Come proteggere il router

di Lorenzo Renzetti
()

Proteggere il router è fondamentale per garantire la sicurezza della tua rete domestica e dei dispositivi connessi ad essa. Ecco alcuni suggerimenti per proteggere il tuo router:

  1. Cambia la password predefinita: Assicurati di cambiare la password predefinita del router, che spesso è facilmente individuabile. Scegli una password forte e unica che sia difficile da indovinare.
  2. Aggiorna il firmware del router: Verifica regolarmente se sono disponibili aggiornamenti del firmware per il tuo router e installali quando disponibili. Gli aggiornamenti del firmware spesso includono patch di sicurezza che proteggono il router da vulnerabilità note.
  3. Abilita la crittografia Wi-Fi: Assicurati che il tuo router utilizzi un metodo di crittografia Wi-Fi sicuro, come WPA2 o WPA3. Questo impedirà agli estranei di accedere alla tua rete Wi-Fi senza autorizzazione.
  4. Imposta un nome di rete (SSID) unico: Cambia il nome predefinito della rete Wi-Fi (SSID) del router in un nome unico che non dia indizi sulla marca del router o altre informazioni personali.
  5. Disattiva la configurazione WPS: Se il tuo router supporta la configurazione protetta Wi-Fi (WPS), disattivala. WPS può essere vulnerabile agli attacchi di tipo brute-force.
  6. Utilizza filtri MAC: Imposta il router per consentire solo dispositivi con indirizzi MAC specifici di connettersi alla rete. Questo può limitare l’accesso a dispositivi autorizzati.
  7. Abilita il firewall: Assicurati che il firewall del router sia abilitato. Un firewall protegge la tua rete bloccando il traffico dannoso da Internet.
  8. Utilizza una rete guest: Se il tuo router lo supporta, crea una rete Wi-Fi guest separata per ospiti e dispositivi temporanei. Questo protegge la tua rete principale da potenziali minacce esterne.
  9. Disabilita il broadcasting SSID: Se possibile, disabilita la trasmissione del nome della rete Wi-Fi (SSID). Anche se questo non fornisce una protezione completa, può rendere più difficile agli intrusi individuare la tua rete.
  10. Monitora l’attività di rete: Utilizza strumenti di monitoraggio della rete per controllare l’attività sulla tua rete e rilevare eventuali anomalie o dispositivi non autorizzati connessi al router.

Seguendo questi suggerimenti, puoi migliorare notevolmente la sicurezza del tuo router e della tua rete domestica.

Indice

Come proteggere il router

Quando ti chiedi come proteggere il router, la prima cosa che devi sapere è come si fa ad entrarci. Per farlo, devi trovare il suo indirizzo IP, immetterlo nel browser e schiacciare Invio. Dopodiché, visualizzerai la pagina principale. A quel punto, inserisci username e password per effettuare il login. Se non sai come si eseguono queste operazioni, leggi la mia guida su come accedere al router.

Una volta che sei riuscito ad entrare nell’interfaccia web, puoi eseguire le configurazioni per proteggere il router. Continua la lettura per scoprire come si fa.

Aggiornare il firmware

La prima cosa che devi fare quando ti chiedi come proteggere il router, è aggiornare il suo firmware. Ogni volta che esce un aggiornamento, vengono spesso risolti dei bug nel codice del firmware. Dal momento che i produttori rendono pubblici i changelog, gli hacker sfruttano le vulnerabilità rese note sui router non aggiornati. Perciò, collegati alla pagina ufficiale del produttore del tuo modem router. Poi, scarica il firmware. Effettuato il download, fai un backup della configurazione attuale ed esegui l’upgrade.

Se utilizzi ASUS, Netgear, TP-Link o altri router custom, controlla che ci sia un firmware come DD-WRT, OpenWrt o Tomato. Questi software, sbloccano delle funzioni avanzate e ti permettono di proteggere il router in modo ancor più accurato. Per altro, potrebbero essere più recenti rispetto al firmware originale.

Cambiare le credenziali d’accesso

come proteggere il router cambiare credenziali accesso

Dopo l’aggiornamento del firmware, ti chiederai ancora come proteggere il router. Ebbene, procedi cambiando le credenziali d’accesso. I tecnici che sono venuti a montarti l’ADSL o la Fibra ottica, dopo che ti hanno messo il router, se ne sono andati di corsa. Non pensare che abbiano avuto l’accortezza di spiegarti che dalla WAN, quindi dal tuo IP pubblico o dal tuo DDNS, potrebbero entrare gli hacker e lo spam.

Prova un attimo a vedere il tuo indirizzo IP pubblico. L’hai trovato? Ecco, ora mettilo nel browser e carica la pagina. Boom! La pagina d’accesso del router. Adesso, metti admin e password vuota, admin e admin oppure administrator e password vuota. Al 99%, entrerai in casa tua da internet. Con un piccolo brute force, sai quanti hacker potrebbero accedere?

Prima che sia troppo tardi, provvedi a proteggere il router modificando utente e password. Trova la sezione Utenti nell’interfaccia web e cliccala. Dunque, cambia le credenziali predefinite. Metti una password seria, non 12345678. Dai un’occhiata a come creare password sicure online per approfondire. In questo modo, sarà difficile forzare il login, anche per chi è connesso alla LAN, quindi alla rete locale. Per ulteriori informazioni sulla procedura, leggi invece come cambiare password al router.

Attivare il Firewall

come proteggere il router Firewall

Una dei punti di forza da sfruttare quando ci si chiede come proteggere il router, è il Firewall. È lui che comanda le connessioni in entrata e in uscita. Pertanto, configurandolo nel modo giusto, si possono evitare molti, molti attacchi da malintenzionati. Innanzitutto, disattiva l’accesso al router da internet. Se ti serve far passare una connessione remota, apri solo quella porta e filtra l’indirizzo MAC proveniente dall’esterno. Potresti aver bisogno di questa configurazione per vedere le telecamere da remoto. In alternativa, meglio ancora, installa una VPN sul router con certificato SSL per crittografare la connessione. Ciò è utile per evitare che qualcuno possa “sniffare” la connessione quando sei connesso a Hotspot WiFi liberi.

Oltre a questo, puoi proteggere il router facendo in modo che nessun dispositivo, oltre il tuo PC, possa accedere al router dalla LAN. Perché un tuo amico dovrebbe poter entrarci? L’importante è che vada su internet, no? Per altro, molto spesso, sono le applicazioni e gli antivirus che si connettono al router per verificare la sua vulnerabilità. Dunque, imposta una regola in input per fermare, tramite l’action drop, l’accesso dall’interfaccia LAN, con l’esclusione dell’indirizzo MAC del tuo computer.

Se il modem router non ti consente di effettuare configurazioni del genere, dammi retta, cambialo. In alternativa, mettilo in cascata. Ci sono moltissimi router senza modem a un prezzo accessibile. Dai un’occhiata alle RouterBOARD MikroTik con routerOS.

Filtrare gli indirizzi MAC

come proteggere il router indirizzi MAC

Ora che hai capito come proteggere il router dall’esterno e come impedire l’accesso dalla LAN, devi filtrare gli indirizzi MAC che possono avere internet, il DHCP (l’indirizzo dinamico) e altri servizi. Ai dispositivi conosciuti, il router dovrà nattare la connessione normalmente. Invece, a tutti gli altri, non dovrà applicare il NAT.

Controlla il router e vedi se c’è una sezione correlata al MAC filtering. Quindi, metti in whitelist gli indirizzi MAC di tutti i dispositivi presenti nella rete. Per sapere quali sono, guardali dalla sezione Stato del modem router. Ci dovrebbe essere la lista dei dispositivi connessi con a fianco l’indirizzo MAC e il nome host. Dovrebbe essere facile scoprirli. Consulta come vedere chi è collegato al mio router per ulteriori informazioni.

Disattivare i servizi che non servono

come proteggere il router servizi disabilitati

Un’altra cosa che devi sapere quando ti domandi come proteggere il router, è che ci sono vari servizi attivi su di esso, ma molti non li utilizzi. Allora perché lasciare attivi UPnP, FTP sulla porta 21, SMB sulla porta 139, Telnet sulla porta 23 e SSH sulla porta 22? Questi servizi hanno innumerevoli potenzialità e si possono sfruttare per hackerare il router. Pertanto, è bene spegnerli e usarli solo quando ce n’è bisogno.

Sicurezza della rete WiFi

Veniamo alla parte più delicata di come proteggere il router, la sicurezza della rete WiFi. Ci sono tante tecniche per hackerare il Wi-Fi. Molte di queste, però, mirano a craccare i tipi di crittografia WEP e WPA. Il WPA2, è ancora abbastanza sicuro. Quindi, la prima cosa da fare è assicurarsi che la rete wireless sia crittografata solo e soltanto da WPA2 o, meglio, WPA3.

Fatto ciò, procedi a cambiare la password WiFi. Mettine una di almeno 16 caratteri alfanumerici e con simboli. Non te le ricorderai, ma basta scriverla in un posto sicuro. D’altronde, dovrai metterla solo la prima volta. E non pensare di lasciare quella originale del modem, perché potrebbe essere calcolata. Questo, soprattutto se utilizzi lo stesso nome SSID, con scritto tipo Telecom, Fastweb, Tiscali o simili. Cambia il nome della rete WiFi, mettendone uno diverso da quello del produttore. Lascia nel dubbio chi ti spia.

Continuando a proteggere il router riguardo il WiFi, dovresti disattivare il WPS. È comodo il PIN WPS, vero? Forse, però, non sapevi che è possibile craccarlo. Dal momento che è composto soltanto da numeri, sarà facile eseguire un attacco di brute force escludendo qualsiasi carattere alfabetico o simbolo. Dunque, spegnilo. Inoltre, disattiva la rete Guest se non la utilizzi.

Per ultimo, ti consiglio di evitare di nascondere la rete WiFi. I tool per gli hacker scoprono facilmente le reti senza SSID broadcast. Lascia perdere. Piuttosto, un’altra cosa che potresti fare per proteggere il router, è quella di diminuire la potenza delle antenne. Mica devi dare internet a tutto il condominio, giusto? Allora perché i vicini devono vedere il tuo WiFi? Più il segnale wireless è debole, più tempo ci mettono per scambiare i pacchetti di rete, quindi per hackerarti. Per approfondire, leggi come proteggere una rete WiFi.

Controllare i log

come proteggere il router log

Ora che hai capito come proteggere il router e lo hai fatto, puoi “dormire sonni abbastanza tranquilli”. Tuttavia, ricordati che con l’evolversi della tecnologia, i protocolli di rete sopracitati potrebbero divenire vulnerabili da un momento all’altro.

Oltre a restare aggiornato, ti consiglio vivamente di controllare i log del router in modo costante. Grazie ad essi, potresti notare eventuali connessioni sospette e intrusioni WiFi, che hanno aperto backdoor con l’esterno, ad esempio. Potrebbe succedere questo nell’eventualità in cui un computer autorizzato prende un malware, un trojan, un worm o un altro tipo di virus. In quei casi, se te ne accorgessi per tempo, riusciresti a debellare la minaccia senza essere compromesso. Dunque, continua a proteggere il router e non dimenticartene.

Quanto è stata utile questa guida per te?

Indica il tuo grado di soddisfazione:

Autore
Lorenzo Renzetti
Sono un blogger e divulgatore informatico appassionato dell'informatica e dei servizi di social networking. Creo contenuti volti a migliorare l'esperienza utente su multi-piattaforma, tutelando privacy e sicurezza.
Informazioni biografiche

Creato con il in Italia - Privacy Policy - Cookie Policy - Preferenze privacy