Dal protocollo UpnP alla possibilità di installare firmware ‘alternativi’, ecco quali impostazioni incidono sulla sicurezza della rete domestica.

Il router rappresenta il fulcro della sicurezza della rete informatica domestica. È dal router che passano i pacchetti dati delle varie periferiche di rete connesse alla LAN: richieste di accesso ai portali web in arrivo da computer e dispositivi mobili (connessi via Wi-Fi), pacchetti del documento mandato in stampa, dati delle chiamate VoIP e messaggi dei client di chat e messaggistica istantanea, tanto per fare alcuni esempi. Ed è sempre questo dispositivo di rete a gestire le modalità di connessione e garantire, grazie a diversi protocolli, la sicurezza della rete casalinga e dei dispositivi ad essa connessi.

Necessario, dunque, prestare la massima attenzione alla configurazione del router: nel caso in cui si dovesse lasciare aperto qualche “spiraglio”, qualche hacker potrebbe essere pronto a trasformarlo in un portone per accedere ai propri dispositivi e ai propri dati personali. Andando a modificare alcune delle impostazioni basilari del router si può migliorare il livello di sicurezza del proprio dispositivo di rete: nulla di infallibile (d’altronde, in informatica, quasi nulla lo è), ma rappresenta comunque un buon modo per navigare con meno apprensione.

Installare DD-WRT o Tomato

Ogni router funziona grazie ad un firmware sviluppato ad hoc dal produttore – o dal gestore telefonico – che ne gestisce le funzionalità e i vari strumenti a disposizione dell’utente. Si tratta di una sorta di sistema operativo in sedicesimi funzionante esclusivamente (o quasi) su determinati modelli di router o per dispositivi utilizzati da uno specifico operatore telefonico. Negli anni, nutrite comunità di programmatori indipendenti hanno dato vita a progetti per lo sviluppo di firmware “generalisti” ed open source per router: esattamente come sistemi operativi per computer, i firmware per router sono indipendenti dalla “macchina” e dal produttore della stessa.

DD-WRT e Tomato sono i due progetti più conosciuti e avanzati in questo settore. Possono essere installati su qualunque router che permetta di modificare il firmware, garantendo all’utente più funzioni (e solitamente meno bug) rispetto ai firmware sviluppati dalla casa madre. Discorso valido anche nel campo della sicurezza: DD-WRT e Tomato hanno impostazioni avanzate che permettono la crittografia dei DNS, login avanzato e molto altro ancora.

Aggiornare il firmware con frequenza

Il firmware del router non va solo cambiato: molto importante (forse più importante del cambio stesso) aggiornarlo con frequenza in modo che risulti installata l’ultima versione rilasciata dal produttore (o dalla community di sviluppatori). Le nuove versioni del firmware, infatti, servono solitamente a correggere bug conosciuti e introdurre nuove funzionalità e caratteristiche. Può accadere, ad esempio, che la nuova versione del “sistema operativo” del router contenga la soluzione al bug di gestione del sistema di collegamento WPS o nuove funzionalità che migliorino il livello di protezione della LAN di casa.

Pur variando da produttore a produttore, il processo di aggiornamento del firmware è caratterizzato da alcuni passi “standard”. Dopo esser entrati nel pannello di controllo del dispositivo (tramite l’indirizzo IP privato 192.168.1.1 o 192.168.0.1) bisogna cercare tra le voci di menu quella corrispondente alla configurazione avanzata o agli strumenti di sistema. All’interno della sezione dovrebbe essere presente l’opzione per l’aggiornamento del firmware: dopo aver scaricato l’ultima versione dal sito del produttore, si potrà dare avvio al processo.

Disabilitare l’amministrazione remota

Alcuni router aprono le “porte” della gestione delle impostazioni e della configurazione anche a dispositivi esterni alla LAN: si tratta della cosiddetta amministrazione remota del dispositivo. Inutile dire che questa opzione è particolarmente pericolosa: chiunque riuscisse a scoprirne l’indirizzo IP pubblico (quello che permette di essere connessi alla Rete, per capirsi) potrebbe avere accesso al router, ivi comprese le sue impostazioni e, tramite questo, a tutti i dispositivi connessi alla rete domestica. Nel caso in cui sia attivata, dunque, è fortemente consigliabile disattivare questa opzione.

Disabilitare UPnP

L’Universal Plug and Play (UPnP) è pensato e progettato per rendere più semplice l’identificazione da parte del router delle varie periferiche connesse a un computer appartenente alla LAN. Purtroppo, questo protocollo è caratterizzato da diversi bug che ne minano la funzionalità e, soprattutto, espongono l’intera rete domestica a gravi pericoli. L’UPnP, ad esempio, non richiede alcuna forma di autenticazione: qualunque dispositivo connesso a un computer della LAN è immediatamente riconosciuto come affidabile.

In questo modo chiunque riesca ad ottenere un accesso diretto alla nostra rete casalinga potrebbe effettuare il rerouting dei pacchetti (ovvero instradare tutto il nostro traffico Internet verso un server intermedio che ne tenga traccia) e così conoscere, in diretta e senza alcun filtro, tutti i portali web da noi visitati, i pacchetti dati inviati, le conversazioni avute, ecc.

Per verificare se l’UPnP sia o meno attivato è sufficiente entrare nel pannello di controllo del router e individuare la voce del menu relativa a questa funzionalità. All’interno della sezione relativa si dovrebbero trovare tutte le informazioni che si cercano.