Blog
  Ritorno ai post

Perché è importante rendere sicuro il router

Perché è importante rendere sicuro il router

Nel parlare di sistemi di sicurezza non si può trascurare il router che garantisce la connessione ad internet.

Infatti è il router di casa che mette in comunicazione tutti gli impianti di casa con gli smartphone dei Vostri clienti; è sempre più spesso il router ad essere anche il vettore attraverso cui passano le telefonate della vecchia "linea fissa”...insomma, questo semplice apparato che spesso dimentichiamo su un mobile o dentro una credenza è un cardine sempre più importante della sicurezza domestica.

E' indifferente che si parli di router forniti dalle compagnie telefoniche o di router forniti da Voi o dai Vostri clienti: gli accorgimenti che vengono illustrati in questo articolo valgono per entrambi.

Di sicuro i router forniti dagli operatori sono estremamente "basici” e quindi il primo consiglio è quello di sfruttarli solo ed esclusivamente come modem mettendo in cascata ad esso un prodotto più professionale (laddove non risulti possibile utilizzare solo ed esclusivamente il router fornito da Voi).

Ma quali sono gli accorgimenti di base da prendere per rendere un router "sicuro” ?

In primo luogo, va scelta una password amministratore robusta. La password admin è quella che ci permette, digitando su un qualsiasi browser l'indirizzo del router (che potrebbe essere il classico 192.168.1.1) di accedere al menù di configurazione del router stesso.

Purtroppo nella stragrande maggioranza dei casi queste password vengono lasciate a default (quante volte a casa di clienti siete riusciti a risalire alla password di un router semplicemente usando Google ?) e questa è la prima nonché grave mancanza di sicurezza. La cosa grave è che spesso troviamo le password a default anche in strutture pubbliche quali Hotel o Ristoranti !!!

Scegliete password robuste (che contengano quindi lettere, numeri e caratteri speciali). Se vi manca la fantasia, esistono validissimi generatori di password online. Ovviamente è poi doveroso annotare in un posto sicuro queste password per evitare poi inevitabili reset a default in seguito.

Un discorso analogo va fatto sulla password della rete Wi-Fi. Infatti la rete Wireless è visibile anche a persone che si trovano al di fuori della cerchia delle mura domestiche e quindi proteggerla è sicuramente importante.

Anche in questo caso spesso troviamo router con la password del wifi a default (quella normalmente stampata su una etichetta posizionata sotto il router stesso).

Queste password, spesso lunghe e complesse, vengono erroneamente ritenute "sicure”.

Quello che molti ignorano è che molti operatori telefonici nei loro router hanno le password del Wi-Fi di default correlate da un algoritmo al relativo SSID (che è il "nome” della rete Wireless ed è quindi necessariamente pubblico e visibile da qualsiasi device capace di connettersi).

Esistono programmi o anche App gratuite per Android che, conoscendo l'SSID, permettono di ottenere in pochi clic la password di default dei router delle principali compagnie telefoniche.

Scegliere una nostra password, il più possibile solida, è l'unico strumento in nostro possesso per innalzare il livello di sicurezza della rete wireless nostra o dei nostri clienti.

Questo senza dimenticare, ovviamente, che le reti wireless non sono mai sicure al 100%. E' infatti impossibile difendersi da attacchi che siano mirati ad abbattere la portante radio (inducendo forti disturbi con apparati noti come Jammer) e anche a livello di password nei mesi scorsi si è letto qualche volta di falle nella sicurezza dei principali algoritmi di cifratura (per chi fosse interessato ad approfondire può cercare con Google il KRACK delle reti Wireless).

Queste falle vengono normalmente tappate dai costruttori degli apparati mediante degli aggiornamenti e questo ci porta al terzo aspetto importante della nostra professione: aggiornare prontamente i nostri apparati di rete laddove questo risulti necessario per ovviare a carenze nella loro sicurezza.

Va da se' che prima di aggiornare dobbiamo essere aggiornati noi per cui, nel marasma di newsletter che ogni professionista relega al cestino dello Spam, vale la pena conservare quelle dei costruttori dei nostri apparati di rete preferiti per essere prontamente avvisati di eventuali bug o fastidi.

Va ammesso con molta umilità che tutto quello che abbiamo detto finora costituisce solo la base essenziale su cui costruire una rete sicura, i capisaldi imprescindibili che devono essere fermi nella nostra mente prima di pensare agli step successivi.

E' ovvio che poi sarà necessario interessarsi di antivirus e firewall per rendere una rete davvero sicura, ma questi sono aspetti avanzati che potreste delegare a professionisti del settore (magari in affiancamento a voi).

Senza tuttavia avere ben chiare nella nostra mente queste operazioni banali (ma mai scontate) ogni altro hardware o software che deputeremo alla sicurezza della nostra rete sarà del tutto inutile. Sarebbe infatti come costruire un palazzo senza aver predisposto solide fondamenta.

Scritto il  5 ott 2020 9:35 in Reti IP  -  Vai all'articolo

Commenti

Nessun commento per quest'articolo.

Lascia un commento

I commenti sono moderati. Non appariranno finche l'autore non li avrà approvati.
Il nome e l'indirizzo email sono obbligatori. L'indirizzo email non sarà visualizzato con il commento.
Il tuo commento
Il tuo nome *
Il tuo indirizzo email *
URL del tuo sito