Hai appena collegato il tuo nuovo router Wi-Fi. E adesso? È il momento perfetto per impostare le cose con le best practice fin dall’inizio e ottenere il massimo dal tuo hardware più veloce, migliore e aggiornato.
Prendi in considerazione l’idea di iniziare con una tabula rasa
Configura la combinazione modem/router del tuo ISP
Aggiorna il firmware
Abilita aggiornamenti automatici
Aggiorna la password dell’amministratore
Abilita la migliore crittografia Wi-Fi
Cambia la password Wi-Fi predefinita
Modificare l’SSID predefinito
Abilita la rete ospite
Cambia i tuoi server DNS
Controlla che l’accesso remoto sia disabilitato
Disattiva WPS e UPnP
Pianifica il tuo prossimo aggiornamento del router
Prendi in considerazione l’idea di iniziare con una tabula rasa
Prima di esaminare le singole opzioni di configurazione, parliamo di iniziare con una lavagna pulita. È allettante semplicemente “clonare” le impostazioni del tuo vecchio router e fare tutto come hai fatto prima. E fidati di noi, lo capiamo.
L’aggiunta di un gruppo di dispositivi come telecamere Wi-Fi e dispositivi per la casa intelligente nella rete domestica è una seccatura. E se sei la persona dell’assistenza tecnica in casa, probabilmente vorrai evitare che tutti gridino: “Perché il mio tablet non funziona?!” nei prossimi giorni o due.
Ma dal punto di vista della sicurezza, non c’è niente di meglio che pulire la lavagna e iniziare con una rete completamente nuova. In effetti, è l’unico modo infallibile per allontanare le persone dalla tua rete Wi-Fi e assicurarti che sia bloccata correttamente. Sappiamo che è una seccatura, ma ci sono alcuni validi motivi per ricominciare da capo con un nuovo nome e password per la rete Wi-Fi.
Configura la combinazione modem/router del tuo ISP
La maggior parte della configurazione che farai quando ottieni un nuovo router Wi-Fi è sul router Wi-Fi stesso, ma molte persone dovranno giocherellare con l’attrezzatura fornita dal loro provider di servizi Internet (ISP).
Se in precedenza hai utilizzato la combinazione modem/router Wi-Fi del tuo ISP, devi apportare due modifiche alla configurazione per un’esperienza fluida con il tuo nuovo router Wi-Fi. Innanzitutto, devi mettere l’unità combinata del tuo ISP in modalità bridge. La modalità bridge indica al router dell’ISP di smettere di funzionare come router e iniziare a trasmettere la connessione Internet al nuovo router Wi-Fi.
Se non metti il router fornito dall’ISP in modalità bridge, può causare ritardo, instabilità della connessione e altri problemi derivanti dal passaggio della connessione attraverso un processo NAT (Network Address Translation) due volte. Mentre alcuni dispositivi ti avviseranno che hai un problema con il doppio NAT (la Xbox, ad esempio, ti avviserà con il messaggio “Doppio NAT rilevato” nel menu di rete), la maggior parte dei dispositivi non lo farà e rimarrai in l’oscurità sul motivo per cui alcuni servizi non sembrano funzionare bene.
In secondo luogo, è necessario disattivare la radio Wi-Fi nell’unità combinata del router Wi-Fi dell’ISP. Alcuni modelli disabiliteranno automaticamente il Wi-Fi quando metti l’unità combinata in modalità bridge, ma molti no. Se non disabiliti la radio Wi-Fi, aggiungerai interferenze e congestioni Wi-Fi allo stesso spazio aereo in cui stai implementando il tuo nuovo router Wi-Fi.
Aggiorna il firmware
Hai appena disimballato il router e lo hai collegato, il che significa che sta eseguendo il firmware aggiornato al dispositivo durante la produzione. Probabilmente non è dolorosamente obsoleto, ma è una buona idea aggiornare immediatamente il firmware al primo avvio del router e prima di modificare qualsiasi altra impostazione.
L’aggiornamento del firmware non solo garantisce l’applicazione di eventuali correzioni di bug e patch di sicurezza, ma assicura anche che l’interfaccia del router sia aggiornata e corrisponda ai documenti di aiuto del produttore, nel caso sia necessario farvi riferimento.
Abilita aggiornamenti automatici
Ad alcune persone piace tenere disattivati gli aggiornamenti automatici perché gestiscono attentamente la propria rete domestica in modo molto pratico. Se sei il tipo di persona che studia le note di rilascio del firmware e frequenta i forum di rete per vedere quali problemi hanno altri amministratori di sistemi di rete per hobby con vari aggiornamenti del firmware, allora questo non è il consiglio per te.
Ma la maggior parte delle persone cade esattamente nel campo opposto, che è il campo di non aggiornare mai il firmware sul proprio router e di eseguirlo per anni con firmware obsoleto e potenziali vulnerabilità di sicurezza.
Alcuni router più recenti, in particolare i sistemi mesh come quelli di Eero e Nest, si aggiornano automaticamente (che è uno dei motivi per cui consigliamo alle persone di fornire ai propri genitori e ad altri parenti il Wi-Fi mesh). Ma se il tuo non lo fa, assicurati di accenderlo in modo da non doverti preoccupare di controllare gli aggiornamenti in futuro.
Se il tuo router non supporta gli aggiornamenti automatici, è utile mettere un promemoria sul tuo calendario per controllare gli aggiornamenti del firmware ogni pochi mesi.
Aggiorna la password dell’amministratore
La password dell’amministratore è un aspetto spesso trascurato della sicurezza del router. Molti modelli hanno ancora combinazioni di login e password predefinite comuni che puoi facilmente indovinare o cercare su Internet. I modelli più recenti potrebbero avere password pseudo-casuali. In entrambi i casi la password è quasi sempre stampata direttamente sull’etichetta attaccata al router.
Pertanto, è meglio cambiare la password predefinita con qualcosa di nuovo per garantire che l’accesso al router non sia semplice come provare una combinazione comune o semplicemente leggere il login direttamente dal corpo del router.
Abilita la migliore crittografia Wi-Fi
I moderni dispositivi Wi-Fi sono retrocompatibili con i vecchi standard di crittografia Wi-Fi, ma ciò non significa che dovresti continuare a usarli solo perché li hai usati in passato.
La migliore crittografia Wi-Fi da utilizzare è WPA3, ma se disponi di dispositivi sulla rete che non puoi facilmente sostituire o passare a Ethernet, ti consigliamo di utilizzare WPA2 AES. A differenza dei precedenti standard di crittografia Wi-Fi che ora sono obsoleti, WPA2 AES è ancora considerato sicuro.
Cambia la password Wi-Fi predefinita
La maggior parte dei router ora viene fornita con una password pseudo-casuale impostata come predefinita. Come il login e la password dell’amministratore, quella password si trova solitamente su un adesivo attaccato al router.
Sebbene sia migliore delle semplicistiche password predefinite dell’amministratore utilizzate ancora da troppi router, la password Wi-Fi preimpostata del router non è così casuale o sicura come potresti pensare.
Spegnerlo immediatamente con una password Wi-Fi migliore e più lunga ti allontana dai problemi di sicurezza inerenti alle password pre-generate e, cosa più importante, la password stampata proprio lì sul dispositivo che dovrebbe proteggere.
Modificare l’SSID predefinito
Mentre molti router Wi-Fi, principalmente router mesh, ti chiederanno di inserire un SSID fin dall’inizio, molti router sul mercato sono dotati di un’opzione predefinita.
Non è la fine del mondo utilizzare l’SSID predefinito, ma l’SSID predefinito trasmette quasi sempre informazioni sul router. Cambiare il tuo SSID non dissuaderà un utente malintenzionato competente e determinato dal raccogliere informazioni sul tuo hardware, ma passare da un predefinito preimpostato a qualcos’altro non fa mai male. Come sempre, evita qualsiasi informazione identificativa. Il passaggio da un SSID predefinito di “Netgear98” a “Apartment2A” è un downgrade della sicurezza.
Abilita la rete ospite
Abilitare la rete ospite fin dall’inizio è un ottimo modo per evitare problemi futuri e problemi di sicurezza. Perchè importa? Dare a qualcuno la password della tua rete Wi-Fi principale dà loro accesso diretto a tutta la tua rete domestica e a tutto ciò che è su di essa. D’altra parte, una rete ospite è progettata per fornire alle persone l’accesso a Internet senza aprire loro l’intera rete.
E l’utilizzo della rete ospite per gli ospiti ti impedisce di finire in una situazione in cui devi aggiornare la tua password Wi-Fi, ma sei riluttante a farlo a causa della seccatura di reimpostare la password su dozzine e dozzine di dispositivi. Quando ripristini la password della rete ospite, puoi semplicemente dare quella nuova a tutti gli ospiti la prossima volta che tornano. Dai un’occhiata a queste best practice per la rete ospite Wi-Fi quando configuri la tua rete ospite.
Cambia i tuoi server DNS
Potresti non pensare ai server DNS (Dynamic Name System) spesso, o mai, ma dovresti dedicare un momento a pensare al DNS quando imposti un nuovo router.
Se non scegli un server DNS, il tuo router utilizzerà per impostazione predefinita i server DNS del tuo ISP. Ci sono molti motivi di privacy, sicurezza e velocità per passare dal DNS del tuo ISP, quindi potresti anche farlo mentre esegui velocemente questo elenco delle migliori pratiche del router Wi-Fi.
Controlla che l’accesso remoto sia disabilitato
L’accesso remoto è in genere disabilitato per impostazione predefinita, ma poiché sei già nel pannello di controllo del router e stai eseguendo un controllo approfondito, ora è il momento di individuare l’opzione di accesso remoto e assicurarti che sia disabilitata.
Alcuni router non dispongono dell’accesso remoto tradizionale, in cui è possibile accedere al pannello di controllo amministrativo collegandosi all’indirizzo IP pubblico del router. Piattaforme come eero e Nest Wi-Fi hanno un’amministrazione basata su cloud tramite le rispettive app, quindi assicurati di utilizzare una password complessa per il tuo account e abilita l’autenticazione a due fattori quando disponibile.
Disattiva WPS e UPnP
Wi-Fi Protected Setup (WPS) e Universal Plug and Play (UPnP) sono due protocolli progettati per semplificare la configurazione dei dispositivi sulla rete Wi-Fi e la configurazione automatica delle connessioni con il router.
Lo fanno, in tutta onestà, lo fanno. Ma hanno anche introdotto una serie di vulnerabilità di sicurezza. Alcuni router non includono più WPS, ma dovresti comunque controllare il tuo e disabilitarlo. UPnP è ancora incluso nei router e di solito è attivato per impostazione predefinita, quindi controlla anche quello e disabilitalo. E se hai problemi con UPnP disabilitato, puoi sempre inoltrare manualmente le porte per i servizi che ne hanno bisogno.
Pianifica il tuo prossimo aggiornamento del router
“Woah, woah, woah, ho appena comprato questo router!” potresti pensare. E questa è una reazione del tutto giusta al vederci terminare questo elenco suggerendo che è necessario pianificare l’acquisto di un altro router.
Ma la maggior parte delle persone acquista un router Wi-Fi e lo usa fino al suo ultimo respiro (o fino a quando non diventa così instabile e lento che vorrebbero che rinunciasse al fantasma). Il modo migliore per evitare di diventare quella persona con il router Wi-Fi super vecchio, super obsoleto e super frustrante è prendere nota mentalmente ora, durante la configurazione del router nuovo di zecca, di sostituirlo. Meglio ancora, metti un promemoria sul tuo calendario per rivisitare l’argomento.
Entro quanto tempo dovresti considerare una sostituzione? Consigliamo alle persone di sostituire i propri router Wi-Fi ogni 3-5 anni. Se desideri prestazioni migliori e aggiornamenti regolari delle funzionalità, esegui l’aggiornamento ogni tre anni. Se vuoi evitare obsolescenza e problemi di sicurezza, aggiorna ogni cinque. Qualunque cosa tu faccia, però, non aspettare fino a quando non puoi spuntare ogni elemento in questo elenco di segni che è ora di aggiornare.
I migliori router Wi-Fi del 2023 
ASUS AX6000 (RT-AX88U)
TP-Link Arciere AX3000 (AX50)
TP-Link Arciere A8
Amazzonia
$ 52,99 
$ 79,99 Risparmia il 34%
Router Tri-Band ASUS GT-AX11000
Amazzonia
$ 349,99 $ 449,99 Risparmia il 22%
ASUS ZenWiFi AX6600 (XT8) (confezione da 2)
Amazzonia
$ 349,99 $ 399,99 Risparmia il 13%
TP Link Deco X20
Amazzonia
$ 129,99 $ 179,99 Risparmia il 28%
NETGEAR Nighthawk CAX80
Amazzonia
$ 447,00 $ 499,99 Risparmia l’11%
ExpressVPN Aircove
TP Link AC750
Amazzonia
$ 39,99
