Informiamoci su questo 192.168.1.1 e apprendiamo le migliori pratiche per la massima sicurezza.
Ogni dispositivo che si connette a Internet ha bisogno di un’identità, meglio nota come indirizzo IP. E ce ne sono di due tipi: pubblico e privato.
Quelli pubblici sono quelli con cui ogni dispositivo è noto a Internet esterno. Al contrario, un indirizzo IP privato serve per la comunicazione di rete interna.
Questa rete di indirizzi privati viene utilizzata da un router WiFi che distribuisce Internet ai dispositivi collegati, creando una sottorete.
Sommario:
Cosa c’entra questo con 192.168.1.1?
192.168.1.1 è l’indirizzo IP predefinito (noto anche come gateway predefinito) generalmente assegnato ai router stessi nella rete privata.
Ce ne sono anche altri, come 10.10.0.1, ma 192.168… è il più comunemente usato da molti produttori di router.
A livello di utente, l’obiettivo principale è accedere all’amministrazione del router e al dashboard delle impostazioni di rete. Tuttavia, le modifiche successive dipendono dalla marca e dal modello specifici del router.
Su un PC Windows, è possibile aprire il prompt dei comandi e digitare ipconfig/all per controllare il gateway predefinito per la connessione attiva.
Quindi puoi lasciarlo intatto o modificare alcune cose per una rete privata migliore e sicura.
Una robusta rete domestica
Raramente si pensa che il proprio router WiFi possa essere violato.
E poiché è il punto di accesso alla tua rete domestica, è giusto presumere che ogni dispositivo connesso diventi un bersaglio una volta che la sicurezza del router è compromessa.
Ma c’è sempre qualcosa che puoi fare al riguardo.
Modifica della password predefinita
Cambiare le password impostate in fabbrica con le loro versioni più forti è il primo passo che tutti devono compiere immediatamente.
In base all’interfaccia del router, i passaggi esatti potrebbero differire.
Tuttavia, puoi trovare queste opzioni principalmente in sicurezza, manutenzione o qualcosa di simile.
Se non ricordi la password stock, prova a utilizzare password, admin, root, ecc. In alternativa, contatta il tuo fornitore di servizi per i dettagli. La password predefinita può anche essere scritta sotto il dispositivo o sulla confezione in alcuni casi.
Inoltre, puoi utilizzare il tuo smartphone per controllare la password attiva.
Per iPhone, accedi a Impostazioni > Wi-Fi e tocca 🛈 accanto alla rete connessa. Ora tocca la password per rivelarla.
Per Android, accedi a Impostazioni > Rete e Internet e tocca il Wi-Fi attivo. Ora tocca l’icona a forma di ingranaggio e poi Condividi. Questo rivelerà un codice QR per la condivisione WiFi con la password indicata sotto di esso.
Tuttavia, questo è valido per Android di serie e la procedura esatta dipende dall’interfaccia utente Android in oggetto.
E sì, perché non cambiare anche il nome utente di accesso?
Alcuni router forniti dall’ISP potrebbero non disporre di questa disposizione per optare per un nome utente diverso.
Modalità di crittografia
Mentre colleghiamo il router, difficilmente pensiamo a quanto siano sicuri i dati che viaggiano sulla rete.
E solo perché è all’interno della tua casa non significa che sia al sicuro dagli occhi indiscreti dei criminali informatici che potrebbero essere il tuo vicino di casa (chissà) o chiunque si trovi nel tuo raggio WiFi.
Questa vulnerabilità è curata dalla crittografia.
La crittografia, in parole povere, sta confondendo il testo in chiaro in qualcosa di illeggibile.
E ci sono molti standard di crittografia:
- WEP
- WPA
- WPA2 (AES)
- WPA2+WPA
- WPA3 (AES)
- Nessuno (nessuna crittografia), ecc
Una regola empirica qui è usare sempre l’ultima versione WPA disponibile con il tuo router WiFi. Ad esempio, il mio router può eseguire al meglio WPA2-AES (che è obsoleto rispetto al più recente WPA3).
Inoltre, sarà meglio passare alla crittografia AES WPA e disabilitare TKIP (un protocollo di crittografia obsoleto).
È importante sottolineare che l’impostazione su Aperto/Nessuno consente alle persone nel tuo raggio di vedere tutto, inclusi i siti web che visiti, le tue informazioni personali, ecc., il che è assolutamente sconsigliato.
Infine, anche l’utilizzo di modalità miste (come WPA+WPA2) non è sicuro; invece, dovremmo applicare esclusivamente i più recenti protocolli di sicurezza.
Filtraggio degli indirizzi MAC
Un indirizzo MAC (Media Access Control) rappresenta un dispositivo su una rete ed è collegato all’hardware.
Questo è un modo pratico per tenere a bada gli estranei anche se riescono ad hackerare la tua password WiFi.
In breve, devi inserire gli indirizzi MAC per ogni dispositivo che vuoi connettere al router WiFi.
Questo si chiama filtraggio degli indirizzi MAC ed è un’ulteriore misura di sicurezza che viene spesso utilizzata per prevenire il furto WiFi.
Tuttavia, questo non è considerato molto affidabile contro un abile cattivo attore che cerca di curiosare nel trasferimento dei dati. In tal caso, l’utilizzo della crittografia più forte possibile è la misura di sicurezza principale da adottare.
Configurazione SSID
Per il tuo router WiFi, puoi assumere Service Set IDentifier (SSID) come nome. Questo è ciò che vediamo nella scansione WiFi, quindi tocca per connetterti ad esso.
La prima cosa è cambiare il nome SSID predefinito perché può esporre il modello del router, il che lo rende ancora più vulnerabile all’hacking.
Successivamente, è possibile disabilitare la trasmissione SSID. Questo nasconderà il suo nome ogni volta che un dispositivo esegue la scansione delle reti vicine.
Successivamente, dovrai aggiungere manualmente questa rete a tutti i tuoi dispositivi. Per questo, avrai bisogno di alcuni dettagli come l’SSID di rete, la password e la modalità di crittografia (come discusso sopra) in uso.
Ciò rende la tua rete privata difficile da rilevare e al sicuro dagli attacchi.
URL di accesso
Cambiare 198.168.1.1 con qualcos’altro, ad esempio 198.168.120.1, aiuterà ulteriormente la nostra causa.
Il motivo principale per farlo è evitare le configurazioni predefinite, proprio come abbiamo fatto con la password e il nome SSID.
Ricordarsi di far corrispondere gli indirizzi IP iniziale e finale del DHCP con l’indirizzo IPv4 della LAN. In caso contrario, potrebbe essere visualizzato il messaggio “L’indirizzo LAN e il DHCP dovrebbero trovarsi nella stessa sottorete!” errore.
Ad esempio, le mie configurazioni originali erano:
IPv4: 192.168.1.1
Indirizzo IP iniziale DHCP: 192.168.1.2
Indirizzo IP finale DHCP: 192.168.1.254
Qui, l’indirizzo IP iniziale e finale DHCP specifica un intervallo di indirizzi IP che verranno assegnati dinamicamente dal router ai dispositivi collegati, come smartphone, PC, smart TV, ecc.
Quindi, quando ho cambiato l’URL di accesso al mio router (noto anche come gateway predefinito) in 192.168.120.1, DHCP ha dovuto essere modificato di conseguenza (riesci a vedere la differenza?).
Altri
Alcune altre cose non c’erano con il mio router fornito dall’ISP, inclusa la rete ospite, gli aggiornamenti automatici del firmware, il controllo della portata, la disabilitazione dell’accesso amministrativo remoto e altro ancora.
Quindi, in sostanza, si riduce al tuo hardware e ai suoi protocolli di sicurezza.
Correlati: dai un’occhiata ad alcuni dei migliori router WiFi per uso personale e aziendale.
Ad esempio, puoi configurare una rete ospite con molte opzioni come i limiti di velocità della rete, l’attivazione/disattivazione della pianificazione e altro ancora. In breve, ti aiuta a condividere la tua rete con altri senza modificare le impostazioni della tua rete domestica.
Allo stesso modo, gli aggiornamenti automatici del firmware fanno molto per garantire che il tuo router non abbia vulnerabilità.
Un’altra opzione cruciale può essere la disattivazione dell’accesso remoto. Perché sebbene possa sembrare conveniente accedere al router dall’esterno, un hacker potrebbe sfruttare questo privilegio aggiuntivo.
Tuttavia, prova a installare una VPN premium sul tuo router se i tuoi dati sono estremamente sensibili. Ciò proteggerà i dati con più livelli di crittografia, corrispondenti alla sicurezza di livello bancario.
Infine, controlla se c’è qualche configurazione del firewall nelle impostazioni del router. In generale, sarà un interruttore senza molti dettagli. Tuttavia, accenderlo è più sicuro, soprattutto se non ostacola il tuo lavoro di routine.
Incartare!
192.168.1.1 è il gateway predefinito attraverso il quale è possibile accedere al pannello di amministrazione del router WiFi.
Tuttavia, ci sono alcune modifiche alla sicurezza che includono la modifica di questo URL con uno diverso. Inoltre, si dovrebbe aggiornare l’SSID, la password e soprattutto tutto alle versioni più sicure impostate in fabbrica, come discusso in questo articolo.
E sebbene possa sembrare inutile, l’aggiornamento a un router diverso e più sicuro è del tutto normale.
PS: Come fonte Internet, non devono essere immobili, specialmente quando puoi avere router portatili.