Sommario:
Video: Come proteggere la rete wifi in maniera efficace (Settembre 2024)
A volte la cosa migliore da dire su un router wireless in casa è che una volta impostato, si dimentica che esiste. Finché i dispositivi che richiedono la connessione Wi-Fi possono accendersi e funzionare, è tutto ciò che conta, giusto?
Forse, ma viviamo anche nell'era delle perdite, wiki e altro. Se sei preoccupato per la sicurezza della tua rete domestica e, per estensione, i tuoi dati personali, specialmente da parte di hacker che potrebbero sedere casualmente in una macchina fuori e ottenere l'accesso ai tuoi sistemi, allora devi mettere un lucchetto su quel wireless. Potresti anche voler impedire ad altri di usare la tua rete, hacker e freeloader allo stesso modo.
Allora cosa fai? Segui questi suggerimenti e sarai molto avanti rispetto alla maggior parte degli utenti Wi-Fi domestici. Niente ti renderà sicuro al 1.000 percento contro un hack davvero dedicato. I furbi schemi di social engineering sono difficili da battere. Ma non facilitarli; proteggiti con questi passaggi.
Sicurezza Wi-Fi (e tutt'intorno) collaudata nel tempo
Modifica il nome utente e la password dell'amministratore del router
Ogni router viene fornito con un nome utente e una password generici, se vengono forniti con una password. Ne hai bisogno la prima volta che accedi al router. Dopodiché, cambiali entrambi. Subito. I nomi utente generici sono una questione di dominio pubblico per quasi tutti i router esistenti; non cambiarli rende incredibilmente facile per qualcuno che ottiene l'accesso fisico al router confondere le impostazioni.
Se si dimentica il nuovo nome utente / password, è probabile che si tratti di carta e matita, ma è possibile ripristinare le impostazioni di fabbrica di un router per accedere alle informazioni generiche dell'amministratore originale.
Cambia il nome della rete
L'identificatore del set di servizi (SSID) è il nome che viene trasmesso dal tuo Wi-Fi al mondo esterno in modo che le persone possano trovare la rete. Mentre probabilmente si desidera rendere pubblico il SSID, l'utilizzo del nome di rete generico / SSID generalmente lo elimina. Ad esempio, i router di Linksys di solito dicono "Linksys" nel nome; alcuni elencano il produttore e il numero del modello ("NetgearR6700"). Ciò rende più facile per gli altri identificare il tipo di router. Dai alla tua rete un moniker più personalizzato.
È fastidioso, ma ruotare gli SSID sulla rete significa che anche se qualcuno avesse avuto accesso precedente, come un vicino rumoroso, è possibile avviarli con modifiche regolari. Di solito è un punto controverso se hai la crittografia in atto, ma solo perché sei paranoico non significa che non sono fuori per usare la tua larghezza di banda. (Ricorda, se cambi l'SSID e non trasmetti l'SSID, spetta a te ricordare sempre il nuovo nome e riconnettere TUTTI i tuoi dispositivi: computer, telefoni, tablet, console di gioco, robot parlanti, telecamere, casa intelligente dispositivi, ecc.
Attiva la crittografia
Questo è il massimo del Wi-Fi; nessun router negli ultimi 10 anni è arrivato senza crittografia. È la cosa più importante da fare per bloccare la rete wireless. Passa alle impostazioni del tuo router (ecco come) e cerca le opzioni di sicurezza. Ogni marca di router probabilmente differirà; se sei sconcertato, vai al sito di supporto del produttore del router.
Una volta lì, attiva WPA2 Personal (potrebbe essere visualizzato come WPA2-PSK); se questa non è un'opzione usa WPA Personal (ma se non riesci a ottenere WPA2, sii intelligente: vai a prendere un router moderno). Imposta il tipo di crittografia su AES (evita TKIP se questa è un'opzione). Devi inserire una password, nota anche come chiave di rete, per il Wi-Fi crittografato.
Questa NON è la stessa password che hai usato per il router: questo è ciò che inserisci su ogni singolo dispositivo quando ti connetti tramite Wi-Fi. Quindi trasformalo in una lunga parola o frase senza senso che nessuno può indovinare, ma qualcosa di abbastanza facile da digitare in ogni strano dispositivo che hai che utilizza il wireless. Usando un mix di lettere maiuscole e minuscole, numeri e caratteri speciali per renderlo veramente forte, ma devi bilanciarlo con facilità e memorabilità.
Raddoppia sui firewall
Il router ha un firewall integrato che dovrebbe proteggere la tua rete interna da attacchi esterni. Attivalo se non è automatico. Potrebbe indicare SPI (ispezione dei pacchetti con stato) o NAT (traduzione dell'indirizzo di rete), ma in entrambi i casi attivarlo come ulteriore livello di protezione.
Per una protezione totale, come assicurarsi che il proprio software non invii materiale in rete o in Internet senza la propria autorizzazione, installare anche un software firewall sul PC. La nostra migliore scelta: Check Point ZoneAlarm PRO Firewall 2017; c'è una versione gratuita e una versione da $ 40 pro, che ha extra come phishing e protezione antivirus. Per lo meno, attiva il firewall fornito con Windows 8 e 10.
Disattiva reti ospite
È bello e conveniente fornire agli ospiti una rete che non ha una password di crittografia, ma cosa succede se non puoi fidarti di loro? O i vicini? O le persone parcheggiate davanti? Se sono abbastanza vicini da essere sul tuo Wi-Fi, dovrebbero essere abbastanza vicini a te da dare loro la password. (Ricorda: puoi sempre modificare la password di crittografia Wi-Fi in un secondo momento.)
Usa una VPN
Una connessione di rete privata virtuale (VPN) crea un tunnel tra il tuo dispositivo e Internet attraverso un server di terze parti: può aiutarti a mascherare la tua identità o far sembrare che tu sia in un altro paese, impedendo ai ficcanaso di vedere il tuo traffico Internet. Alcuni addirittura bloccano gli annunci. Una VPN è una scommessa intelligente per tutti gli utenti di Internet, anche se non sei su Wi-Fi. Come alcuni dicono, hai bisogno di una VPN o sei fregato. Controlla il nostro elenco dei migliori servizi VPN.
Aggiorna firmware router
Proprio come con il tuo sistema operativo, i browser e altri software, le persone trovano continuamente falle di sicurezza nei router da sfruttare. Quando i produttori di router sono a conoscenza di questi exploit, colmano i buchi emettendo un nuovo software per il router, chiamato firmware. Accedi alle impostazioni del tuo router ogni mese circa e fai un rapido controllo per vedere se hai bisogno di un aggiornamento, quindi esegui il loro aggiornamento. Il nuovo firmware può anche venire con nuove funzionalità per il router, quindi è vantaggioso per tutti.
Se ti senti particolarmente tecnico e hai il giusto tipo di router che lo supporta, puoi eseguire l'aggiornamento a firmware di terze parti personalizzato come Tomato, DD-WRT o OpenWrt. Questi programmi cancellano completamente il firmware del produttore sul router ma possono fornire una serie di nuove funzionalità o velocità persino migliori rispetto al firmware originale. Non fare questo passo se non ti senti abbastanza sicuro nelle tue conoscenze di rete.
Disattiva WPS
Opzioni "debunked"
Molte raccomandazioni sulla sicurezza che fluttuano nel Web non si incontrano con gli esperti. Questo perché le persone con l'attrezzatura giusta, come software di analisi wireless come Kismet o mega-strumenti come Pwnie Express Pwn Pro, non lasceranno che i seguenti suggerimenti li fermino. Li includo per completezza perché, mentre possono essere una seccatura nel culo da implementare o da seguire, una persona veramente paranoica che non pensa ancora che l'NSA stia cercando di prendere in considerazione le loro opzioni. Quindi, sebbene siano tutt'altro che infallibili, non possono far male se sei preoccupato.
Non trasmettere il nome della rete
Questo rende più difficile, ma non impossibile, per gli amici e la famiglia accedere al Wi-Fi; ciò significa che rende molto più difficile per i non amici collegarsi online. Nelle impostazioni del router per l'SSID, verifica lo "stato di visibilità" o "abilita trasmissione SSID" e disattivalo. In futuro, quando qualcuno vorrà accedere al Wi-Fi, dovrai dire loro l'SSID da digitare, quindi rendi quel nome di rete qualcosa di abbastanza semplice da ricordare e digitare. (Chiunque abbia uno sniffer wireless, tuttavia, può estrarre l'SSID dall'aria in pochissimo tempo. L'SSID non è tanto invisibile quanto mimetizzato.)
Disabilita DHCP
Il server DHCP (Dynamic Host Control Configuration Protocol) nel router è quali indirizzi IP sono assegnati a ciascun dispositivo sulla rete. Ad esempio, se il router ha un IP di 192.168.0.1, il router potrebbe avere un intervallo DCHP da 192.168.0.100 a 192.168.0.125, ovvero 26 possibili indirizzi IP che consentirebbe sulla rete. Puoi limitare l'intervallo in modo che (in teoria) il DHCP non consenta più di un certo numero di dispositivi, ma con qualsiasi cosa, dagli elettrodomestici agli orologi che usano il Wi-Fi, è difficile da giustificare.
Per motivi di sicurezza, puoi anche disabilitare completamente il DHCP. Ciò significa che devi accedere a ciascun dispositivo, anche agli apparecchi e agli orologi, e assegnargli un indirizzo IP adatto al tuo router. (E tutto questo oltre al semplice accesso al Wi-Fi crittografato così com'è.) Se questo sembra scoraggiante, può essere per il profano. Ancora una volta, tieni presente che chiunque abbia i giusti strumenti di hacking Wi-Fi e una buona ipotesi sulla gamma di indirizzi IP del router può probabilmente accedere alla rete anche se disabiliti il server DHCP.
Filtro su indirizzi MAC
Ogni singolo dispositivo che si collega a una rete ha un indirizzo MAC (Media Access Control) che funge da ID univoco. Alcuni con più opzioni di rete, ad esempio Wi-Fi a 2, 4 GHz, Wi-Fi a 5 GHz ed Ethernet, avranno un indirizzo MAC per ciascun tipo. È possibile accedere alle impostazioni del router e digitare fisicamente l'indirizzo MAC dei soli dispositivi che si desidera consentire sulla rete. Puoi anche trovare la sezione "Controllo accessi" del tuo router per visualizzare un elenco di dispositivi già connessi, quindi selezionare solo quelli che desideri consentire o bloccare. Se vedi elementi senza un nome, controlla i relativi indirizzi MAC elencati con i tuoi prodotti noti: gli indirizzi MAC sono in genere stampati direttamente sul dispositivo. Tutto ciò che non corrisponde può essere un intruso. Oppure potrebbe essere qualcosa di cui ti sei dimenticato: c'è un sacco di Wi-Fi là fuori.
Abbassa la potenza di trasmissione
Hai un segnale Wi-Fi fantastico che arriva all'esterno, in aree che non ti muovi nemmeno? Ciò offre ai vicini e ai passanti un facile accesso. Con la maggior parte dei router, è possibile abbassare un po 'il controllo della potenza di trasmissione, diciamo al 75 percento, per renderlo più difficile. Naturalmente, tutti gli intrusi hanno bisogno di un'antenna migliore dalla loro parte per farcela, ma perché facilitarli?
