login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Router Wi-Fi, quali impostazioni cambiare alla prima accensione

Alcune impostazioni del router dovrebbero essere modificate alla prima accensione del dispositivo. Ecco quali sono e perché cambiarle

Navigare online

Quando si acquista un nuovo router Wi-Fi sarebbe necessario modificare alcune impostazioni sin dalla prima accensione – o comunque il prima possibile– per esser certi che la propria rete domestica sia protetta e al sicuro da eventuali attacchi esterni. Si tratta di operazioni "basilari" che permettono, in maniera relativamente semplice ed immediata, di aumentare di molto il livello di sicurezza del proprio dispositivo di rete.

Operazioni preliminari

Prima di tutto è necessario entrare nel pannello di controllo del proprio router Wi-Fi. Nella maggior parte dei casi, è sufficiente aprire un browser web e inserire, all'interno della barra degli indirizzi, l'indirizzo IP 192.168.1.1 o, in seconda battuta, 192.168.0.1 (sono gli indirizzi di default più utilizzati dai principali costruttori di router mondiali). Se nessuno dei due indirizzi proposti dovesse funzionare bisognerà individuare autonomamente l'IP corretto: per far questo è necessario lanciare il prompt dei comandi (nei sistemi operativi Windows basta premere contemporaneamente il tasto "Windows" e la lettera "r" sulla tastiera, scrivere "cmd" nella finestra che compare e dare "Invio"), scrivere la stringa "ipconfig" e premere il tasto "Invio".

 

Indirizzo di gateway del router

 

Nella lunga lista di dati che comparirà, cercare la voce Defaul gateway: l'indirizzo IP che compare di fianco è quello del nostro router. Ottenuto questo dato, lo si inserisce nella barra degli indirizzi del nostro browser (come descritto sopra) per accedere al pannello di configurazione del nostro router e, da lì, procedere con le modifiche.

Cambio di password e SSID

Come prima mossa si dovranno modificare la password da amministratore del dispositivo di rete e il nome della rete Wi-Fi (SSID) di default. La password di amministrazione, infatti, consente di accedere al pannello di controllo del dispositivo e, da lì, a tutte le impostazioni e gli strumenti di controllo: una password troppo semplice (e quelle impostate dal produttore sono solitamente elementari, del tipo: "1234" oppure "administrator") permetterebbe facilmente a qualunque "ospite" connesso alla propria rete domestica Wi-Fi di modificare le impostazioni e rendere il router inutilizzabile o, peggio, una subdola trappola per i dati personali degli ignari navigatori. Per modificare la password del router Wi-Fi si dovrà cercare la voce Administration o System tools o System settings (o qualcosa di simile) tra le voci di menu e, nel sottomenu, scegliere la voce Manage Control, Management o Utility (o un'opzione analoga): all'interno si troveranno i campi per modificare la password di accesso.

 

Cambiare password al router

 

Il cambiamento del nome della rete Wi-Fi, invece, serve a "mascherarsi" e distinguersi dai router Wi-Fi dei vicini. In questo modo sarà più semplice ritrovare la propria connessione senza fili e inoltre si eviterà che il nostro computer o smartphone tentino di collegarsi automaticamente ad altre reti senza fili con lo stesso nome della nostra (essendo quello di default è molto probabile che ce ne siano molti in giro). Infine, cambiando il SSID (acronimo di Service set identifier) della propria rete domestica si riuscirà ad elevarne il livello di sicurezza: il nome di una rete Wi-Fi è un ottimo indizio su quale sia il produttore del tal router e quindi un'ottima base di partenza per tentare di scardinare la password di protezione della rete Wi-Fi (lasciando SSID e password di default, entrare nel pannello di controllo di un qualsiasi router diventa un gioco da ragazzi).

 

Modificare il nome della SSID

 

Per modificare il nome della rete Wi-Fi si dovrà accedere al pannello di controllo del dispositivo di rete, come spiegato nel paragrafo precedente, e cercare la sezione del menu chiamata Wireless, Wireless settings o qualcosa di simile: qui si troveranno i campi per cambiare il SSID della rete senza fili. Sul nome più conveniente da utilizzare per il proprio SSID personalizzato non ci sono particolari indicazioni da dare: lasciate pure correre libera la vostra fantasia ("retesicura", "panoramix", "servizisegreti" sono tutti nomi validi) ma, essendo questo un dato visibile a qualunque dispositivo wireless, ricordatevi di evitare di utilizzare dati sensibili e personali, come il proprio nome e/o cognome, date di nascita, ecc. ("mariorossi88" sarebbe meglio evitarla, se vi chiamate Mario Rossi e siete nati nel 1988).

Protocollo di sicurezza

 

Protocollo di sicurezza

 

Altrettanto importante è la scelta di un adeguato protocollo di sicurezza che permetta di proteggere la propria rete senza fili da attacchi esterni. Tre i protocolli solitamente disponibili – e attivabili – sui router Wi-Fi oggi in commercio: WEP, WPA e WPA2. Quest'ultimo, dotato di chiave di crittografia AES a 128 o 256 bit è il più sicuro tra i tre e garantisce che la LAN sia (quasi) inviolabile. Per controllare quale sia il protocollo di sicurezza attivo sul nostro router Wi-Fi si dovrà nuovamente accedere alla sezione Wireless o Wireless settings, cercare una voce del sottomenu che abbia a che fare con la sicurezza (Wireless security, ad esempio) e attendere che la pagina si carichi. Qui si dovrà verificare che il protocollo attivo sia il WPA2 altrimenti si dovrà modificarlo in tal senso prima di impostare una password il più possibile sicura.

Nattare la porta

 

Nat

 

Per ragioni di sicurezza, gran parte delle porte del router sono chiuse per default. Le porte, come lascia intendere il nome, sono "punti di accesso" attraverso i quali i vari servizi e programmi web fanno transitare i pacchetti dati dello "scambio comunicativo" tra client e server: nel caso fossero lasciate aperte, chiunque potrebbe utilizzarle per tentare di accedere al router Wi-Fi e, da qui, alla nostra rete casalinga, con tutti i problemi che ne conseguono. Una porta chiusa, però, può impedire a un programma di comunicare efficacemente con il web, bloccandole o rallentandone le prestazioni (ad esempio il nostro programma di gestione della posta elettronica che necessita di una porta di comunicazione con il server del nostro servizio di e-mail): per evitare ciò si rende necessario nattare la porta che si vuole aprire, possibilmente associandola, per maggior sicurezza, a un software o servizio specifico.

DNS dinamico

A volte potrebbe essere necessario lasciare aperta una porta che consenta di connetterci alla LAN di casa (e ai dispositivi di rete che la compongono) dall'esterno sfruttando la connettività a Internet (e, quindi, non il semplice accesso wi-fi). Si tratta, a grandi linee, dell'operazione inversa al natting: anziché indirizzare il traffico interno della rete domestica verso una porta e da lì verso il web, si indirizza il traffico proveniente dal web verso una porta specifica e da lì al servizio associato alla porta stessa. Tecnicamente, questa operazione è definita port forwarding o accesso remoto.

 

DNS dinamico

 

L'operazione, però, è più complessa di quanto si possa pensare. Affinché ci si possa collegare alla LAN di casa anche se si è a chilometri di distanza, però, è necessario conoscere il proprio indirizzo IP pubblico, un dato che cambia ogni volta che ci si disconnette e riconnette a Internet (a meno che il nostro operatore telefonico non ci abbia assegnato un indirizzo IP "statico" e quindi sempre uguale). Per aggirare questo ostacolo si può attivare un DNS dinamico: una sorta di "indirizzo di residenza" virtuale che, legato all'indirizzo IP della linea Internet, permetterà di collegarsi con estrema semplicità al router. Il DDNS (acronimo di DNS dinamico) altro non è che un indirizzo alfanumerico (una sorta di URL) da inserire nella barra degli indirizzi del browser ogni volta che ci si vorrà connettere a una risorsa della propria rete domestica. Molti router supportano nativamente alcuni servizi di DNS dinamico: sarà sufficiente creare un account gratuito su uno dei portali che forniscono questo servizio (DynDNS o No IP, ad esempio) e riportare le credenziali nell'apposita sezione Port Forwarding del router: in questo modo tutto sarà gestito in modo automatico direttamente dal firmware del proprio dispositivo.

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
Whatsapp
Segui le ultime notizie sul nostro canale Whatsapp
Immagine principale del blocco
Segui le ultime notizie sul nostro canale Whatsapp
Fda gratis svg
Iscriviti al canale gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.