Redazione Notizie.it Il tuo router è il varco in cui entra e esce la tua rete. Se rimane con le impostazioni di fabbrica, chiunque può sfruttare i suoi punti deboli. In soli 30 minuti può diventare un vero bastione di sicurezza.
Accesso di amministrazione: prima di tutto la password
Cambia immediatamente la password di amministrazione.
Molti modelli inviano la password predefinita admin/admin o “password” al momento dell’attivazione. Se non lo fai, chiunque trova il tuo SSID può entrare nei back-end del dispositivo. Accedi alla pagina di configurazione digitando l’indirizzo IP predefinito – solitamente 192.168.1.1 o 192.168.0.1 – e inserisci le credenziali di default. Scegli un nome utente unico e una password complessa: almeno 12 caratteri, mix di maiuscole, numeri e simboli.
L’uso di un’impresa di autenticazione ad due fattori (2FA) sarebbe ideale, ma molti router domestici non la supportano. Tuttavia, una password sicura è il primo muro che devi erigere. Aggiorna anche il nome della rete (SSID) usando un nome che non rimanda al marchio del produttore: HomeOfficeR04 è un esempio, mentre “Linksys” o “Netgear” sono troppo prevedibili.
Alcuni dispositivi permettono di disabilitare la schermata di configurazione via browser; se il tuo router lo supporta, abilitandola aumenta ulteriormente la sicurezza. Cancella le credenziali di amministrazione rimaste di default e salva le impostazioni. Ora sei in possesso della prima clausola contrattuale di sicurezza.
Aggiornamento firmware e impostazioni avanzate
Il firmware è il sistema operativo del tuo router. Se non è aggiornato, le vulnerabilità note possono essere sfruttate da chiunque intenti un attacco DoS o un ransomware. Accedi di nuovo alla pagina di amministrazione, cerca la sezione Aggiornamenti firmware o Firmware. Molti produttori offrono OTA (Over The Air); in caso contrario, scarica l’ultima versione dal sito ufficiale e caricala sul dispositivo. Attendi il riavvio finale: non spegnere il router in quel momento.
Una volta garantito l’ultimo firmware, impostiamo il firewall interno. Abilita la protezione IP spoofing e anti-DoS. Se disponibile, attiva la DMZ solo per i dispositivi che realmente ne hanno bisogno; altrimenti, lasciaci il contenuto di default. Nella sezione Accessi remoti, disabilita l’accesso dal WAN: se stai solo usando la rete domestica, non serve permettere connessioni esterne.
Infine, abilita la crittografia WPA3 per la connessione wireless. Se il tuo dispositivo non lo supporta, vai in WPA2-PSK e scegli il piano TKIP. Salva le modifiche, riavvia se richiesto e verifica che la rete sia visibile solo ai dispositivi autorizzati. Con questi passaggi, il tuo router raggiunge lo standard di sicurezza richiesto da molti esperti di cybersecurity casa senza perdere prestazioni.