Quando arrivi sotto il cofano, ci sono molte impostazioni e opzioni del router. Ecco un corso intensivo su cosa evitare di fare per mantenere il router Wi-Fi e la rete domestica il più sicuri possibile.
Una parola sulla sicurezza del router
Prima di approfondire le cose pericolose che ti consigliamo di evitare di fare con il tuo router, comprendiamo che ci sono alcune situazioni in cui potresti avere un’ottima ragione per fare una delle cose elencate di seguito.
Se sai in cosa ti stai cacciando e hai una ragione specifica per farlo, fallo in ogni caso procedendo con la dovuta cautela. Ma per la maggior parte delle persone che seguono i suggerimenti di seguito, disattivare le funzionalità di cui non hanno bisogno e lasciare che il router gestisca automaticamente tutto il resto è quasi sempre la migliore scelta di sicurezza con il minimo rischio.
Disattivazione degli aggiornamenti automatici
Se sei un amministratore di rete o giochi da dilettante a casa (magari ti diletti con apparecchiature di rete per piccole imprese come l’hardware Ubiquiti), probabilmente sei molto aggiornato sul tuo firmware di rete e gestisci i tuoi aggiornamenti per evitare bug, problemi di uptime e altro i problemi. Quando sei così pratico con la tua rete, a volte eviti gli aggiornamenti automatici in modo da poter rivedere manualmente ogni aggiornamento del firmware.
Ma la maggior parte delle persone non ha bisogno di essere così pratica e fa meglio a lasciare che il proprio router gestisca automaticamente gli aggiornamenti per garantire che vulnerabilità e bug vengano corretti il più rapidamente possibile.
Se il tuo router non supporta gli aggiornamenti automatici o è così vecchio da non riceverli più, ti consigliamo vivamente di aggiornarlo. Oltre agli aggiornamenti automatici, un nuovo router Wi-Fi includerà altri miglioramenti come la sicurezza Wi-Fi aggiornata e una migliore copertura Wi-Fi.
Hosting di una rete Wi-Fi aperta
Parlando di sicurezza Wi-Fi, sebbene sia allettante eseguire una rete Wi-Fi aperta per evitare di digitare le password, è un incubo per la sicurezza.
Chiunque sia abbastanza vicino da connettersi alla tua rete Wi-Fi è libero di utilizzare la tua rete come desidera, incluso l’utilizzo per attività illegali o il roaming gratuito della tua rete cercando di accedere ai tuoi dispositivi.
Dovresti usare una password complessa sul tuo router Wi-Fi. Potremmo persino suggerirti di saltare l’utilizzo della password Wi-Fi predefinita se il tuo router ne ha una e di sostituirla con una tua.
Porti di spedizione
Quando stai lottando per far funzionare correttamente un servizio, è facile sentirsi frustrati e aprire un’ampia gamma di porte o persino aprire tutte le porte per un particolare dispositivo sulla tua rete per far funzionare la connessione remota.
Dovresti aprire solo le porte esatte di cui hai bisogno, ad esempio una porta specifica per un server di gioco ospitato localmente. L’apertura di più porte espone più della tua rete domestica a Internet. E se imposti assegnazioni di port forwarding con un intervallo troppo ampio, può causare mal di testa alla rete quando il traffico viene indirizzato ai dispositivi sbagliati.
Al giorno d’oggi è raro persino aver bisogno del port forwarding, quindi, a meno che tu non abbia un’esigenza specifica, è meglio lasciare semplicemente che il router gestisca le cose senza impostare assegnazioni di port forwarding.
Inserimento di dispositivi nella DMZ
Potresti vedere un’opzione nel tuo router per mettere un dispositivo nella “DMZ”, che sta per “zona smilitarizzata”. È una terra di nessuno in cui nessuna delle funzionalità di sicurezza del tuo router verrà applicata a quel dispositivo. Per continuare le analogie militari, è l’opzione nucleare per risolvere un problema di port forwarding perché stai spingendo il dispositivo fuori dalla zona sicura.
A meno che tu non abbia un motivo molto specifico per casi d’uso marginali per utilizzare la DMZ, non dovresti mai inserire un dispositivo nella DMZ. In particolare, dovresti evitare di mettere il tuo computer o un altro dispositivo che contiene informazioni personali, come un NAS, nella DMZ.
Abilitazione dell’amministrazione remota
Che si chiami “Amministrazione remota”, “Accesso remoto” o “Gestione remota”, per impostazione predefinita, il pannello di amministrazione del tuo router è accessibile solo alle persone sulla rete locale. Non puoi accedervi se non sei connesso al router tramite un cavo Ethernet o tramite la connessione Wi-Fi locale.
Se abiliti l’accesso remoto, significa che chiunque si connetta al tuo indirizzo IP pubblico esterno sarà in grado di accedere al login del tuo router. Ciò offre loro l’opportunità di scegliere il tuo router, provando password predefinite, tabelle di password e altri metodi.
La maggior parte delle persone non ha bisogno di accedere in remoto al pannello di amministrazione del proprio router quando non sono a casa, quindi è meglio lasciare l’accesso remoto disattivato. Se lo accendi, assicurati di utilizzare una password complessa e mantieni aggiornato il firmware del router per proteggerti dalle vulnerabilità.
Utilizzo di una password amministratore debole
Potresti non pensare alla password dell’amministratore sul tuo router, ma è davvero importante. La tua e-mail o la tua password bancaria potrebbero attirare più attenzione e sembrare di profilo più alto, ma se hai una password debole o predefinita sul tuo router, è facile per qualcuno modificare le impostazioni.
Il tuo router, come tutto il resto, ha bisogno di una password lunga e sicura. Se non conosci la password attuale del router, puoi utilizzare questi suggerimenti per accedere al router e impostare una nuova password.
Lasciando Universal Plug and Play (UPnP) attivo
Universal Plug and Play (UPnP) è un insieme di protocolli di rete che consentono ai dispositivi della rete di rilevarsi a vicenda e collaborare automaticamente.
In teoria, è davvero fantastico. In pratica, UPnP è stato afflitto da anni da problemi di sicurezza e noi (così come l’FBI) consigliamo di disattivare le funzionalità UPnP sul router.
Wi-Fi Protected Setup (WPS) attivo
Introdotto nel 2006, Wi-Fi Protected Setup (WPS) consente di premere un piccolo pulsante sul router e un piccolo pulsante sul dispositivo e il router e il dispositivo negozieranno automaticamente una connessione senza che tu debba eseguire ulteriori impostazioni.
Come UPnP, sembra una grande idea sulla carta e dovrebbe rendere la vita più facile a tutti. In pratica, anche come UPnP, ha finito per avere vulnerabilità di sicurezza. Ti consigliamo di disattivare WPS. Sì, la funzione push-to-setup può farti risparmiare tempo, ma visto quanto poco tempo impieghi effettivamente ad aggiungere nuovi dispositivi alla tua rete, non vale la pena fare un compromesso.
Mantenere attive le funzionalità inutilizzate
Abbiamo chiamato questa sezione “mantenere attive le funzionalità inutilizzate”, ma potrebbe essere chiamata altrettanto facilmente “attivare le funzionalità non necessarie” perché è la stessa idea generale.
Non possiamo esaminare tutte le possibili impostazioni del tuo router, ma un approccio sicuro consiste nel lasciare le funzionalità disattivate se non le stai utilizzando. Se il tuo router ha un file e un server di stampa, spegnilo se non lo usi. Se è presente un client VPN integrato che non stai utilizzando, di nuovo, disattivalo. Disabilitando i servizi sul router che non stai utilizzando, riduci il numero di potenziali exploit zero-day e vulnerabilità esposte dal tuo router.
Lo stesso vale per accendere le cose o scherzare con le funzionalità avanzate. Incoraggiamo assolutamente le persone a imparare e giocare con il loro hardware, ma se non sei interessato ad apprendere regole e sintassi avanzate del firewall, è meglio lasciare da parte quella sezione.
I migliori router Wi-Fi del 2023 
ASUS AX6000 (RT-AX88U)
Amazzonia
$ 296,96 
$ 349,99 Risparmia il 15%
TP-Link Arciere AX3000 (AX50)
Amazzonia
$ 68,99 $ 109,90 Risparmia il 37%
TP-Link Arciere A8
Amazzonia
$ 59,27 $ 79,99 Risparmia il 26%
Router Tri-Band ASUS GT-AX11000
Amazzonia
$ 341,99 $ 449,99 Risparmia il 24%
ASUS ZenWiFi AX6600 (XT8) (confezione da 2)
Amazzonia
$ 349,99 $ 399,99 Risparmia il 13%
TP Link Deco X20
Amazzonia
$ 124,99 $ 179,99 Risparmia il 31%
NETGEAR Nighthawk CAX80
Amazzonia
$ 442,00 $ 499,99 Risparmia il 12%
ExpressVPN Aircove
Amazzonia
$ 189,90
TP Link AC750
Amazzonia
$ 38,13 $ 39,99 Risparmia il 5%
