Una rete domestica oggi deve rispettare criteri di sicurezza minimi, soprattutto se utilizziamo la rete anche per la domotica e la videosorveglianza. Se la nostra casa intelligente ha una protezione Wi-Fi troppo debole, infatti, potrebbe essere facilmente presa di mira dai malintenzionati.

Organizzare la sicurezza della nostra rete Wi-Fi

Nel mondo ideale, la sicurezza del Wi-Fi andrebbe impostata come prima cosa, prima di iniziare a utilizzarla per i nostri dispositivi, in particolare quelli legati al controllo della casa, dell'antifurto e così via. Probabilmente non lo abbiamo fatto, ma visto che la sicurezza è davvero importante, prepariamoci all’idea di riconfigurare i dispositivi collegati alla nostra rete.
Le modalità per configurare il router o l’access point cambiano molto da modello a modello, ma tutti quelli più recenti hanno al loro interno un foglio di configurazione rapida che ci permette di accedere all’interfaccia Web, e da lì modificare tutte le impostazioni. Teniamo presente che, se per esempio modifichiamo la password di accesso al Wi-Fi, tutti i dispositivi collegati dovranno essere riconfigurati. Per questo motivo assicuriamoci di essere in grado di farlo prima di iniziare.

Router Wi-Fi

Sicurezza del Wi-Fi: i tre passaggi fondamentali

Nome della rete e password: evitiamo assolutamente di usare il nome della rete e la password predefiniti, che spesso sono nel mirino di malintenzionati. I modem/router e i dispositivi di rete più moderni ci "costringono" a cambiare questa impostazione al primo accesso, ma se sono piuttosto datati (o si tratta di quelli molto economici forniti da molti operatori) questo passaggio dovrà essere fatto manualmente.

reti-wifi-nomi-standard

Un consiglio: una password sicura non deve essere necessariamente complessa. Non serve usare un'accozzaglia di numeri, lettere e simboli a caso. Gli esperti ci suggeriscono che la lunghezza è il parametro fondamentale. Meglio una frase piuttosto lunga in italiano che dodici caratteri alfanumerici a caso. In questo modo sarà contemporaneamente più difficile da scoprire con i sistemi automatici e più facile da ricordare per noi.

Usiamo sempre la protezione WPA 2. Grazie a questa crittografia avanzata, infatti, i nostri dati sono quasi completamente inattaccabili, mentre la vecchia WPA è decisamente meno sicura. L’unico problema è che potrebbe non funzionare con gli apparecchi che hanno più di qualche anno. La cosa migliore da fare è di provare prima con WPA 2 e, se qualcosa non funziona, passare a WPA, che è comunque un discreto sistema di protezione. Anche in questo caso, nel mondo ideale sarebbe meglio disporre solo di apparecchi in grado di supportare gli standard Wi-Fi più recenti.

Cambiamo la password di accesso ai dispositivi

Praticamente ogni dispositivo in grado di collegarsi a una rete richiede un nome utente e una password di accesso, anche il nostro modem / router. Eliminiamo sempre le password predefinite, soprattutto quelle meno complesse come "admin / admin". 

collegamenti modem router


In questo modo, se anche un malintenzionato dovesse intrufolarsi nella nostra rete di casa, non avrà vita facile nel cercare di entrare in ogni singolo dispositivo.
Per avere un'idea di quanto il problema sia grave, esiste un sito dedicato esclusivamente a rendere pubbliche le immagini delle telecamere di sicurezza pubblicamente accessibili.
Questo è possibile perché chi le ha installate le ha rese raggiungibili via web senza cambiare la password di accesso. Ovviamente, basta cambiare le credenziali per essere al riparo da rischi

Altri consigli per la sicurezza della nostra rete Wi-Fi

Creiamo una rete separata per gli ospiti. Sicuramente i nostri ospiti non sono il problema (nessuno dei nostri amici e parenti, si spera, ha interesse nel danneggiare la nostra smart home). Ma nei dispositivi degli ospiti possono celarsi malware e altri rischi per la sicurezza senza che il proprietario ne sappia nulla. 
Per questo motivo è sempre meglio che gli ospiti accedano a Internet attraverso una rete separata. Per fortuna quasi sempre non servono particolari competenze tecniche: la "rete ospiti" è una funzione prevista dalla maggior parte dei dispositivi per l'accesso a Internet.

collegamenti ethernet router

Controlliamo le connessioni. Praticamente ogni router e access point permette di controllare quali e quanti dispositivi ci sono connessi e molti anche di “buttare fuori” quelli indesiderati. Non sarebbe male, di tanto in tanto, prendere qualche minuto per controllare che non ci siano intrusi.
Nei casi più estremi, se notiamo che gli accessi incontrollati sono davvero tanti, possiamo pensare di usare l'autenticazione attraverso indirizzo MAC, che ci permette di bloccare o autorizzare dispositivi usando un "codice" unico e irripetibile di cui ogni interfaccia di rete dispone. Questa procedura non è così immediata, ma nei casi più complessi può essere una soluzione efficace.

Nascondiamo la nostra rete: Quando tutti i dispositivi sono connessi, usiamo l’opzione che permette al nostro router di non trasmettere il nome della rete. Anche se è vero che questa protezione è piuttosto debole, metterà fuori gioco i malintenzionati dell’ultimo minuto e tutti quelli che vogliono solo scroccare un po’ di connessione. In particolare se abitiamo in zone molto popolate.

Usiamo un firewall hardware: se vogliamo prendere davvero sul serio la sicurezza della nostra rete locale, prendiamo in considerazione l'idea di installare o farci installare un dispositivo che faccia da firewall. Serve per impedire in modo categorico gli accessi indesiderati alla nostra rete dall'esterno, e a controllare che nessuno dei nostri dispositivi invii dati verso siti particolarmente pericolosi.