In un mondo iperconnesso, la rete Wi-Fi domestica è diventata il cuore digitale della nostra vita quotidiana. Ma spesso, per pigrizia o ignoranza, la lasciamo vulnerabile come una porta di casa senza serratura. Da ethical hacker, il mio obiettivo non è solo proteggere i miei dispositivi, ma anche educare chi mi legge a farlo in modo consapevole e ripetibile. Ecco una guida pratica per blindare la tua rete in meno di 10 minuti, senza bisogno di strumenti avanzati o competenze da sysadmin.
Cambia le credenziali di accesso al router
Il primo passo è il più sottovalutato: accedere al pannello del router (di solito da 192.168.1.1 o 192.168.0.1) e cambiare le credenziali di default. “admin/admin” è il biglietto da visita preferito dagli script kiddies. Scegli una password robusta, con almeno 12 caratteri, simboli e numeri.
Esempio: YSU#$Xy4qW4M.
Perché è importante? Se qualcuno accede al tuo router, può modificare DNS, aprire porte, o persino installare malware persistente.
Modifica il nome della rete (SSID)
Evita di usare nomi personali o riconducibili alla tua identità. Un SSID come “CasaCristian” o “WiFi_Pavullo” è un invito a nozze per chi vuole profilarti. Usa nomi neutri, magari generici o tecnici: NebulaNet_5G è molto meglio.
Un SSID anonimo rende più difficile il fingerprinting e l’ingegneria sociale.
Attiva la crittografia WPA3 (o almeno WPA2-AES)
Nel pannello del router, cerca la sezione “Wireless Security” e seleziona WPA3 se disponibile, oppure WPA3-MIXED sopratutto su router con OpenWrt. Se il tuo router è più datato, opta per WPA2-AES. Mai usare WEP o WPA-TKIP: sono vulnerabili da anni.
La crittografia protegge i dati trasmessi tra i dispositivi e il router. Senza di essa, chiunque può sniffare il traffico.
Imposta una password Wi-Fi robusta
La password del Wi-Fi deve essere forte quanto quella del router. Evita sequenze banali come “12345678” o “password”. Usa una combinazione di lettere maiuscole, minuscole, numeri e simboli.
Esempio: nEBu9W1H}}G)0D"M?ZSC=F3.
Una password forte impedisce l’accesso non autorizzato anche da parte di vicini troppo curiosi.
Disattiva la gestione remota
Molti router permettono l’accesso da remoto tramite WAN. Disattiva questa funzione se non strettamente necessaria. Cerca “Remote Management” o “Accesso da WAN” e disabilita.
Riduce drasticamente il rischio di attacchi da Internet, come brute force o exploit su firmware vulnerabili.
Crea una rete guest
Se hai ospiti, crea una rete separata con accesso limitato. Disattiva la condivisione file e l’accesso ai dispositivi locali. Questo protegge la tua rete principale da dispositivi compromessi o poco sicuri.
Aggiorna il firmware del router
Controlla se ci sono aggiornamenti disponibili. I produttori rilasciano patch per correggere vulnerabilità note. Un firmware aggiornato è spesso la differenza tra una rete sicura e una compromessa. Se non sono disponibili aggiornamenti, verifica se il router supporta firmware alternativi come OpenWrt o DD-WRT.
Gli attacchi più sofisticati sfruttano bug noti e non patchati. Non dare loro questa possibilità.
Ulteriori dettagli:
Proteggere la rete Wi-Fi domestica non richiede ore né competenze da pentester. Bastano 10 minuti, un po’ di buon senso, e la volontà di non lasciare la porta digitale spalancata. Come ethical hacker, il mio compito è rendere queste pratiche accessibili, ripetibili e documentabili. Ricorda:
La sicurezza non è un prodotto, è un processo. E oggi, quel processo inizia da casa tua.