La crescita monumentale della popolarità di Internet ha cambiato il modo in cui viviamo le nostre vite ogni giorno. Internet ha cambiato il modo in cui gestiamo attività che prima richiedevano molto tempo; le bollette possono essere pagate premendo un pulsante, le informazioni possono essere trovate attraverso una rapida ricerca e la comunicazione è consegnata istantaneamente. Il nostro mondo connesso e basato su Internet ha aperto milioni di opportunità per individui e aziende e ha cambiato per sempre le nostre vite. La sicurezza in Internet è ormai un imperativo per l'individuo; dobbiamo comprendere i rischi e creare ambienti sicuri per permetterci di godere dei meravigliosi vantaggi di un mondo ampiamente connesso.

Internet e Internet of Things (IoT) hanno aperto la strada a un mondo in cui i nostri dispositivi imparano a man mano che li utilizziamo. Usano queste informazioni e fanno cose che ci semplificano la vita. Il nostro smartphone potrebbe imparare quando ci alziamo dal letto e comunicare con una macchina da caffè per preparare il caffè perfetto per noi, prima di arrivare in cucina. Il nostro smartphone saprà dove lavoriamo, quando dobbiamo arrivarci e potrà quindi tracciare il percorso più efficiente, sulla base dei bollettini sul traffico in tempo reale. Internet è affascinante e ci offre enormi possibilità.

Ma Internet ha un lato oscuro. La crescente funzionalità, velocità e portata di Internet, facilitata dal rapido miglioramento della tecnologia, ha aperto opportunità per attività illegali. Con lo sviluppo del dark web che facilita la criminalità organizzata, fino a quasi 1 milione di nuovi malware (virus, worm, trojan e qualsiasi altro codice dannoso) che vengono rilasciati ogni giorno, c'è un sacco di cose cattive a cui prestare attenzione.

Le conseguenze del lato negativo di Internet possono essere devastanti. La perdita di dati è comune a causa del ransomware e di altri virus dannosi, fino al furto di identità e alla sottrazione di fondi dai conti bancari. E con la crescente sofisticatezza di queste minacce, possono essere estremamente difficili da identificare per l'utente medio.

Mantenersi al sicuro

La tua rete Wi-Fi domestica funge da gateway per Internet. Tutti i tuoi dispositivi si connettono al tuo router e quindi hanno accesso aperto e comunicazioni al World Wide Web. Puoi dedicarti all'intrattenimento, comunicare con persone di tutto il mondo ed eseguire le attività quotidiane a piacimento, da qualsiasi dispositivo abilitato a Internet. Il mondo è nelle tue mani.

Una rete Wi-Fi domestica sicura può essere un modo semplice ma estremamente affidabile per garantire che te e i tuoi utenti della rete siate protetti dal lato oscuro di Internet, consentendo allo stesso tempo di godere dei numerosi vantaggi del nostro mondo moderno. Disponendo di una rete Wi-Fi domestica sicura, stai mitigando in modo proattivo le minacce sempre presenti di Internet e assicurandoti di eliminare le minacce prima che colpiscano.

Abbiamo seguito un elenco di 17 passaggi per creare una rete WiFi domestica sicura. Questi suggerimenti sono immediatamente attuabili e tutti lavorano per creare un ambiente forte e sicuro.

17 passaggi per una rete Wi-Fi domestica sicura

1. Modificare l'accesso amministratore predefinito al router

Per impostazione predefinita, tutti i router sono dotati di una combinazione di nome utente e password dell'amministratore assegnata dal fornitore. Ciò consente all'utente di accedere facilmente alla pagina di configurazione del router e di modificare tutti i dettagli necessari. Ciò consente la configurazione rapida e semplice di una rete, il che significa che gli utenti possono collegarsi online più velocemente.

Lo svantaggio di questo, tuttavia, è che la maggior parte degli utenti domestici non modifica mai queste impostazioni, il che crea un enorme difetto di sicurezza! I proprietari di siti Web hanno sviluppato elenchi di password del router predefinite, prontamente disponibili per chiunque. Tutto quello che devi fare è determinare la marca e il modello e chiunque può trovare immediatamente il login predefinito. Nelle mani sbagliate, questo può causare seri problemi.

Quando si configura il router, è una buona idea cambiare la combinazione di nome utente e password dell'amministratore in qualcosa di unico e sicuro. Questo è un semplice passo da fare per creare una rete WiFi domestica sicura con poco sforzo; è immediatamente utilizzabile, ma aumenta enormemente la sicurezza. Non cadere in questa trappola.

2. Modifica l'SSID della tua rete

È discutibile se la modifica di un nome di rete (SSID) aumenterà la sicurezza di una rete. Da un lato, un nome WiFi non ha alcuna influenza sul fatto che un potenziale aggressore possa trovare e penetrare la tua rete.

Tuttavia, proprio come il nome utente e la password dell'amministratore predefiniti, non molti utenti domestici si preoccuperanno di modificare l'SSID (Service Set Identifier). Pertanto, un SSID predefinito indica che esiste la possibilità che la rete sia stata configurata male, con considerazioni di sicurezza minime (come le password predefinite). La modifica dell'SSID funge più da maschera; fa sembrare che la tua rete sia impenetrabile, perché ti sei preso il tempo per configurarla correttamente.

L'SSID del router può essere modificato tramite la pagina di configurazione del router. Ancora una volta, questo è un altro semplice passaggio per creare una rete WiFi domestica sicura. La sicurezza della rete non deve essere necessariamente complessa; spesso, i semplici passaggi sono i più efficaci!

3. Assicurati di utilizzare la crittografia

La crittografia è il metodo per codificare i dati con una chiave di crittografia, quindi solo coloro che dispongono della chiave di decrittazione possono leggerla. È un modo per garantire che i dati rimangano sicuri e privati, in modo che solo i destinatari previsti possano leggerli.

La crittografia può essere aggiunta alla tua rete ed è un ottimo modo per creare una rete WiFi domestica sicura. Agisce in modo simile alla normale crittografia; crittografa i dati comunicati su una rete.

Attivare la crittografia di rete è facile come modificare l'SSID o il nome utente e la password dell'amministratore. Basta accedere alla pagina di configurazione del router e seguire i passaggi. Spesso ti troverai di fronte a più tipi di crittografia. È stato ampiamente documentato che la crittografia WEP è molto insicura e facilmente compromessa. Nell'interesse di creare una rete WiFi domestica sicura, assicurati di utilizzare WPA2 come tipo di crittografia, poiché è l'offerta più sicura a questo punto.

4. Raddoppia i firewall per il doppio della protezione

Un firewall è un metodo di sicurezza della rete, basato su hardware o software, che controlla il flusso di traffico in entrata e in uscita dalla rete. Agisce come un guardiano; utilizzando regole predeterminate, il firewall consentirà di bloccare il traffico in entrata o in uscita dalla rete.

La maggior parte dei router è dotata di un firewall integrato, classificato come firewall basato su hardware. Poiché è integrato nel router, utilizza il filtraggio dei pacchetti; confronta i dati in entrata o in uscita dalla rete, bloccando o consentendo l'accesso dopo essere stati confrontati con regole predeterminate. Come la maggior parte dei suggerimenti forniti qui per creare una rete WiFi domestica sicura, il firewall del router integrato può essere abilitato semplicemente navigando nella pagina di configurazione del router e seguendo i passaggi sullo schermo.

Alcuni sistemi operativi (come Windows) sono inoltre dotati di firewall basati su software integrati. Come con la maggior parte dei firewall utilizzati dagli utenti domestici, puoi praticamente "impostare e dimenticare", poiché in genere funzionano senza troppi interventi. Puoi accedere al firewall basato sul software del tuo sistema operativo e seguire i passaggi per abilitarlo.

Tuttavia, esiste sempre la possibilità che il software di terze parti installato possa entrare in conflitto con i firewall. In questo caso, l'utente può aggiungere eccezioni e consentire al software di ricevere o inviare traffico a piacimento.

I firewall possono essere complessi in teoria, ma sono abbastanza semplici in pratica. Quando si crea una rete Wi-Fi domestica sicura, è fondamentale utilizzare i firewall. Questi possono fungere da primo e ultimo punto di sicurezza per la tua rete e possono fare la differenza tra una rete sicura e una non sicura. Il raddoppio garantisce che non vi sia un singolo punto di errore e consente a un firewall di rilevare elementi che potrebbero non essere rilevati dall'altro.

5. Assicurati di utilizzare (e mantieni aggiornato) il software antivirus

Il tuo software antivirus protegge te e la tua rete da programmi dannosi che possono infettare l'intera rete. Come accennato in precedenza, ogni giorno vengono rilasciati quasi 1 milione di nuovi software dannosi; è il tuo antivirus che ti assicura di non cadere vittima!

È fondamentale assicurarsi di utilizzare una qualche forma di antivirus durante la creazione di una rete Wi-Fi domestica sicura. I virus possono consentire l'accesso dalla backdoor alla tua rete o tenerla in ostaggio. La prevenzione è la più grande forma di protezione contro il software dannoso.

I fornitori di antivirus aggiornano frequentemente i loro database dei virus aggiungendo "definizioni dei virus". Una volta che un nuovo virus viene rilevato da un fornitore, rilasciano le definizioni per il download degli utenti, che protegge dalle infezioni.

Esistono numerosi fornitori di antivirus, alcuni offrono software a pagamento (Norton e Kaspersky) e software gratuito (AVG). Indipendentemente dal fornitore, tutti hanno fornito funzionalità di sicurezza antivirus complete, che aiutano a costruire una rete WiFi domestica sicura. Assicurati di mantenere aggiornate le definizioni dei virus e di eseguire scansioni antivirus regolari e sarai sulla buona strada per combattere il software dannoso.

6. Non consentire reti ospiti

In teoria, avere una "rete ospite" sembra un'ottima idea per mantenere la tua rete WiFi sicura. E mentre a volte una rete ospite può essere configurata in modo sicuro, è meglio non averne affatto una.

Le reti ospiti consentono ai tuoi ospiti di connettersi a una rete WiFi separata sul tuo router, che fornisce solo l'accesso a Internet. Suona benissimo, vero? Bene, le reti ospiti sono generalmente reti WiFi aperte, il che significa che chiunque può connettersi. Ad aggravare questo è il fatto che non sono crittografati, il che significa che i dati possono essere facilmente spiati dagli aggressori.

Poiché sono generalmente aperti, ciò significa che chiunque può connettersi ad esso in qualsiasi momento. I tuoi vicini possono utilizzare tutta la tua larghezza di banda e superare i limiti di download. Ciò può consentire a chiunque di utilizzare la tua connessione di rete, potenzialmente per attività illegali; la colpa sarà attribuita direttamente a te come proprietario della rete.

Quando si crea una rete Wi-Fi domestica sicura, è meglio disabilitare la funzione di rete ospite. In questo modo, non solo aumenterai la sicurezza della tua rete, ma aumenterai anche la sicurezza dei dati che passano dagli utenti ad essa collegati.

7. Utilizzare VPN per comunicazioni sicure

Nel mondo connesso di oggi, ci inviamo informazioni reciprocamente in modo prominente in forma digitale. Con la sofisticatezza e il numero crescente di minacce presenti, queste comunicazioni possono essere facilmente intercettate e lette.

Le VPN eludono questo problema. Le VPN (Virtual Private Network) fungono da tunnel per il passaggio di informazioni e dati, in modo tale che non possano essere intercettati o monitorati. Viene utilizzato sia da privati ​​che da aziende per garantire che le comunicazioni private e riservate rimangano tali.

Con un certo sforzo, è possibile configurare una VPN a livello di router, il che significa che tutte le comunicazioni, le informazioni e i dati trasmessi dai dispositivi attraverso il router passano attraverso la VPN alla destinazione. Questo protegge tutta la trasmissione di dati da e verso la tua rete.

Sebbene non siano necessariamente obbligatorie nella creazione di una rete WiFi domestica sicura, le VPN possono essere ottime per aggiungere ulteriori livelli di sicurezza alla tua rete. Con un po' di impegno e alcune risorse gratuite, una VPN manterrà la sicurezza e l'integrità dei tuoi dati e informazioni mentre vengono trasmessi sulla tua rete.

8. Aggiorna regolarmente il firmware del router man mano che gli aggiornamenti diventano disponibili

Ogni singolo componente hardware ha un software che fornisce istruzioni. Nel caso del tuo router, ha un firmware che istruisce l'hardware su cosa fare e come farlo.

Come con qualsiasi pezzo di software, c'è il potenziale per vulnerabilità e bug. Gli aggressori esperti possono sfruttare le vulnerabilità e i bug, offrendo loro un facile accesso alla tua rete. Non importa quanto sia buona la tua sicurezza, se c'è una vulnerabilità che non viene risolta, è una porta aperta per gli aggressori.

I fornitori di router conoscono i rischi e rilasciano aggiornamenti e correzioni per vulnerabilità scoperte o miglioramenti delle prestazioni. Rilasciando questi aggiornamenti, puoi potenzialmente migliorare le prestazioni del tuo router e migliorare la sicurezza di una rete WiFi domestica già sicura (se hai seguito i nostri passaggi!).

Proprio come i passaggi precedenti su come creare una rete WiFi domestica sicura, è possibile accedere agli aggiornamenti del router tramite la pagina di configurazione del router. Ci sarà un'opzione per gli aggiornamenti, con passaggi sullo schermo.

I fornitori rilasciano aggiornamenti per un motivo. Non appena diventano disponibili, scaricali e installali. Possono fare un'enorme differenza per la sicurezza della tua rete.

9. Disattiva WPS

WPS (WiFi Protected Setup) è un metodo implementato da molti fornitori di router per assistere ospiti e visitatori nella connessione alla rete e nella connessione più rapida. Invece di digitare una password WiFi lunga e complicata, WPS consente agli utenti di connettersi al router utilizzando un numero PIN di 8 cifre stampato (generalmente) sulla base del router.

Ciò è particolarmente utile per gli utenti mobili, poiché può essere difficile cambiare tra le sezioni della tastiera (tra lettere e numeri), il che può causare errori di digitazione. Invece, l'utente può semplicemente digitare le cifre.

Il problema con WPS è nel modo in cui autentica le cifre immesse. Invece di controllare tutte le 8 cifre contemporaneamente, controlla le prime quattro, poi le seconde quattro. Ciò significa che invece di avere una combinazione a 8 cifre, ci sono due combinazioni a 4 cifre più deboli, che possono essere violate molto più facilmente.

WPS aveva lo scopo di creare comodità per gli utenti, ma ha appena introdotto delle vulnerabilità. Per creare davvero una rete WiFi domestica sicura, è consigliabile (se possibile) disabilitare il WPS.

10. Disabilita DHCP e usa IP statici

DHCP (Dynamic Host Configuration Protocol) è un protocollo di connessione utilizzato dal router per assegnare un indirizzo IP a ciascun dispositivo che si connette al router. Un router funziona instradando i dispositivi collegati alla rete nel World Wide Web. Il router assegnerà indirizzi IP locali a ciascun dispositivo che si connette, quindi indirizzerà ciascun dispositivo alla destinazione che desidera visitare.

DHCP assegnerà un indirizzo IP a qualsiasi dispositivo, indipendentemente dal fatto che si sia connesso in modo autorizzato o non autorizzato. Pertanto, se il tuo vicino ha violato le tue password e ottenuto un accesso non autorizzato alla tua rete, gli verrà assegnato un indirizzo IP e avrà la possibilità di connettersi a Internet. Ogni volta che ti connetti, ti verrà assegnato un indirizzo IP diverso.

L'utilizzo di indirizzi IP statici significa che a ogni dispositivo viene assegnato il proprio indirizzo manualmente. Ogni dispositivo ha uno e un solo indirizzo IP. Pertanto, poiché ogni dispositivo è connesso alla rete, non verrà assegnato automaticamente un indirizzo IP; dovrà essere assegnato manualmente. Questo rende leggermente più difficile per gli aggressori ottenere l'accesso alla tua rete.

L'assegnazione manuale dell'indirizzo IP può essere eseguita tramite la pagina di configurazione del router. Ciò ti consentirà di creare una rete WiFi domestica più sicura limitando la connessione alla tua rete solo a dispositivi noti e affidabili.

11. Non disabilitare "Broadcast SSID"

Ci sono scuole di pensiero nel mondo della sicurezza di Internet che non trasmettere l'SSID del tuo router lo renderà invisibile, quindi più sicuro. Anche se in teoria suona benissimo, in pratica non fa molto per proteggere la tua rete.

L'SSID non è mai stato pensato per essere nascosto; è un identificatore per la tua rete, quindi sai dove connetterti. Nascondendolo, sì, diventa invisibile (in qualche modo), ma rende difficile connettersi. Inoltre, qualsiasi utente malintenzionato che voglia davvero compromettere la tua rete utilizzerà semplicemente gli strumenti per trovare la tua rete "nascosta".

Faresti meglio a seguire gli altri passaggi per creare una rete WiFi domestica sicura; nascondere il tuo SSID non fa molto per proteggere la tua rete. Concentra i tuoi sforzi su qualcosa che lo farà!

12. Filtra gli indirizzi MAC

Tutti i dispositivi che si connettono a una rete dispongono di una scheda di rete. Ciascuno di questi adattatori di rete ha un identificatore univoco chiamato indirizzo MAC (Media Access Control). Questo, insieme agli indirizzi IP, è il modo in cui viene facilitata la trasmissione dei dati. Questi due indirizzi assicurano che i dati corretti vengano trasmessi al dispositivo giusto.

Simile agli indirizzi IP statici, puoi creare una rete WiFi domestica ancora più sicura filtrando gli indirizzi MAC. In sostanza, il router verificherà un database di indirizzi MAC rispetto agli indirizzi MAC dei dispositivi che stanno tentando di comunicare sulla rete. Se corrispondono, viene stabilita la comunicazione. In caso contrario, la comunicazione è bloccata.

Sebbene gli indirizzi MAC possano essere falsificati da determinati aggressori, il filtraggio degli indirizzi MAC rende molto più difficile per un utente malintenzionato ottenere l'accesso non autorizzato alla rete.

13. Disabilita l'accesso remoto

Accesso remoto consente a un dispositivo di accedere alla pagina di configurazione dei router senza essere connesso alla rete. Questo è ottimo se desideri accedere e modificare le impostazioni di rete quando sei lontano dalla rete. Ma la stessa comodità consente agli aggressori di ottenere potenzialmente accessi non autorizzati alla tua rete, senza essere effettivamente connessi ad essa.

Disabilitare l'accesso remoto significa che un dispositivo può accedere/accedere alla pagina di configurazione del router solo se è connesso alla rete. Fondamentalmente (se hai seguito i nostri suggerimenti finora e hai impostato una rete WiFi domestica sicura fino a questo punto), per accedere alla pagina di configurazione del router:

• Un dispositivo deve essere connesso alla rete
• Un dispositivo deve avere un indirizzo IP statico assegnato valido
• Un dispositivo deve conoscere l'SSID, il nome utente e la password dell'amministratore e
• Un dispositivo deve avere un indirizzo MAC noto e affidabile

Ciò significa essenzialmente che, a meno che non si soddisfino tutti i criteri di cui sopra, non è possibile apportare modifiche alle impostazioni di rete, rendendo così molto difficile l'accesso non autorizzato alla rete. La disabilitazione dell'accesso remoto (sempre come gli altri passaggi previsti per creare la tua rete WiFi domestica sicura) è accessibile tramite la pagina di configurazione del router. È un compito semplice che aggiunge un altro solido livello di sicurezza alla tua rete.

14. Abbassare la potenza di trasmissione

Proprio come l'acquisto di una casa, posizionare il router per la massima connettività dipende da posizione, posizione, posizione! Più sei vicino, migliore è il segnale; questo fornisce un'esperienza di navigazione molto migliore per l'utente.

Ma avere una portata eccessiva potrebbe non essere una buona cosa! Certo, sarebbe fantastico potersi connettere alla tua rete WiFi da 100 metri di distanza. Ma se puoi farlo da una tale distanza, può farlo anche un potenziale attaccante.

La riduzione della portata del segnale del router può essere ottenuta in un paio di modi. In primo luogo, puoi puntare le antenne lontano dalla strada o dal luogo in cui vivono i tuoi vicini, in modo che il segnale non trasmetta in quella direzione. In alternativa, i router moderni hanno un'impostazione nella pagina di configurazione che può essere utilizzata per limitare la portata. La maggior parte dei router opera nelle gamme 2,4 GHz e 5 GHz; 5GHz ha una portata più breve, ma non compromette velocità e affidabilità. Pertanto, l'impostazione del router su un canale a 5 GHz può limitare efficacemente la portata.

Limitando la portata, limiti le opzioni per gli estranei per connettersi e compromettere la tua rete. Questa semplice modifica delle impostazioni può fare molto per creare una rete WiFi domestica sicura.

15. Utilizza DNSCrypt per una navigazione più sicura

Quando navighi in Internet, generalmente digiti l'indirizzo di un sito Web (che inizia con www.) e il tuo browser Web ti indirizzerà a quel sito Web. Ciò è reso possibile dal Domain Name System (DNS), che collega un indirizzo IP di un sito Web a un nome di dominio. Ciò semplifica la navigazione degli utenti verso il sito Web che desiderano visitare.

Il tuo ISP ti fornirà un server DNS da utilizzare, che esegue le funzioni di base. Esistono, tuttavia, alternative di terze parti che puoi utilizzare, incluso DNSCrypt. Questi server DNS di terze parti offrono maggiore sicurezza e privacy su Internet, come la crittografia delle comunicazioni, la protezione da malware e botnet e la garanzia che i siti Web restituiti dal DNS siano legittimi e non siano stati manomessi.

I server DNS di terze parti sono gratuiti e possono essere configurati abbastanza facilmente. L'utilizzo di DNSCrypt è un ottimo modo per aggiungere un ulteriore livello di sicurezza; aumentando la tua protezione online, questo ha un effetto di flusso riducendo le minacce a cui sei esposto. Ciò contribuirà a creare una rete Wi-Fi domestica più sicura, riducendo le potenziali minacce prima che colpiscano la tua rete.

16. Disabilita UPnP per una rete WiFi domestica più sicura

Ti sei mai chiesto come, quando un nuovo dispositivo si connette a una rete, puoi vederlo automaticamente nel Pannello di controllo? Questo è un esempio di UPnP (Universal Plug and Play). UPnP consente ai dispositivi connessi alla rete di scoprire la presenza reciproca quando sono connessi alla rete, senza dover configurare nulla manualmente.

In termini di router, UPnP può consentire alle applicazioni di inoltrare automaticamente le porte sul router, per consentire le comunicazioni in entrata e in uscita. Questo è conveniente, poiché non è necessario inoltrare manualmente tutte le porte per consentire alle applicazioni e ai dispositivi di comunicare a piacimento.

Il problema è che UPnP può consentire a software dannoso sul tuo computer di inoltrare le porte sul tuo router. Pertanto, se un virus Trojan Horse inoltra una porta, può consentire l'accesso backdoor alla rete attraverso la porta che ha chiesto al router di inoltrare. Ciò significa che un utente malintenzionato ora ha accesso alla tua rete! La maggior parte dei fornitori ha implementato UPnP sui propri router; pertanto, la maggior parte delle persone in tutto il mondo ha questa vulnerabilità nella propria rete.

Se non hai applicazioni che richiedono il port forwarding attivato, disabilitare UPnP è un buon modo per creare una rete WiFi domestica più sicura. Significa che, se qualsiasi virus Trojan Horse bypassa i firewall e l'antivirus, non può comunicare attraverso la porta desiderata.

Sebbene UPnP abbia difetti ereditari, la probabilità che un software dannoso sfrutti questa vulnerabilità è bassa. Tuttavia, per la rete WiFi domestica più sicura, disabilitare UPnP è una buona mossa.

17. Disattiva il Wi-Fi quando non è in uso

L'ultimo, e probabilmente il passo più semplice per creare una rete WiFi domestica sicura, è semplicemente spegnerla quando non è in uso.

Se nessuno sta utilizzando la rete, spegnerla può far sì che nessuno possa connettersi ad essa. Ciò aumenta notevolmente la sicurezza della rete WiFi domestica, poiché non è possibile connettersi ad essa se è spenta.

Questo è più pratico quando sarai lontano dalla rete per lunghi periodi, come durante le vacanze. Non è pratico durante il periodo di picco di utilizzo, quindi in realtà è solo l'ultima risorsa. Se è spento, è protetto!

Questi passaggi semplici e facili da implementare ti garantiranno la creazione della rete WiFi domestica più sicura, proteggendo tutti i tuoi utenti dal lato negativo del web!