Come proteggere le reti Wi-Fi
Quando ti connetti alle reti Wi-Fi pubbliche (ad esempio in un ristorante), i dati vengono trasferiti in forma non criptata. Questo vuol dire che nomi utente, password, messaggi e altre informazioni sensibili sono accessibili da parte di malintenzionati. Gli indirizzi e-mail possono essere utilizzati per finalità di spam e i contenuti della tua pagina social network potrebbero essere modificati.
Anche le reti wireless domestiche sono a rischio, infatti anche il livello di protezione più elevato (criptaggio WPA2) può essere soggetto ad hackeraggio con il metodo KRACK di reinstallazione della chiave. Per ulteriori informazioni, consulta questo post sul blog di Kaspersky.
Quando ti connetti a una rete Wi-Fi, dovresti sempre seguire questi suggerimenti:
- Assicurati di aver installato e abilitato Firewall. Questo componente di protezione esegue la scansione del traffico di rete e protegge il computer dagli attacchi di rete.
Firewall è incluso nelle seguenti applicazioni Kaspersky Lab: Kaspersky Internet Security, Kaspersky Anti‑Virus, Kaspersky Total Security, Kaspersky Security Cloud e Kaspersky Small Office Security. - Usa una connessione HTTPS sicura. Verifica che nella barra degli indirizzi del browser sia visualizzata un'icona a forma di lucchetto verde o grigia. Per ulteriori informazioni, consulta questo post sul blog di Kaspersky Lab.
- Proteggi la tua connessione utilizzando una VPN, aggiungendo così un ulteriore livello di criptaggio. A tale scopo, installa Kaspersky VPN Secure Connection nel tuo dispositivo e abilita una connessione sicura ogni volta che ti connetti a Internet.
- Se utilizzi un sistema operativo Windows, disabilita la condivisione di file e stampanti per tutte le reti pubbliche a cui ti connetti. Per istruzioni, consulta il sito Web del supporto di Microsoft.
- Quando possibile, usa la connessione Internet del tuo dispositivo invece delle reti Wi-Fi pubbliche.
Di seguito troverai un elenco di suggerimenti su come configurare il router per rendere sicura la tua rete Wi-Fi domestica.
Imposta una password complessa per accedere al tuo router
Solitamente vengono utilizzati nome utente e password predefiniti. Un utente malintenzionato può scoprire le credenziali per accedere alle impostazioni del tuo router scaricando la guida per l'utente dal sito Web del produttore. Cambia password per evitare queste eventualità. Usa i suggerimenti su come impostare una password complessa.
Le interfacce del router variano a seconda del fornitore, del modello specifico e della versione del firmware. Per assistenza durante l'esplorazione delle impostazioni del router, consulta la guida dell'utente relativa al tuo modello, solitamente fornita in dotazione con il router. In caso contrario, puoi scaricarla dal sito Web del fornitore.
A titolo di esempio, ti mostreremo le impostazioni di un router TP-Link TL-WR841N. Per impostare una password:
- Inserisci l'indirizzo IP del router nella barra degli indirizzi del browser. Verrai reindirizzato alla pagina di autorizzazione delle impostazioni del router. L'indirizzo IP del router è specificato nel dispositivo e nella guida dell'utente.
- Nella pagina di autorizzazione inserisci nome utente e password. Se non li hai modificati, li troverai sotto al router.
- Nella pagina delle impostazioni del router vai a System Tools (Strumenti di sistema) → Password.
- Inserisci il tuo nome utente e la password precedente, quindi imposta una nuova password per accedere al router. Per ottenere suggerimenti sull'impostazione di una password complessa, consulta questo articolo (in inglese).
- Fai clic su Save (Salva).
La password per l'accesso al router verrà modificata.
Assegna alla tua rete Wi-Fi un nome univoco (SSID)
Le tabelle arcobaleno vengono spesso utilizzate per l'hacking delle password. Nelle tabelle arcobaleno vengono archiviati milioni di potenziali password per i nomi delle reti Wi-Fi più comuni (Service Set Identifier o SSID). Se il tuo SSID e la tua password si trovano in una tabella arcobaleno, un criminale può immediatamente ottenere l'accesso alla tua rete utilizzando apposite applicazioni.
Per aumentare la sicurezza della tua rete wireless domestica, assegna alla tua rete un SSID univoco.
Le interfacce del router variano a seconda del fornitore, del modello specifico e della versione del firmware. Per assistenza durante l'esplorazione delle impostazioni del router, consulta la guida dell'utente relativa al tuo modello, solitamente fornita in dotazione con il router. In caso contrario, puoi scaricarla dal sito Web del fornitore.
A titolo di esempio, ti mostreremo le impostazioni di un router TP-Link TL-WR841N. Per modificare il nome della rete Wi-Fi:
- Inserisci l'indirizzo IP del router nella barra degli indirizzi del browser. Verrai reindirizzato alla pagina di autorizzazione delle impostazioni del router. L'indirizzo IP del router è specificato nel dispositivo e nella guida dell'utente.
- Nella pagina di autorizzazione inserisci nome utente e password. Se non li hai modificati, li troverai sotto al router.
- Nella pagina delle impostazioni del router vai a Wireless → Basic Settings (Impostazioni di base).
- Nel campo Wireless Network Name (Nome rete wireless) inserisci un nuovo nome per la tua rete wireless.
- Fai clic su Save (Salva).
Il nome della rete Wi-Fi verrà modificato.
Nascondi la tua rete Wi-Fi
Nelle impostazioni del router nascondi il nome della rete. La rete non verrà più visualizzata nell'elenco delle connessioni disponibili. Senza l'hardware apposito, non verrà rilevata.
Le interfacce del router variano a seconda del fornitore, del modello specifico e della versione del firmware. Per assistenza durante l'esplorazione delle impostazioni del router, consulta la guida dell'utente relativa al tuo modello, solitamente fornita in dotazione con il router. In caso contrario, puoi scaricarla dal sito Web del fornitore.
A titolo di esempio, ti mostreremo le impostazioni di un router TP-Link TL-WR841N. Per impostare una password:
- Inserisci l'indirizzo IP del router nella barra degli indirizzi del browser. Verrai reindirizzato alla pagina di autorizzazione delle impostazioni del router. L'indirizzo IP del router è specificato nel dispositivo e nella guida dell'utente.
- Nella pagina di autorizzazione inserisci nome utente e password. Se non li hai modificati, li troverai sotto al router.
- Nella pagina delle impostazioni del router vai a Wireless → Basic Settings (Impostazioni di base).
- Deseleziona la casella di controllo Enable SSID Broadcast (Abilita trasmissione SSID).
- Fai clic su Save (Salva).
I dispositivi non saranno in grado di rilevare la tua rete Wi-Fi.
Disabilita WPS
La tecnologia WPS è stata sviluppata per facilitare la connessione dei dispositivi alle reti Wi-Fi. Utilizzando la tecnologia WPS puoi connetterti a un router senza password. Ti consigliamo di disabilitare la tecnologia WPS nelle impostazioni del router.
Le interfacce del router variano a seconda del fornitore, del modello specifico e della versione del firmware. Per assistenza durante l'esplorazione delle impostazioni del router, consulta la guida dell'utente relativa al tuo modello, solitamente fornita in dotazione con il router. In caso contrario, puoi scaricarla dal sito Web del fornitore.
A titolo di esempio, ti mostreremo le impostazioni di un router TP-Link TL-WR841N. Per disabilitare WPS:
- Inserisci l'indirizzo IP del router nella barra degli indirizzi del browser. Verrai reindirizzato alla pagina di autorizzazione delle impostazioni del router. L'indirizzo IP del router è specificato nel dispositivo e nella guida dell'utente.
- Nella pagina di autorizzazione inserisci nome utente e password. Se non li hai modificati, li troverai sotto al router.
- Nella pagina delle impostazioni del router vai a Wireless → WPS.
- Fai clic su Disable (Disabilita).
La tecnologia WPS verrà disabilitata.
Abilita il criptaggio
Quando usi una rete con criptaggio debole, i tuoi dati possono essere facilmente intercettati dai criminali. Se, connettendoti alla rete domestica, ricevi un messaggio in cui viene indicato che il criptaggio è debole, passa a un tipo di criptaggio più sicuro. I tipi più comuni di criptaggio delle reti wireless sono WEP, TKIP, WPA, WPA2 (AES/CCMP).
I protocolli si differenziano per i livelli di sicurezza. WPA2 è la tipologia consigliata in termini di affidabilità.
Le interfacce del router variano a seconda del fornitore, del modello specifico e della versione del firmware. Per assistenza durante l'esplorazione delle impostazioni del router, consulta la guida dell'utente relativa al tuo modello, solitamente fornita in dotazione con il router. In caso contrario, puoi scaricarla dal sito Web del fornitore.
A titolo di esempio, ti mostreremo le impostazioni di un router TP-Link TL-WR841N. Per modificare il tipo di criptaggio della rete wireless:
- Inserisci l'indirizzo IP del router nella barra degli indirizzi del browser. Verrai reindirizzato alla pagina di autorizzazione delle impostazioni del router. L'indirizzo IP del router è specificato nel dispositivo e nella guida dell'utente.
- Nella pagina di autorizzazione inserisci nome utente e password. Se non li hai modificati, li troverai sotto al router.
- Nella pagina delle impostazioni del router seleziona Wireless → Wireless Security (Protezione wireless).
- Seleziona WPA/WPA2 - Personal (Personale).
- Seleziona WPA2-PSK nel menu a discesa Authentication Type (Tipo di autenticazione).
- Seleziona AES nel menu a discesa Encryption (Criptaggio).
- Fai clic su Save (Salva).
Il criptaggio verrà abilitato per la rete Wi-Fi.
Imposta una password complessa per la tua rete Wi-Fi
Senza una password, chiunque potrà accedere alla tua rete Wi-Fi domestica. Una password complessa impedirà ad altre persone di connettersi alla tua rete. Per ottenere suggerimenti sull'impostazione di una password complessa, consulta questo articolo (in inglese).
Le interfacce del router variano a seconda del fornitore, del modello specifico e della versione del firmware. Per assistenza durante l'esplorazione delle impostazioni del router, consulta la guida dell'utente relativa al tuo modello, solitamente fornita in dotazione con il router. In caso contrario, puoi scaricarla dal sito Web del fornitore.
A titolo di esempio, ti mostreremo le impostazioni di un router TP-Link TL-WR841N. Per impostare una password:
- Inserisci l'indirizzo IP del router nella barra degli indirizzi del browser. Verrai reindirizzato alla pagina di autorizzazione delle impostazioni del router. L'indirizzo IP del router è specificato nel dispositivo e nella guida dell'utente.
- Nella pagina di autorizzazione inserisci nome utente e password. Se non li hai modificati, li troverai sotto al router.
- Nella pagina delle impostazioni del router seleziona Wireless → Wireless Security (Protezione wireless).
- Seleziona WPA/WPA2 - Personal (Personale).
- Nel campo Wireless Password (Password wireless) inserisci una nuova password per la tua rete Wi-Fi.
- Fai clic su Save (Salva).
Verrà impostata una password per la rete Wi-Fi.
Abilita il filtro MAC
Ogni dispositivo con una scheda di rete o un'interfaccia di rete dispone di un indirizzo MAC. Crea l'elenco degli indirizzi MAC attendibili o nega l'accesso ai dispositivi con indirizzi MAC specifici.
Le interfacce del router variano a seconda del fornitore, del modello specifico e della versione del firmware. Per assistenza durante l'esplorazione delle impostazioni del router, consulta la guida dell'utente relativa al tuo modello, solitamente fornita in dotazione con il router. In caso contrario, puoi scaricarla dal sito Web del fornitore.
A titolo di esempio, ti mostreremo le impostazioni di un router TP-Link TL-WR841N. Per configurare il filtro MAC per i dispositivi attendibili:
- Inserisci l'indirizzo IP del router nella barra degli indirizzi del browser. Verrai reindirizzato alla pagina di autorizzazione delle impostazioni del router. L'indirizzo IP del router è specificato nel dispositivo e nella guida dell'utente.
- Nella pagina di autorizzazione inserisci nome utente e password. Se non li hai modificati, li troverai sotto al router.
- Nella pagina delle impostazioni del router vai a Wireless →Wireless MAC Filtering (Filtro MAC wireless).
- Fai clic su Add New (Aggiungi nuovo).
- Immetti l'indirizzo MAC, una descrizione del dispositivo e seleziona lo stato Enabled (Abilitato).
- Fai clic su Save (Salva).
- Fai clic su Enable (Abilita).
- Seleziona Allow the stations specified by any enabled entries in the list to access (Consenti l'accesso alle stazioni specificate dalle voci abilitate nell'elenco).
Solo i dispositivi i cui indirizzi MAC sono stati aggiunti all'elenco potranno accedere al router.
Riduci la portata del segnale Wi-Fi
Nelle impostazioni del router imposta la portata del segnale Wi-Fi in modo che possa essere utilizzato solo all'interno dell'abitazione. La riduzione della portata del segnale Wi-Fi impedirà ad altre persone di connettersi.
Le interfacce del router variano a seconda del fornitore, del modello specifico e della versione del firmware. Per assistenza durante l'esplorazione delle impostazioni del router, consulta la guida dell'utente relativa al tuo modello, solitamente fornita in dotazione con il router. In caso contrario, puoi scaricarla dal sito Web del fornitore.
A titolo di esempio, ti mostreremo le impostazioni di un router TP-Link TL-WR841N. Per ridurre la portata del segnale Wi-Fi:
- Inserisci l'indirizzo IP del router nella barra degli indirizzi del browser. Verrai reindirizzato alla pagina di autorizzazione delle impostazioni del router. L'indirizzo IP del router è specificato nel dispositivo e nella guida dell'utente.
- Nella pagina di autorizzazione inserisci nome utente e password. Se non li hai modificati, li troverai sotto al router.
- Nella pagina delle impostazioni del router vai a Wireless → Wireless Advanced (Impostazioni wireless avanzate).
- Seleziona un'intensità dal menu a discesa Transmit Power (Potenza di trasmissione), ad esempio Medium (Media).
- Fai clic su Save (Salva).
La portata del segnale Wi-Fi verrà ridotta.
Aggiorna il firmware del router
Aggiorna regolarmente il firmware del router. Gli aggiornamenti correggono gli errori e le vulnerabilità e riducono al minimo i rischi.
Per istruzioni sull'aggiornamento del firmware del router, vedi il sito Web di supporto del fornitore. Ad esempio TP-Link (articolo in inglese) o ASUS.
Cambia la chiave e il tipo di sicurezza della rete Wi-Fi in Windows
- Nell'angolo in basso a sinistra dello schermo fai clic su Start → Impostazioni.
- Fai clic su Rete e Internet.
- Nella finestra Rete e Internet fai clic su Centro connessioni di rete e condivisione.
- Nella parte sinistra di Centro connessioni di rete e condivisione fai clic sul collegamento Modifica impostazioni scheda.
- Nella finestra Connessioni di rete fai doppio clic sull'icona Connessione rete wireless.
- Nella finestra Stato fai clic su Proprietà wireless.
- Nella finestra Proprietà rete wireless accedi alla scheda Sicurezza.
- Seleziona il livello di protezione WPA2-Personal e modifica la chiave di sicurezza di rete seguendo le linee guida sulla sicurezza della password. Per ottenere suggerimenti sull'impostazione di una password complessa, consulta questo articolo (in inglese).
- Fai clic su OK.
- Chiudi la finestra dello stato della connessione di rete wireless.
La chiave e il tipo di sicurezza della rete verranno modificati.
