Esercitazioni

Come proteggere il router e la rete domestica

2024
Come proteggere il router e la rete domestica

Sommario:

Anonim

Ogni giorno che passa è più necessario proteggere il router e la nostra rete domestica a casa tua. Ed è che molti utenti non se ne rendono conto ma il router è il dispositivo Internet più importante che hanno a casa. Perché? Perché collega la maggior parte dei suoi altri dispositivi tra loro e con il mondo, quindi ha una posizione molto privilegiata che gli hacker possono sfruttare.

Come proteggere il router e la rete domestica

Sfortunatamente, molte aziende consumer e di piccoli router hanno impostazioni predefinite non sicure, che espongono molti bug e un firmware pieno di bug di base. Alcuni di questi problemi non possono essere risolti dagli utenti, ma ci sono molte azioni che possono essere intraprese almeno per proteggere questi dispositivi da attacchi su larga scala.

Pertanto, non lasciare che il tuo router sia una rete vulnerabile agli hacker. Pertanto ti offriamo un totale di 14 consigli di base per proteggere il tuo router .

Evitare l'uso di router forniti dagli ISP

Questi router sono in genere meno sicuri di quelli venduti dai produttori ai consumatori. Spesso hanno credenziali remote rigide che gli utenti non possono modificare e le patch per la personalizzazione del firmware hanno gli stessi difetti.

Cambia la password amministratore predefinita

Molti router sono dotati delle impostazioni predefinite del gestore password e gli aggressori cercano costantemente di accedere tramite queste credenziali al router. Dopo aver effettuato la connessione all'interfaccia di amministrazione del router per la prima volta tramite il browser, sarà necessario modificare la password, che è spesso l'indirizzo IP predefinito del router.

L'interfaccia di amministrazione basata sul web del router non deve essere accessibile da Internet

Per la maggior parte degli utenti, la gestione del router dall'esterno della LAN (rete locale) non è necessaria. Se è necessaria l'amministrazione remota, prendere in considerazione l' utilizzo di una VPN (rete privata virtuale) per stabilire prima un canale sicuro verso la rete locale e quindi accedere all'interfaccia del router.

Abilitare l'accesso HTTPS dall'interfaccia del router

Ecco come appare l'URL di un sito Web sicuro

Se disponibile, ed esci sempre quando hai finito. Utilizza il browser in incognito o privato, quindi quando lavori con il router non salva i cookie di sessione e non consente mai al browser di salvare nome utente e password.

Disabilita WPS (Wi-Fi Protected Setup)

Questo è usato raramente. È una funzionalità progettata per aiutare gli utenti a configurare facilmente le reti Wi-Fi utilizzando un PIN stampato su un adesivo. Tuttavia, in molti provider di implementazioni WPS si riscontra una grave vulnerabilità che consente agli hacker di entrare nelle reti. Poiché è difficile determinare quale dei modelli di router e le versioni del firmware sono vulnerabili, è meglio disabilitare questa funzione sui router che lo consentono. Invece, puoi connetterti al router tramite una connessione cablata e accedere al suo sito Web in base all'interfaccia di amministrazione e, ad esempio, configurare il Wi-Fi con WPA2 e una password personalizzata (WPS non è necessario).

Mantieni aggiornato il firmware del router

Alcuni router consentono il controllo degli aggiornamenti del firmware direttamente dall'interfaccia, mentre altri hanno una funzione di aggiornamento automatico. A volte questi controlli potrebbero non essere aggiornati a causa di modifiche del produttore. È una buona idea controllare regolarmente il sito Web del produttore per scaricare manualmente gli aggiornamenti del firmware.

Evita le impostazioni predefinite

La maggior parte dei router sono venduti con istruzioni speciali per la modifica delle impostazioni predefinite e i produttori stanno creando interfacce di gestione sempre più semplici in modo che gli utenti non impazziscano. Tuttavia, se nonostante tutto non sei molto esperto con i computer, puoi chiedere al tecnico di modificare i parametri al momento dell'installazione della rete wireless o contattare l'operatore che fornisce il router per aiutarti in questo processo.

Non si tratta solo di modificare la password della rete wireless, ma anche di proteggere l'accesso al router stesso. In questo senso, è anche utile disabilitare i servizi di amministrazione e gestione del router per evitare che siano accessibili dall'esterno della rete. In definitiva, si tratta di modificare tutti i parametri della configurazione predefinita del dispositivo. Per quanto riguarda la password, questa modifica, oltre ad aumentare la sicurezza della rete, rende più facile "invitare amici" e familiari a connettersi ad essa .

Raccomandiamo di leggere la nostra guida ai migliori router sul mercato.

Firewall e password sofisticata

Se esiste un'azienda che conosce perfettamente tutti gli angoli di Internet e può aiutarci in questo compito, è senza dubbio Google. La società californiana aggiunge alcuni suggerimenti sul suo blog ufficiale, tra i quali spicca l' importanza di abilitare il firewall sul router stesso quando si accede alla configurazione . Ricorda inoltre che la password per la rete wireless deve essere il più complessa possibile: le combinazioni di caratteri alfabetici e numerici in minuscolo e maiuscolo devono essere utilizzate e non utilizzare la stessa password utilizzata per altri servizi sulla rete. Google suggerisce di proteggere la rete wireless nello stesso modo in cui proteggiamo la nostra casa.

Spegnere il router in caso di assenze prolungate

L'agenzia degli Stati Uniti, FCC (Federal Communications Commission), propone anche di cambiare l'identificatore di rete o SSID. Meglio ancora, è invisibile. Anche se esiste un modo definitivo per proteggere la rete wireless dalle mani di altre persone è spegnere il router. Sì, la FCC propone di disconnettere la rete wireless quando si è lontani da casa in vacanza o nei fine settimana.

Controlla che i computer si connettano alla rete

Uno dei primi segnali di avvertimento di una rete compromessa è una diminuzione della velocità di connessione. È possibile che un vicino o qualcuno per strada sia riuscito ad accedere alla rete e stia occupando buona parte della band con i download. Come esserne sicuri?

Il modo più semplice è utilizzare applicazioni come Fing. Questa applicazione gratuita per telefoni cellulari si collega al router e indica tutte le apparecchiature attualmente connesse o dal software IP Scanner.

Utilizzare il sito Web di amministrazione del router per determinare se dispositivi non autorizzati sono entrati o hanno tentato di accedere alla rete. Se viene identificato un dispositivo sconosciuto, è possibile applicare sul router un controllo firewall o una regola di filtro dell'indirizzo MAC. Per ulteriori informazioni su come applicare queste regole, consultare la documentazione fornita dal produttore o dal sito Web del produttore.

Ti consigliamo come gestire le reti in Hyper-V

Utilizzare l'hardware per proteggere la rete

Se non vuoi essere pazzo di cambiare password e impostazioni, puoi sempre rivolgerti a un dispositivo che protegge la rete wireless domestica e garantisce attivamente che i computer collegati siano tutti noti e che non ci siano attacchi remoti. La società israeliana Dojo Labs ha presentato un dispositivo responsabile del monitoraggio dei computer non autorizzati che si connettono alla rete e avvisa tramite un'applicazione se si verificano eventi sospetti. Il dispositivo impara anche dalle tue abitudini ed è quindi più efficace nell'avvertimento di un potenziale pericolo. Questo ulteriore livello di sicurezza è collegato al router tramite bluetooth o via cavo o anche per montare il proprio firewall come IPCOP, ma questo è più consigliato nelle aziende di piccole o alte dimensioni.

Configurare WPA2 con AES per la riservatezza dei dati

Alcuni router domestici utilizzano ancora il protocollo WEP che non è raccomandato. In verità, se il tuo router supporta WEP, deve essere sostituito. Uno standard più recente, WPA2-AES, crittografa le comunicazioni tra il router wireless e il dispositivo finale, fornendo una maggiore autenticazione e autorizzazione tra i dispositivi. WPA2 con AES è la configurazione del router più sicura per uso domestico oggi.

Disabilita UPnP quando non è necessario

Universal Plug and Play (UPnP) è una funzione molto utile che consente ai dispositivi in ​​rete di incontrarsi e comunicare in modo trasparente. Sebbene faciliti la configurazione iniziale della rete, è anche un rischio per la sicurezza. Ad esempio, il codice dannoso all'interno della rete può utilizzare UPnP per aprire una violazione nel firewall del router. Quindi disabilita UPnP, a meno che non ci sia un motivo specifico per non farlo.

Disabilita l'amministrazione remota

Ciò impedirà agli intrusi di stabilire una connessione al router e la sua configurazione attraverso l'interfaccia WAN (Wide Area Network).

Non è un'ossessione, né un capriccio: assicurarsi che la rete Wi-Fi di casa sia accessibile solo ai dispositivi autorizzati a connettersi ad essa può evitare molti problemi. E alcuni seri. Tutti gli utenti che ottengono l'accesso alla tua rete Wi-Fi possono usufruire della connessione per scaricare contenuti illegali, eseguire attacchi informatici o inviare spam.

Tutte queste attività sono criminali, la cui unica responsabilità, ai fini della giustizia, sarebbe il proprietario della rete. Per questo motivo, vale la pena dedicare qualche minuto a seguire una serie di passaggi per cercare di proteggere il router il più possibile.

Cosa ne pensi dei nostri consigli su come proteggere il router e la tua rete domestica? Come sempre ti consigliamo di leggere i nostri tutorial e se hai domande, puoi contattarci. Speriamo che i tuoi Mi piace e i tuoi commenti.

▷ Come creare una rete VPN in cloud insight con un router netgear br500

▷ Come creare una rete VPN in cloud insight con un router netgear br500

Scopri come configurare una rete VPN sul router NETGEAR BR500 con NETGEAR Insight Cloud ✅ In pochi clic lo avrai montato

Rete digitale occidentale e rete professionale disponibili come modelli da 12 TB

Rete digitale occidentale e rete professionale disponibili come modelli da 12 TB

Uno dei maggiori produttori sta aumentando la capacità massima dei suoi dischi rigidi a 12 TB nella gamma Western Digital Red.

Che cos'è una rete mesh o una rete mesh wireless

Che cos'è una rete mesh o una rete mesh wireless

Spieghiamo cos'è una rete mesh ea cosa serve: modelli consigliati, vantaggi, caratteristiche principali e prezzi in Spagna.

Esercitazioni

Scelta dell'editore

HTC sta perdendo interesse per Windows Phone?

HTC sta perdendo interesse per Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

2024
Dispositivi Build 2013: in attesa dei produttori

Dispositivi Build 2013: in attesa dei produttori

2024
Back to top button