Quando si acquista un nuovo router Wi-Fi sarebbe necessario modificare alcune impostazioni sin dalla prima accensione – o comunque il prima possibile– per esser certi che la propria rete domestica sia protetta e al sicuro da eventuali attacchi esterni. Si tratta di operazioni "basilari" che permettono, in maniera relativamente semplice ed immediata, di aumentare di molto il livello di sicurezza del proprio dispositivo di rete.
Operazioni preliminari
Prima di tutto è necessario entrare nel pannello di controllo del proprio router Wi-Fi. Nella maggior parte dei casi, è sufficiente aprire un browser web e inserire, all'interno della barra degli indirizzi, l'indirizzo IP 192.168.1.1 o, in seconda battuta, 192.168.0.1 (sono gli indirizzi di default più utilizzati dai principali costruttori di router mondiali). Se nessuno dei due indirizzi proposti dovesse funzionare bisognerà individuare autonomamente l'IP corretto: per far questo è necessario lanciare il prompt dei comandi (nei sistemi operativi Windows basta premere contemporaneamente il tasto "Windows" e la lettera "r" sulla tastiera, scrivere "cmd" nella finestra che compare e dare "Invio"), scrivere la stringa "ipconfig" e premere il tasto "Invio".
Nella lunga lista di dati che comparirà, cercare la voce Defaul gateway: l'indirizzo IP che compare di fianco è quello del nostro router. Ottenuto questo dato, lo si inserisce nella barra degli indirizzi del nostro browser (come descritto sopra) per accedere al pannello di configurazione del nostro router e, da lì, procedere con le modifiche.
Cambio di password e SSID
Come prima mossa si dovranno modificare la password da amministratore del dispositivo di rete e il nome della rete Wi-Fi (SSID) di default. La password di amministrazione, infatti, consente di accedere al pannello di controllo del dispositivo e, da lì, a tutte le impostazioni e gli strumenti di controllo: una password troppo semplice (e quelle impostate dal produttore sono solitamente elementari, del tipo: "1234" oppure "administrator") permetterebbe facilmente a qualunque "ospite" connesso alla propria rete domestica Wi-Fi di modificare le impostazioni e rendere il router inutilizzabile o, peggio, una subdola trappola per i dati personali degli ignari navigatori. Per modificare la password del router Wi-Fi si dovrà cercare la voce Administration o System tools o System settings (o qualcosa di simile) tra le voci di menu e, nel sottomenu, scegliere la voce Manage Control, Management o Utility (o un'opzione analoga): all'interno si troveranno i campi per modificare la password di accesso.
Il cambiamento del nome della rete Wi-Fi, invece, serve a "mascherarsi" e distinguersi dai router Wi-Fi dei vicini. In questo modo sarà più semplice ritrovare la propria connessione senza fili e inoltre si eviterà che il nostro computer o smartphone tentino di collegarsi automaticamente ad altre reti senza fili con lo stesso nome della nostra (essendo quello di default è molto probabile che ce ne siano molti in giro). Infine, cambiando il SSID (acronimo di Service set identifier) della propria rete domestica si riuscirà ad elevarne il livello di sicurezza: il nome di una rete Wi-Fi è un ottimo indizio su quale sia il produttore del tal router e quindi un'ottima base di partenza per tentare di scardinare la password di protezione della rete Wi-Fi (lasciando SSID e password di default, entrare nel pannello di controllo di un qualsiasi router diventa un gioco da ragazzi).
Per modificare il nome della rete Wi-Fi si dovrà accedere al pannello di controllo del dispositivo di rete, come spiegato nel paragrafo precedente, e cercare la sezione del menu chiamata Wireless, Wireless settings o qualcosa di simile: qui si troveranno i campi per cambiare il SSID della rete senza fili. Sul nome più conveniente da utilizzare per il proprio SSID personalizzato non ci sono particolari indicazioni da dare: lasciate pure correre libera la vostra fantasia ("retesicura", "panoramix", "servizisegreti" sono tutti nomi validi) ma, essendo questo un dato visibile a qualunque dispositivo wireless, ricordatevi di evitare di utilizzare dati sensibili e personali, come il proprio nome e/o cognome, date di nascita, ecc. ("mariorossi88" sarebbe meglio evitarla, se vi chiamate Mario Rossi e siete nati nel 1988).
Protocollo di sicurezza
Altrettanto importante è la scelta di un adeguato protocollo di sicurezza che permetta di proteggere la propria rete senza fili da attacchi esterni. Tre i protocolli solitamente disponibili – e attivabili – sui router Wi-Fi oggi in commercio: WEP, WPA e WPA2. Quest'ultimo, dotato di chiave di crittografia AES a 128 o 256 bit è il più sicuro tra i tre e garantisce che la LAN sia (quasi) inviolabile. Per controllare quale sia il protocollo di sicurezza attivo sul nostro router Wi-Fi si dovrà nuovamente accedere alla sezione Wireless o Wireless settings, cercare una voce del sottomenu che abbia a che fare con la sicurezza (Wireless security, ad esempio) e attendere che la pagina si carichi. Qui si dovrà verificare che il protocollo attivo sia il WPA2 altrimenti si dovrà modificarlo in tal senso prima di impostare una password il più possibile sicura.
Nattare la porta
Per ragioni di sicurezza, gran parte delle porte del router sono chiuse per default. Le porte, come lascia intendere il nome, sono "punti di accesso" attraverso i quali i vari servizi e programmi web fanno transitare i pacchetti dati dello "scambio comunicativo" tra client e server: nel caso fossero lasciate aperte, chiunque potrebbe utilizzarle per tentare di accedere al router Wi-Fi e, da qui, alla nostra rete casalinga, con tutti i problemi che ne conseguono. Una porta chiusa, però, può impedire a un programma di comunicare efficacemente con il web, bloccandole o rallentandone le prestazioni (ad esempio il nostro programma di gestione della posta elettronica che necessita di una porta di comunicazione con il server del nostro servizio di e-mail): per evitare ciò si rende necessario nattare la porta che si vuole aprire, possibilmente associandola, per maggior sicurezza, a un software o servizio specifico.
DNS dinamico
A volte potrebbe essere necessario lasciare aperta una porta che consenta di connetterci alla LAN di casa (e ai dispositivi di rete che la compongono) dall'esterno sfruttando la connettività a Internet (e, quindi, non il semplice accesso wi-fi). Si tratta, a grandi linee, dell'operazione inversa al natting: anziché indirizzare il traffico interno della rete domestica verso una porta e da lì verso il web, si indirizza il traffico proveniente dal web verso una porta specifica e da lì al servizio associato alla porta stessa. Tecnicamente, questa operazione è definita port forwarding o accesso remoto.
L'operazione, però, è più complessa di quanto si possa pensare. Affinché ci si possa collegare alla LAN di casa anche se si è a chilometri di distanza, però, è necessario conoscere il proprio indirizzo IP pubblico, un dato che cambia ogni volta che ci si disconnette e riconnette a Internet (a meno che il nostro operatore telefonico non ci abbia assegnato un indirizzo IP "statico" e quindi sempre uguale). Per aggirare questo ostacolo si può attivare un DNS dinamico: una sorta di "indirizzo di residenza" virtuale che, legato all'indirizzo IP della linea Internet, permetterà di collegarsi con estrema semplicità al router. Il DDNS (acronimo di DNS dinamico) altro non è che un indirizzo alfanumerico (una sorta di URL) da inserire nella barra degli indirizzi del browser ogni volta che ci si vorrà connettere a una risorsa della propria rete domestica. Molti router supportano nativamente alcuni servizi di DNS dinamico: sarà sufficiente creare un account gratuito su uno dei portali che forniscono questo servizio (DynDNS o No IP, ad esempio) e riportare le credenziali nell'apposita sezione Port Forwarding del router: in questo modo tutto sarà gestito in modo automatico direttamente dal firmware del proprio dispositivo.