Il router domestico deve essere protetto?

Nei sistemi di sicurezza non si può certo trascurare il router: essendo lui a garantire la connessione a internet, sono fondamentali alcuni accorgimenti per renderlo sicuro.

Il router mette in comunicazione tutti gli impianti di casa con gli smartphone e sempre più spesso, è il router stesso a essere anche il vettore attraverso cui passano le telefonate della vecchia “linea fissa”, insomma, questo semplice apparato, che sovente si dimentica sopra un mobile o dentro una credenza, è un cardine sempre più importante della sicurezza domestica. È indifferente che si parli di router forniti dalle compagnie telefoniche o di router forniti dagli installatori professionali: gli accorgimenti che vengono illustrati in questo articolo valgono per entrambi.

L’IMPIEGO di router professionali al posto di quelli degli operatori telefonici, quando è possibile, può aumentare di molto la sicurezza della rete.
CONSIGLI

Di sicuro i router forniti dagli operatori sono estremamente “basici” e quindi il primo consiglio è quello di sfruttarli solo ed esclusivamente come modem, mettendo in cascata a essi un prodotto più professionale (laddove non risulti possibile, utilizzare solo ed esclusivamente il router fornito da un professionista).

ACCORGIMENTI PER UN ROUTER “SICURO”

In primo luogo, va scelta una password amministratore robusta. La password admin è quella che ci permette, digitando su un qualsiasi browser l’indirizzo del router (che potrebbe essere il classico 192.168.1.1), di accedere al menu di configurazione del router stesso. Purtroppo nella stragrande maggioranza dei casi le password vengono lasciate a default e questa è la prima nonché grave mancanza di sicurezza. La cosa grave è che spesso si trovano password a default anche in strutture pubbliche quali hotel o ristoranti! Scegliere password robuste (che contengano quindi lettere, numeri e caratteri speciali). Se manca la fantasia, esistono validissimi generatori di password online. Ovviamente è poi doveroso annotare in un posto sicuro queste password per evitare poi, inevitabili reset a default in seguito.

L’INTERFACCIA di configurazione di un qualsiasi router va protetto con user e password solidi.
LA RETE WI-FI

Un discorso analogo va fatto sulla password della rete Wi-Fi. Infatti la rete Wireless è visibile anche a persone che si trovano al di fuori della cerchia delle mura domestiche e quindi proteggerla è sicuramente importante. Anche in questo caso spesso si trova router con la password del Wi-Fi a default (quella normalmente stampata su una etichetta posizionata sotto il router stesso). Queste password, spesso lunghe e complesse, vengono erroneamente ritenute “sicure”. Quello che spesso si ignora è che molti operatori telefonici nei loro router hanno le password del Wi-Fi di default correlate da un algoritmo al relativo SSID (nome della rete Wireless ed è quindi necessariamente pubblico e visibile da qualsiasi device capace di connettersi). Esistono programmi o anche App gratuite per Android che, conoscendo l’SSID, permettono di ottenere in pochi clic la password di default dei router delle principali compagnie telefoniche. Scegliere una nostra password, il più possibile solida, è l’unico strumento in nostro possesso per innalzare il livello di sicurezza della rete wireless nostra o dei clienti. Questo senza dimenticare, ovviamente, che le reti wireless non sono mai sicure al 100%.

L’AGGIORNAMENTO PROFESSIONALE
Va da sé che prima di aggiornare un sistema l’installatore deve essere aggiornato a sua volta per cui, nel marasma di newsletter che ogni professionista relega al cestino dello spam, vale la pena conservare quelle dei costruttori di apparati di rete preferiti, per essere prontamente avvisati di eventuali bug o fastidi. Va ammesso con molta umiltà che tutto quello che è stato detto finora costituisce solo la base essenziale su cui costruire una rete sicura, i capisaldi imprescindibili che devono essere fermi nella nostra mente prima di pensare agli step successivi.
TENTATIVI DI RECUPERO PASSWORD

È infatti impossibile difendersi da attacchi che siano mirati ad abbattere la portante radio (inducendo forti disturbi con apparati noti come Jammer) e anche a livello di password nei mesi scorsi si è letto qualche volta di falle nella sicurezza dei principali algoritmi di cifratura (per chi fosse interessato ad approfondire può cercare con Google il KRACK delle reti Wireless). Queste falle vengono normalmente tappate dai costruttori degli apparati mediante degli aggiornamenti e questo ci porta al terzo aspetto importante della professione di installatore: aggiornare prontamente i propri apparati di rete laddove questo sia necessario per ovviare a carenze nella loro sicurezza.

IN CONCLUSIONE

È ovvio che successivamente sarà necessario interessarsi di antivirus e firewall, per rendere una rete davvero sicura, ma questi sono aspetti avanzati che potrebbero essere delegati a professionisti del settore (magari in affiancamento). Senza tuttavia avere ben chiare nella mente queste operazioni banali (ma mai scontate) ogni altro hardware o software che deputeremo alla sicurezza della rete sarà del tutto inutile. Sarebbe infatti come costruire un palazzo senza aver predisposto solide fondamenta.

Richiedi maggiori informazioni










Nome*

Cognome*

Azienda

E-mail*

Telefono

Oggetto

Messaggio

Ho letto e accetto l'informativa sulla privacy*

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.