Avere una rete da amministrare era un lavoro per specialisti IT di grandi aziende. Tuttavia, il mondo è diventato più tecnologicamente avanzato che anche le piccole imprese hanno la loro rete. Anche la maggior parte delle famiglie trova vitale la connessione a internet; così la maggior parte ha una Local Area Network installata. Al giorno d’oggi, impostare una connessione WiFi è facile e poco costoso.
Alcuni utenti hanno una rete WiFi che funziona dal loro servizio Internet via cavo o DSL, mentre altri usano il WiFi usando il loro smartphone come punto di accesso. La maggior parte degli smartphone hanno la capacità di agire come hot spot mobili e di collegare la connessione internet wireless ad altri dispositivi.
A prescindere da quanti di noi stiano usando il WiFi ora, la maggior parte di noi non è stata addestrata alla sicurezza della rete. Questo significa che la tua rete WiFi potrebbe essere vulnerabile agli hacker malintenzionati o a coloro che vogliono semplicemente utilizzare gratuitamente il tuo accesso a Internet a banda larga.
L’accesso a Internet è relativamente poco costoso, ma alcune persone lo vogliono semplicemente gratis; mentre altre hanno in mente scopi più nefasti.
Devi essere consapevole di alcuni segnali di avvertimento che indicano che qualcuno si sta connettendo alla tua rete senza permesso. Un segno comune è una connessione Internet più lenta. Ogni connessione a Internet occupa una certa larghezza di banda, e se qualcuno sta scaricando torrent o giocando online sulla tua rete senza il tuo permesso, allora il tuo traffico rallenterà.
Un altro segno rivelatore è la ricezione di una lettera di violazione del copyright dal tuo ISP che dice che sei stato sorpreso a scaricare materiale protetto da copyright quando sai di non aver fatto nulla del genere. Entrambi possono essere un segno che la tua rete wireless è stata compromessa.
Sapere chi sta usando il tuo WiFi e quando è cruciale per mantenere la tua rete sicura. Questo tutorial ti mostrerà come controllare se qualcuno sta usando il tuo WiFi, come cacciarlo via e come impedire a lui e a chiunque altro di accedere nuovamente al tuo WiFi.
Controlla chi sta usando la tua rete WiFi
Ci sono diversi modi per rilevare se qualcuno sta usando la tua rete wireless. Un modo poco tecnologico è quello di spegnere tutti i tuoi computer, smartphone e tablet in modo che nessuno dei tuoi dispositivi sia acceso. Poi controlla le luci di attività sul tuo router wireless (spesso chiamato modem wireless se sei collegato a Internet a banda larga via cavo o DSL). Se un’attività regolare appare ancora sul router anche se nessuno degli utenti autorizzati è acceso, allora questo è un segno che qualcuno sta usando il tuo WiFi senza il tuo permesso.
Il passo successivo è quello di utilizzare un browser web per accedere alla pagina di accesso del tuo router wireless. Quasi tutti i router domestici hanno una pagina di accesso online che puoi raggiungere da qualsiasi computer collegato al router. L’URL da digitare nella finestra del browser varia da router a router ma è quasi sempre un indirizzo IP.
Puoi trovare l’URL esatto controllando la documentazione del tuo router. Controllate sul router stesso per vedere se l’indirizzo è stampato sull’etichetta, o usando gli indirizzi di default: un gran numero di router usa http://192.168.0.1 o http://192.168.1.1.
Se usate Xfinity (Comcast) per accedere a Internet, l’URL di default per accedere al vostro router/modem potrebbe essere http://10.0.0.1/.
Potete semplicemente inserire il numero (es, “192.168.0.1”) nella barra degli indirizzi del tuo browser e premere invio. Questo ti porterà all’interfaccia amministrativa del tuo router. Puoi trovare informazioni sui router Netgear qui, sui router Belkin qui, e informazioni sui router Asus qui.
Per accedere devi conoscere la password di amministratore del tuo router. Dovresti aver registrato questa password quando hai impostato il tuo router, o dovrebbe essere stata impostata per te dal tecnico dell’installazione se hai fatto fare la configurazione della rete a qualcun altro.
Il nome utente predefinito più comune è admin e anche la password predefinita più comune è admin. Altre password di default molto comuni sono ‘1234’ o semplicemente la parola ‘password’.
Se usi un router/modem fornito con il tuo servizio Comcast/Xfinity e non hai cambiato la password da quella originale, il nome utente predefinito potrebbe essere admin e la password predefinita potrebbe essere solo password.
Una volta che ti sei connesso, dai un’occhiata alla pagina di amministrazione del tuo router per la lista dei dispositivi collegati. Su un router Netgear, questo è solitamente elencato sotto Maintenance->Attached Devices. Su un router Linksys, è elencato sotto Network Map.
Altri router avranno la loro struttura organizzativa per queste informazioni, ma ogni router dovrebbe fornirle. Una volta che siete alla lista, potete identificare ogni dispositivo elencato dal suo indirizzo MAC.
Qui c’è un articolo di TechJunkie che offre una rapida spiegazione di cosa sono gli indirizzi MAC. Tutto quello che devi sapere per ora è che ogni dispositivo ha il suo numero unico che viene utilizzato per identificarlo sulla rete locale, che è la tua rete WiFi in questo caso.
Puoi trovare l’indirizzo MAC per tutti i tuoi computer, confrontarli con la lista, e poi vedere se ci sono dispositivi sulla lista che non riconosci come appartenenti a un utente di rete autorizzato.
Se hai problemi a identificare tutti i dispositivi elencati, spegni i tuoi dispositivi o aggiorna la mappa. È un processo di eliminazione. Non dimenticare di includere le smart TV e qualsiasi altro dispositivo collegato al tuo WiFi, come i lettori Roku o Amazon Echos.
Se tutto questo giocherellare con gli indirizzi MAC e le pagine di gestione dei router è un po’ fuori dalla tua zona di comfort tecnico, non preoccuparti. Ci sono alcuni eccellenti strumenti di terze parti che vi aiuteranno a fare il lavoro.
F-Secure Router Checker
Uno di questi ottimi strumenti è F-Secure Router Checker. È una soluzione gratuita e veloce per vedere se il vostro router è stato dirottato o meno.
Basta navigare sul sito, selezionare il pulsante blu “Check Your Router” e lasciare che il sito faccia il suo lavoro. Valuterà tutte le vulnerabilità del tuo router e ti avviserà.
The WiFi Inspector
Un altro modo è scaricare WiFi Inspector, un’app di Google Play che analizza la tua rete WiFi e ti dice quali dispositivi la stanno usando. È un buon modo per identificare i dispositivi che accedono alla tua rete.
Sicura la tua rete WiFi dagli intrusi
Cosa fare se identifichi qualcuno che usa la tua rete WiFi senza il tuo permesso? Il primo passo è quello di rimuoverlo e poi assicurarsi che non possa farlo di nuovo.
Le istruzioni che seguono sono state testate utilizzando un router Linksys Smart. Il tuo router potrebbe differire leggermente e usare una terminologia diversa. Basta adattare le seguenti istruzioni al tuo modello specifico.
- Entra nel tuo router e accedi all’interfaccia di amministrazione.
- Seleziona la parte Wireless dell’interfaccia o trova la rete Guest.
- Spegni la rete Guest a meno che tu non la usi specificamente.
- Spegni il wireless. Su un router Linksys, questo è un toggle. Questa operazione caccerà tutti dal tuo WiFi.
- Seleziona WPA2 come modalità di sicurezza wireless se non è già selezionato.
- Modifica la password di accesso wireless e salva le modifiche.
- Abilita il wireless ancora una volta.
- Modifica la password su tutti i dispositivi che si connettono al WiFi.
Spegnere il wireless darà il via a tutti gli utenti in quel momento, quindi potresti voler avvisare i tuoi utenti autorizzati per evitare interruzioni. Una volta spento, assicurati di utilizzare WPA2, in quanto è attualmente la crittografia più sicura in circolazione.
Se il tuo router non supporta WPA2, dovresti aggiornarlo; è lo standard de facto per la sicurezza wireless. Per saperne di più sulla scelta del router giusto, consultate questo articolo di TechJunkie su come comprare il router giusto per le vostre esigenze.
Cambia la password con qualcosa di difficile quanto è pratico pur essendo in grado di ricordarla. Mescolate maiuscole e minuscole, lettere e numeri. Se il tuo router lo permette, inserisci uno o due caratteri speciali per una buona misura.
Passi aggiuntivi che puoi prendere includono la disabilitazione della configurazione protetta WiFi e l’aggiornamento del firmware del router. Ci dovrebbe essere un’impostazione nella parte wireless del tuo router che disabilita il WPS. Questa è una vulnerabilità nota nelle proprietà condivise, nei dormitori o in altri luoghi dove non si controlla chi va e chi viene. Disattivatelo per impedire alle persone di autenticarsi sulla vostra rete se hanno accesso fisico all’hardware del router.
L’aggiornamento del firmware del router permette al vostro router di beneficiare di qualsiasi patch di sicurezza o correzione. La recente vulnerabilità KRACK è un caso esemplare. Ha trovato una debolezza in WPA2 che è stata rapidamente patchata. Solo un aggiornamento del firmware del router può proteggerti completamente, quindi permetti gli aggiornamenti automatici sul tuo router se è possibile, altrimenti controlla regolarmente gli aggiornamenti.