sicuro per cacciare tutti coloro che non appartengono alla tua rete e garantire l’accesso solo ai dispositivi e alle persone che desideri.
È una seccatura, certo, ma se ti stai prendendo il tempo per rivedere la sicurezza della tua rete Wi-Fi, allora vale la pena farlo bene.
Aggiorna il firmware del tuo router
L’aggiornamento del firmware del router è uno dei modi più semplici per garantire la sicurezza della rete Wi-Fi, ma la maggior parte delle persone acquista un router, lo collega e non aggiorna mai il firmware.
Se non l’hai mai fatto, prenditi un momento per cercare il numero di modello del tuo router e vedere qual è il processo di aggiornamento del firmware. Se il produttore dispone di aggiornamenti del firmware correnti, installarli. E se l’ultimo aggiornamento è stato anni fa, dovresti considerare di aggiornare il tuo router .
Usa una crittografia Wi-Fi WPA2-AES o migliore
A questo punto, all’inizio del 2023, non ci sono buoni motivi per utilizzare standard di sicurezza Wi-Fi obsoleti . WEP, WPA e WPA2-TKIP non sono tutti sicuri e non dovrebbero più essere utilizzati. L’utilizzo di vecchi standard di sicurezza Wi-Fi che possono essere facilmente violati con strumenti prontamente disponibili è solo un problema.
Dovresti invece utilizzare WPA2-AES, che non è ancora stato deprecato, o, meglio ancora, WPA3 se tutti i dispositivi della tua rete domestica lo supportano.
Configura una rete ospite
Se non stai già utilizzando la funzione di rete ospite sul tuo router Wi-Fi, dovresti iniziare a farlo immediatamente. Le reti ospiti erano una caratteristica del router abbastanza insolita, ma ora si trovano su qualsiasi cosa, dai modelli premium a quelli economici.
Le reti degli ospiti risolvono una serie di problemi ma, cosa più importante, semplificano la protezione della rete principale distribuendo ai visitatori ciò che equivale a una password temporanea. Quando imposti il tuo, assicurati di seguire questo elenco di controllo per evitare problemi comuni.
Disattiva WPS e UPnP
Come regola generale, dovresti disabilitare tutte le funzionalità del tuo router Wi-Fi che non stai utilizzando attivamente, soprattutto se tali funzionalità presentano vulnerabilità note. Questo è il caso di Wi-Fi Protected Setup (WPS) e Universal Plug and Play (UPnP) . Sebbene possano rendere più comoda la configurazione di dispositivi e servizi sulla rete domestica, entrambi presentano vulnerabilità note.
Dovrai accedere al tuo router per disabilitare WPS e UPnP (oltre a seguire i suggerimenti sopra), quindi mentre sei dentro c’è un momento perfetto per rivedere il nostro elenco di impostazioni del router Wi-Fi pericolose e fare ancora di più regolazioni per bloccare il router e la sicurezza della rete domestica.
E ricorda, puoi fare delle scelte per proteggere meglio un vecchio router, ma è molto meglio riciclare il tuo vecchio router , sostituirlo con qualcosa di nuovo e bloccare invece un router attuale con il firmware aggiornato .
Lascia un commento