Nei sistemi di sicurezza non si può certo trascurare il router: essendo lui a garantire la connessione a internet, sono fondamentali alcuni accorgimenti per renderlo sicuro.
Il router mette in comunicazione tutti gli impianti di casa con gli smartphone e sempre più spesso, è il router stesso a essere anche il vettore attraverso cui passano le telefonate della vecchia “linea fissa”, insomma, questo semplice apparato, che sovente si dimentica sopra un mobile o dentro una credenza, è un cardine sempre più importante della sicurezza domestica. È indifferente che si parli di router forniti dalle compagnie telefoniche o di router forniti dagli installatori professionali: gli accorgimenti che vengono illustrati in questo articolo valgono per entrambi.
Consigli
Di sicuro i router forniti dagli operatori sono estremamente “basici” e quindi il primo consiglio è quello di sfruttarli solo ed esclusivamente come modem, mettendo in cascata a essi un prodotto più professionale (laddove non risulti possibile, utilizzare solo ed esclusivamente il router fornito da un professionista).
Accorgimenti per un router “sicuro”
In primo luogo, va scelta una password amministratore robusta. La password admin è quella che ci permette, digitando su un qualsiasi browser l’indirizzo del router (che potrebbe essere il classico 192.168.1.1), di accedere al menu di configurazione del router stesso. Purtroppo nella stragrande maggioranza dei casi le password vengono lasciate a default e questa è la prima nonché grave mancanza di sicurezza.
La cosa grave è che spesso si trovano password a default anche in strutture pubbliche quali hotel o ristoranti! Scegliere password robuste (che contengano quindi lettere, numeri e caratteri speciali). Se manca la fantasia, esistono validissimi generatori di password online. Ovviamente è poi doveroso annotare in un posto sicuro queste password per evitare poi, inevitabili reset a default in seguito.
La rete WI-FI
Un discorso analogo va fatto sulla password della rete WiFi. Infatti la
rete Wireless è visibile anche a persone che si trovano al di fuori della cerchia delle mura domestiche e quindi proteggerla è sicuramente importante. Anche in questo caso spesso si trova router con la password del WiFi a default (quella normalmente stampata su una etichetta posizionata sotto il router stesso).
Queste password, spesso lunghe e complesse, vengono erroneamente ritenute “sicure”. Quello che spesso si ignora è che molti operatori telefonici nei loro router hanno le password del WiFi di default correlate da un algoritmo al relativo SSID (nome della rete Wireless ed è quindi necessariamente pubblico e visibile da qualsiasi devi
ce capace di connettersi). Esistono programmi o anche App gratuite per Android che, conoscendo l’SSID, permettono di ottenere in pochi clic la password di default dei router delle principali compagnie telefoniche.
Scegliere una nostra password, il più possibile solida, è l’unico strumento in nostro possesso per innalzare il livello di sicurezza della rete wireless nostra o dei clienti. Questo senza dimenticare, ovviamente, che le reti wireless non sono mai sicure al 100%.
Tentativi di recupero password
È infatti impossibile difendersi da attacchi che siano mirati ad abbattere la portante radio (inducendo forti disturbi con apparati noti come Jammer) e anche a livello di password nei mesi scorsi si è letto qualche volta di falle nella sicurezza dei principali algoritmi di cifratura (per chi fosse interessato ad approfondire può cercare con Google il KRACK delle reti Wireless).
Queste falle vengono normalmente tappate dai costruttori degli apparati mediante degli aggiornamenti e questo ci porta al terzo aspetto importante della professione di installatore: aggiornare prontamente i propri apparati di rete laddove questo sia necessario per ovviare a carenze nella loro sicurezza.
In conclusione
È ovvio che successivamente sarà necessario interessarsi di antivirus e firewall, per rendere una rete davvero sicura, ma questi sono aspetti avanzati che potrebbero essere delegati a professionisti del settore (magari in affiancamento). Senza tuttavia avere ben chiare nella mente queste operazioni banali (ma mai scontate) ogni altro hardware o software che deputeremo alla sicurezza della rete sarà del tutto inutile. Sarebbe infatti come costruire un palazzo senza aver predisposto solide fondamenta.