In realtà non esiste davvero nulla a prova di hacker, ma in questo articolo, parleremo di come rendere il vostro router wireless il più possibile “invulnerabile” agli hacker. Con questi accorgimenti renderemo la vita più difficile a chi desiderebbe entrare nella nostra vita privata.
Il nostro router wireless è la porta d’ingresso per gli hacker che intendono entrare nella nostra rete o comunque nel nostro Wi-Fi. Ecco un piccolo vademecum per elencare alcuni attività che possiamo improntare per aumentare la sicurezza della nostra rete senza cavo.
Abilitare la crittografia wireless WPA2
Non utilizzare la crittografia Wi-Fi Protected Access (WPA2) per proteggere la rete wireless, è già un grosso errore. Tanto varrebbe lasciare la rete Wi-Fi aperta perché un hacker potrebbe comunque entrare nella rete.
La vecchia crittografia di sicurezza WEP (Wired Equivalent Privacy) obsoleta, viene facilmente decifrata in pochi secondi dalla maggior parte degli hacker.
I router wireless più vecchi potrebbero aver bisogno di un aggiornamento firmware per aggiungere la funzionalità WPA2. E’ molto importante, quindi, consultare il manuale del produttore del router (o il suo sito di riferimento) per sapere come abilitare la crittografia wireless WPA2 sul router.
Ovviamente scegliete una password lunga e robusta, che non abbia riferimento ai termini già presenti in un vocabolario. Ecco qui un link per migliorare la sicurezza della vostra password.
Il nome di rete (SSID)
La codifica WPA2 però non basta. Per il nome della rete wireless (SSID) occorre una certa perizia. L’utilizzo di un SSID predefinito (già impostato dalla fabbrica del router) o di uno molto comune, aiuta parecchio gli hacker nella loro ricerca di “falle”.
Alcuni SSID comuni, pre-impostati dalla fabbrica, sono associati ad algoritmi conosciuti da molti e conoscendo l’algoritmo è possibile poi ricavare la password d’accesso. Cambiare il nome predefinito SSID su un router Wireless.
Ad ogni modo sarà sempre meglio utilizzare un nome di rete piuttosto lungo e non casuale.
Il firewall integrato del router wireless
Abilitare il firewall integrato del nostro router wireless non è mai una cattiva idea. Infatti il firewall può rendere la rete Wi-Fi meno visibile agli hacker in cerca di obiettivi. Molti firewall presenti sui router hanno la “modalità stealth“: serve a rendere meno visibile la nostra rete.
Nel caso il vostro router non supporti un firewall centralizzato, potete ad ogni modo inserirlo su ogni computer: i migliori firewall gratuiti.
Lavorate in una azienda, piccola o grande che sia? Avete delle responsabilità in materia di sicurezza? Leggete anche: il devastante attacco Hacker con l’ingegneria sociale.
Utilizzare un servizio VPN personale abilitato dal router
Le reti private virtuali VPN, fino a qualche anno fa erano molto costose e solo le aziende potevano economicamente utilizzarle. Acquistare oggi il proprio servizio VPN personale non è più un lusso. Addirittura ProntoVPN fornisce un accesso gratis e senza limiti o con optional aggiuntivi per un piccolo canone mensile.
Una VPN attiva sulla vostra rete, mentre navigate, è una delle protezioni più ottimali per sbarrare la strada ad un hacker. Anche a livello di browser potrebbe andare bene: Opera browser include una VPN gratis efficiente.
Una VPN personale renderà anonima la vostra vera posizione tramite un IP proxy, ma, soprattutto proteggerà la vostra navigazione con un muro crittografico invalicabile. Un altro servizio VPN che abbiamo testato è forse la migliore VPN gratis Windscribe.
La cosa migliore è appunto che il vostro router supporti il servizio VPN personale, sarebbe davvero il modo migliore per implementare una VPN personale. Poter crittografare tutto il traffico in entrata e in uscita dalla rete, senza dover impostare il software client VPN su ogni computer collegato in Wi-Fi.
Nel caso desideriate utilizzare una VPN personale a livello di router, è sempre meglio verificare se il vostro router o quello che vorrete acquistare sia compatibile con un servizio VPN.
Disattivare Admin via Wireless sul router
Disattivare l’accesso amministratore tramite wireless sul router significa che si potrà accedere alla parte amministrativa solo tramite con un cavo Ethernet. E’ una difesa in più, nel caso qualcuno fosse riuscito ad entrare nella vostra rete. In questo modo non potrà accedere alle funzioni Admin via etere e di conseguenza cambiare tutte le impostazioni. Sarà possibile farlo solo con un collegamento fisico, come quello di un cavo Ethernet al router.
Ad ogni modo è possibile verificare se qualcuno si connette di nascosto al vostro Wi-Fi.
Conclusioni sulla sicurezza di una rete Wi-Fi
Non esiste in informatica il termine “sicuro”. Un hacker potrebbe comunque entrare nella vostra rete, nel caso foste un bersaglio importante. Questi consigli però, alzano il livello di sicurezza e riescono a rendere meno “penetrabile” il vostro Wi-Fi. Tagliare fuori gran parte dei malintenzionati sarebbe già un bel successo.
Nel caso foste davvero ossessionati dal problema sicurezza, uno dei metodi più drastici è quello di collegare i computer ad una vera Lan fisica, tutti i device con un cavo Ethernet o utilizzare un collegamento Internet con i cavi elettrici.
Leggi anche: consigli da parte di un Hacker