{"id":5362,"date":"2014-12-12T15:06:00","date_gmt":"2014-12-12T15:06:00","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=5362"},"modified":"2020-05-19T20:27:57","modified_gmt":"2020-05-19T18:27:57","slug":"7-consigli-per-rendere-piu-sicuro-il-wi-fi-di-casa","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/7-consigli-per-rendere-piu-sicuro-il-wi-fi-di-casa\/5362\/","title":{"rendered":"7 consigli per rendere pi\u00f9 sicuro il Wi-Fi di casa"},"content":{"rendered":"

Abbiamo parlato pi\u00f9 volte dei pericoli che si insidiano negli hotspot pubblici<\/a>, ma oggi ci vogliamo concentrare sulle minacce provenienti dalle reti wireless domestiche. Molti utenti neanche considerano l\u2019idea di una possibile minaccia nella propria rete di casa, ma ci siamo noi a ricordarvelo. Oggi vi proponiamo una serie di consigli generici che vi aiuteranno a incrementare il livello di sicurezza della vostra rete domestica.<\/p>\n

1. Cambiare la password dell\u2019amministratore<\/strong><\/p>\n

Uno degli errori pi\u00f9 gravi \u00e8 utilizzare la password preimpostata dell\u2019amministratore (che spesso \u00e8 \u201cadmin:admin\u201d o \u201c1234\u201d). Questa mancanza, pi\u00f9 la presenza di vulnerabilit\u00e0 anche non importanti o una connessione wireless aperta formano la combinazione perfetta per i cybercriminali, che possono prendere tranquillamente il controllo del router. Se non lo avete gi\u00e0 fatto, vi consigliamo caldamente di reimpostare la password indicando una pi\u00f9 complessa<\/a>.<\/p>\n

Vi proponiamo alcune screenshot delle impostazioni di un router TP-Link. Ovviamente le impostazioni possono variare da marca a marca, ma l\u2019idea generale dovrebbe essere uguale per tutti.<\/p>\n

2.<\/strong>\u00a0Disabilitare la gestione in remoto<\/strong><\/p>\n

Il secondo problema riguarda l\u2019accesso libero all\u2019interfaccia di controllo del router. Di solito le case produttrici attivano di default solo il pannello di controllo della LAN, ma non \u00e8 sempre detto. Verificate se l\u2019interfaccia di controllo del vostro router \u00e8 disponibile online.<\/p>\n

Nella maggior parte dei casi, per disabilitare la gestione in remoto, bisogna digitare l\u2019indirizzo 0.0.0.0 nel campo appropriato o deselezionare la casella corrispondente. Pu\u00f2 essere utile bloccare l\u2019accesso al router mediante Telnet o protocolli SSH (se supportato dalla vostra connessione). Gli utenti pi\u00f9 esperti possono applicare restrizioni al pannello di controllo LAN per il proprio indirizzo Mac.<\/p>\n

3.Disabilitare il broadcast SSID<\/strong><\/p>\n

Di norma un router wireless trasmette a chiunque l\u2019ID della rete Wi-Fi (chiamato anche SSID). Questa caratteristica pu\u00f2 essere modificata deselezionando la casella corrispondente nelle impostazioni. In questo modo la vostra rete non potr\u00e0 essere hackerata facilmente ma, come \u201cscotto\u201d, dovrete digitare il codice SSID ogni volta che il dispositivo si connette alla rete. Questo procedimento, in ogni caso, non \u00e8 obbligatorio.<\/p>\n

4. Utilizzare un sistema di crittografia affidabile<\/strong><\/p>\n

Accettate che qualsiasi persona possa accedere alla vostra rete wireless (se disponete di un numero di connessioni illimitato)? Vi consigliamo caldamente di non farlo. Potrebbe esserci un hacker in erba alla ricerca di una connessione gratis e, in questo modo, sottometterete la vostra rete agli stessi pericoli di un hotspot pubblico<\/a>. Vi potrebbero rubare dati personali o della carta di credito, potreste perdere email importanti o le credenziali di accesso ai social network o potrebbero addirittura iniettare un virus in grado di compromettere tutti i vostri dispositivi.<\/p>\n

\"\"<\/p>\n

Inoltre, i cybercriminali \u00a0potrebbero utilizzare la vostra rete domestica per attivit\u00e0 illegali e la polizia potrebbero \u00a0risalire a voi senza che abbiate fatto nulla! Meglio abilitare la crittografia WPA2 (la WEP non \u00e8 molto affidabile) e impostare una password pi\u00f9 robusta<\/a> per il vostro hotspot Wi-Fi.<\/p>\n

5. UPnP et al<\/strong><\/p>\n

I router wireless moderni non solo fanno da hotspot Wi-Fi e consentono l\u2019accesso ai nodi LAN, ma supportano anche diversi protocolli per connettere automaticamente i dispositivi tra loro.<\/p>\n

\"\"<\/p>\n

Meglio disabilitare sistemi come Universal Plug and Play (UPnP), DLNA (Digital Living Network Alliance) e simili se non in uso; in questo modo si riduce il rischio derivante da vulnerabilit\u00e0 presenti nei software che utilizzano queste funzionalit\u00e0. La regola universale \u00e8 disabilitare tutto ci\u00f2 che non si usa. Quando avete bisogno, si pu\u00f2 sempre riattivare il tutto, non c\u2019\u00e8 nulla di complicato.<\/p>\n

6. Aggiornare i software built-in<\/strong><\/p>\n

I proprietari dei router non s\u2019interessano molto dell\u2019aggiornamento del firmware. Vi consigliamo di di utilizzare i firmware pi\u00f9 aggiornati che si trovano sui siti Internet ufficiali delle case produttrici: le aziende periodicamente pubblicano patch per le vulnerabilit\u00e0 che gli hacker potrebbero sfruttare per compromettere la vostra rete.<\/p>\n

\"\"<\/p>\n

Le istruzioni per l\u2019aggiornamento dei software si trovano in una sezione separata dell\u2019interfaccia web del router. Bisogna soltanto scaricare l\u2019immagine del firmware, fare il backup delle impostazioni del router (a volte il vecchio file non pu\u00f2 essere utilizzato con il nuovo firmware, in questo caso bisogna ripetere la procedura dall\u2019inizio), eseguire l\u2019aggiornamento e recuperare la configurazione del router dopo aver riavviato il sistema.<\/p>\n

Aggiornare il firmware \u00e8 il passo pi\u00f9 facile oltre che necessario.<\/p>Tweet<\/a><\/blockquote>\n

Potete utilizzare firmware alternativi (ad esempio, OpenWRT) ma attenzione: non c\u2019\u00e8 alcuna garanzia che il router funzioni a dovere dopo l\u2019aggiornamento. Inoltre, sarebbe meglio scaricare software di terze parti direttamente dai siti Internet ufficiali e ben conosciuti, non fidatevi di fonti sospette.<\/p>\n

7. Non solo router<\/strong><\/p>\n

Una protezione \u201cdefinitiva\u201d non esiste, come \u00e8 stato dimostrato pi\u00f9 volte. Tuttavia, definire le giuste impostazioni, utilizzare password robuste, addottare un buon sistema di crittografia e aggiornare periodicamente i firmware vi aiuteranno a incrementare il livello di sicurezza della vostra rete wireless anche se, ci teniamo a precisare, non c\u2019\u00e8 garanzia al 100% di essere protetti da attacchi hacker.<\/p>\n

\n

7 tips for securing your connected home. http:\/\/t.co\/YMdv5vGrLj<\/a> by @JacobyDavid<\/a> via @Securelist<\/a> #IoT<\/a><\/p>\n

\u2014 Kaspersky (@kaspersky) November 26, 2014<\/a><\/p><\/blockquote>\n