impostazioni sicurezza router

Le impostazioni di sicurezza da conoscere per configurare il nostro router

Leonardo Banchi

Il nostro router è il punto di accesso alla rete esterna per tutti i dispositivi connessi a internet che abbiamo in casa. Ciò che spesso tendiamo a dimenticare, però, è che è anche il punto di accesso alla nostra rete da parte di chiunque si trovi all’esterno: ecco perché è importante conoscere e controllare che le impostazioni di sicurezza siano settate a dovere.

LEGGI ANCHE: Earthbleed: tutte le password che dovete cambiare

Alla base di tutto c’è una riflessione non troppo felice: la gran parte dei dispositivi più diffusi nelle nostre case è molto semplice da hackerare: per fortuna, però, esistono alcuni accorgimenti che, per quanto non garantiscano l’assoluta invulnerabilità, possono rendere molto più complesso il lavoro per eventuali tentativi di intrusione.

Iniziamo dai più basilari:

  • Cambiare la password di amministrazione di default (e, se possibile, anche lo Username)
  • Personalizzare il SSID, il nome della nostra rete wireless: questo impedirà che i nostri dispositivi cerchino di connettersi a reti con lo stesso nome, e eviterà di fornire a eventuali attaccanti informazioni sulla marca del nostro router (ES: “linksys”)
  • Impostare la sicurezza della wireless su WPA2 e scegliere una password lunga e robusta.

Confidando che abbiate già provveduto a tutto ciò, possiamo addentrarci in possibilità un po’ più avanzate:

Installare dd-wrt o Tomato, se disponibile per il vostro router:

impostazioni sicurezza router1

Oltre a fornire al vostro router una serie di potenzialità spesso assenti nei sistemi di base, i firmware open source dd-wrt o Tomato tendono a essere meno vulnerabili di quelli di base con cui il vostro router è equipaggiato inizialmente. Inoltre, vengono aggiornati più regolarmente, offrono molte più opzioni di sicurezza (come il login avanzato e la criptazione dei DNS tramite DNSCrypt), e vi danno un più completo controllo sull’hardware.

Aggiornare il vostro firmware regolarmente:

sicurezza router

Che si tratti di un firmware ufficiale o di uno di terze parti, mantenerlo aggiornato sarà comunque il miglior modo per difendersi dalla scoperta di nuove vulnerabilità e punti deboli del sistema. I passi per l’aggiornamento differiscono naturalmente fra i vari modelli, ma perlopiù basterà controllare la presenza di aggiornamenti dal pannello di controllo del dispositivo, raggiungibile digitando nel browser di un computer connesso alla rete l’indirizzo IP del proprio router. Nel peggiore dei casi invece, dovrete andare sul sito del produttore e verificare la presenza di aggiornamenti per il proprio modello.

Disabilitare l’amministrazione da remoto

sicurezza router2

Nella maggior parte dei dispositivi sarà probabilmente già disabilitata di default, ma vale la pena controllare: l’amministrazione da remoto permette l’accesso al pannello di controllo del router dall’esterno della vostra rete casalinga. Una possibilità della quale probabilmente non farete uso, ma che apre una porta più che invitante a eventuali malintenzionati.

Disabilitare UPnP

sicurezza router3

UPnP, acronimo di Universal Plug and Play, è un protocollo disegnato per rendere più semplice la connessione di diversi dispositivi. Sfortunatamente, è anche infarcito di diverse falle di sicurezza, a partire dal fatto che presuppone ogni terminale come degno di fiducia, senza richiedere alcuna forma di autenticazione.

Misure di sicurezza che non vale la pena adottare:

Completate queste operazioni, dovreste poter dormire sogni tranquilli. Esistono tuttavia altre possibilità, che però oltre a non incrementare il vostro livello di sicurezza, rischiano addirittura di danneggiarlo:

  • Nascondere il SSID: Non vedere il nome della connessione nell’elenco delle reti disponibili potrebbe scoraggiare i vostri vicini scrocconi, ma mette in pericolo i dispositivi che vorrete connettere alla vostra rete, poiché tenteranno di interrogare quelle disponibili per trovare la rete giusta, col rischio che qualcuno accetti la connessione a vostra insaputa, spacciandosi per la vostra rete casalinga.
  • Filtrare i MAC address: non sarà una opzione dannosa, ma neanche incrementerà il vostro livello di sicurezza. Non basatevi quindi su questo metodo per proteggere i vostri dati.
  • Spengere il DHCP: potreste pensare di proteggervi spengendo il servizio di assegnazione dinamico degli indirizzi IP: a dispositivi sconosciuti non verrà assegnato un indirizzo e non potranno fare danni. In realtà, come è possibile leggere in questa discussione, sia gli indirizzi statici che quelli dinamici hanno i loro punti deboli, quindi probabilmente non vale la pena di privarsi di questo servizio senza un reale guadagno in termini di sicurezza.

 

In questo periodo in cui ormai molte delle informazioni importanti sulle nostre vite passano attraverso internet, è bene tutelarsi e proteggere nel modo migliore a nostra disposizione: seguendo le indicazioni qua sopra, speriamo, dovreste essere in grado di stare il più tranquilli possibile.

 

VIA: LifeHacker