14

Router e sicurezza della rete domestica: consigli per ridurre i rischi

Come impostare una rete domestica sicura anche quando si gioca: ecco i nostri consigli su come sfruttare i propri router e ridurre i rischi.

SPECIALE di Raffaele Staccini   —   16/05/2022

La mia rete domestica è sicura? Non è una domanda che ci poniamo spesso quando siamo a casa. Convinti che tutti i rischi siano collegati a imprese e personaggi famosi, tendiamo a sottovalutare i pericoli derivati da internet quando usiamo lo smartphone comodamente seduti sul nostro divano. E se più o meno tutti abbiamo dimestichezza con antivirus di vario genere, in pochi ci preoccupiamo di quello che troppo spesso è un anello molto debole della catena della sicurezza informatica.

Gran parte di noi dedica poco o zero tempo a mettere al sicuro le proprie reti private. Ci affidiamo al nostro provider di rete, che ci fornisce un modem router con funzioni spesso basilari, e pensiamo che la nostra connessione vada bene così. La configurazione dei device di rete o anche la loro selezione sul mercato in base ai sistemi di sicurezza che offrono è un elemento che trascuriamo, tanto che spesso non ci prendiamo nemmeno la briga di cambiare la password predefinita.

E questo lascia margini di lavoro importanti ai cybercriminali, liberi di sfruttare un gran numero di vulnerabilità per installare malware e creare botnet per trafugare dati o la nostra identità. Scopo di questo articolo è quindi provare a capire come possiamo migliorare la sicurezza della nostra rete, andando anche a vedere quali caratteristiche cercare nei router, anche di terze parti, per ridurre il più possibile gli attacchi.

Cos'è una rete domestica?

Un router ASUS in cascata con la Vodafone Station
Un router ASUS in cascata con la Vodafone Station

Partiamo dal definire cos'è una rete domestica. Per rete domestica intendiamo un gruppo di dispositivi, tra PC, console da gioco, stampanti, smartphone, tablet, orologi e elementi di domotica connessi a internet e tra di loro. La connessione può essere via cavo, o wireless. Ed è proprio in quest'ultima tipologia di collegamento che si annidano i rischi derivanti da una cattiva configurazione del router.

Password non sufficientemente sicure, per lunghezza o metodi di crittografia; firmware non aggiornati; porte del firewall aperte; dispositivi con meccanismi di protezione non sufficienti. Sono questi alcuni degli elementi che possono determinare la presenza di vulnerabilità nelle nostre reti e ai quali possiamo porre facilmente rimedio configurando correttamente il router oppure selezionandone uno con caratteristiche migliori di quello in dotazione con il provider.

Come configurare il router

Cambiare SSID e password del proprio router è il primo passo per una rete più sicura
Cambiare SSID e password del proprio router è il primo passo per una rete più sicura

Il primo passo per migliorare la sicurezza della rete è quindi spendere qualche minuto a conoscere e configurare il router a nostra disposizione. Probabilmente avrete le credenziali per il primo accesso vicino al seriale o all'interno della guida rapida per accedere all'interfaccia utente.

Cambiare SSID

Il primo consiglio è quello di cambiare alcune impostazioni base. Il nome della rete wireless, noto come SSID che sta per Service Set Identifier, è la prima cosa da modificare. Questo è massimo di 32 caratteri e di solito avrà il nome del provider di rete seguito da una serie di numeri. Ecco, questo è un ottimo modo per far sapere ai criminali il tipo di router in nostro possesso e, di conseguenza, quali sono le sue vulnerabilità note. Modificarlo, da solo, non sarà sufficiente a tenere alla larga gli hacker esperti, ma almeno farà capire loro che il proprietario della rete non avrà messo 1-2-3-4 come password.

Cambiare password

Cambiare password è il passaggio successivo. Gli hacker possono infatti indovinare più facilmente le chiavi predefinite, specie se sono riusciti a scoprire chi è il produttore del router. Il consiglio è usare almeno 12 caratteri, con un mix di lettere maiuscole e minuscole, numeri e simboli. Anche la crittografia utilizzata è importante: gli standard Wired Equivalent Privacy (WEP) e Wi-Fi Protected Access (WPA) sono ormai obsoleti e da evitare perché espongono ad attacchi di forza bruta. WPA 2 e WPA 3 sono le opzioni migliori, quindi optate sempre per una di queste due.

Il menu di creazione di una rete ospite nella dashboard dei router ASUS
Il menu di creazione di una rete ospite nella dashboard dei router ASUS

Rete ospite

Qualora ci sia l'opzione nel router, create anche una rete ospite con una password WPA 2 o WPA 3 diversa da quella principale: in questo modo potrete dare accesso alla rete ad amici e famigliari preoccupandovi meno del fatto che possano avere o meno un dispositivo compromesso.

Aggiornare il router

Un altro passaggio preliminare è quello di aggiornare il router non appena esce un nuovo update del firmware. Quelli obsoleti potrebbero avere vulnerabilità, quindi attivate gli aggiornamenti automatici se il vostro router ha questa opzione. Oppure controllate spesso voi stessi gli update. La questione aggiornamenti vale anche per tutti i dispositivi connessi alla rete: più sono aggiornati, più sono sicuri. Quindi: aggiornate tutto, specie gli smartphone, con le ultime patch di sicurezza.

Internet of Things

Se avete una passione per la domotica, potreste considerare l'idea di separare la rete dedicata al cosiddetto Internet of Things (IoT). Questo termine indica tutti quei dispositivi che non sono PC, telefoni e server, quindi non solo smartwatch e assistenti virtuali, ma anche interruttori e altri dispositivi smart come lavatrici o televisori. Ovviamente più cose connettete alla rete, più aumenta il rischio di attacchi, visto che non tutti questi dispositivi sono dei campioni di sicurezza. Creare una VLAN, ovvero una rete locale virtuale, può mettervi al riparo da alcuni rischi, visto che molti di questi dispositivi sono controllati tramite smartphone e non richiedono l'accesso a internet dopo la configurazione iniziale.

Disabilitare l'accesso remoto

Anche disabilitare l'accesso remoto riduce i pericoli di attacco, visto che questa modalità di accesso permetterebbe a dei malintenzionati di controllare il vostro router anche a distanza. Nella stessa direzione va il nostro consiglio di scollegare la spina quando siete fuori casa per lunghi periodi: non solo per la sicurezza, ma anche per ridurre i consumi ed evitare che uno sbalzo di corrente possa danneggiare il router stesso.

Consigli aggiuntivi

AI Protection è uno dei sistemi di protezione integrati nei router: qui vedete la pagina dedicata di ASUS
AI Protection è uno dei sistemi di protezione integrati nei router: qui vedete la pagina dedicata di ASUS

Altri accorgimenti che possono risultare utili per incrementare la sicurezza delle reti domestiche sono l'utilizzo di una VPN e di un firewall.

VPN

Con le Virtual Private Network, o VPN, ormai molti hanno confidenza. Alcune aziende hanno sponsorizzato in modo massiccio questi servizi tramite vari content creator e in generale l'utenza le sfrutta per accedere a servizi di streaming e siti "region locked", ovvero limitati ad alcune aree geografiche (noi stessi ne abbiamo utilizzata una per provare alcuni giochi). Ma al di là dell'uso ricreativo, le VPN aumentano la privacy dell'utente su internet, crittografando i dati a un livello ulteriore e nascondendo cosa si sta facendo e da dove proviene il traffico. Tra l'altro alcuni router permettono di accedere direttamente dalla dashboard a vari servizi di VPN. È il caso, per esempio, degli ASUS ROG Rapture GT-AXE11000, ROG Rapture GT-AX6000 e ROG GS-AX5400 che abbiamo recensito di recente. Tra l'altro sui router ASUS troviamo una funzione aggiuntiva: si chiama Instant Guard e serve a creare un "tunnel" VPN privato verso il proprio dispositivo quando si è fuori casa, crittografando tutto il traffico per rendere più sicure anche le connessioni WiFi pubbliche.

Firewall

Molti router hanno un firewall integrato per proteggere i dispositivi connessi alla rete dagli intrusi che vi consigliamo di non disattivare. Altri, però, offrono anche un livello di sicurezza aggiuntivo attivabile dall'utente. Nei modelli appena citati e che abbiamo testato di recente, per esempio, questo extra si chiama Ai Protection e offre aggiornamenti gratuiti a vita per ottenere le firme più recenti dal database cloud di Trend Micro. Potete immaginare questi servizi come una sorta di add-on, una specie di DLC del firewall del router che permette di avere un grado di sicurezza aggiuntivo e completamente gratuito.

Questi erano alcuni dei nostri consigli basilari per rendere più sicura la vostra rete domestica. Fateci sapere nei commenti qua sotto se vi sono stati utili e se magari avete altri suggerimenti, condivideteli con noi e con la community di Multiplayer.it.