Sui router domestici c’è una funzione che molti conoscono solo di nome: WPS. Un pulsante fisico o virtuale che consente di collegare un dispositivo al Wi-Fi senza inserire la password. Basta premerlo e, per alcuni minuti, l’accesso è consentito automaticamente. Una soluzione pensata per la comodità, che però nel tempo si è rivelata uno dei punti più fragili della sicurezza di casa.
Cos’è davvero il WPS e perché è ancora attivo
Il Wi-Fi Protected Setup nasce per semplificare la connessione di stampanti, smart TV e dispositivi IoT. Invece di digitare una password lunga, il router accetta la connessione tramite un codice o un pulsante. Il problema è che su molti router il WPS è attivo di default e non viene mai disattivato.
Per anni è rimasto acceso anche quando non serviva più. Il router funziona, la rete è stabile e nessuno sente il bisogno di intervenire sulle impostazioni avanzate.
Perché rappresenta un rischio concreto
Il WPS è stato oggetto di numerose vulnerabilità nel tempo. In particolare, il metodo basato su PIN può essere sfruttato con attacchi a tentativi che, in alcune condizioni, permettono di ottenere l’accesso alla rete senza conoscere la password reale.
Una volta dentro la rete Wi-Fi, il problema non riguarda solo Internet. Tutti i dispositivi collegati diventano potenzialmente esposti: computer, smartphone, telecamere, smart TV e assistenti vocali. La rete domestica perde la sua protezione principale.
Router dimenticati e impostazioni mai riviste
Molti router vengono configurati una sola volta, al momento dell’installazione. Da lì in poi restano invariati per anni. Il WPS rimane attivo anche se non viene più utilizzato, creando una superficie di rischio inutile.
Questo è particolarmente critico nei router più vecchi o forniti dagli operatori, che ricevono pochi aggiornamenti e mantengono funzioni obsolete abilitate per default.
Come ridurre il rischio in modo semplice
Disattivare il WPS dalle impostazioni del router è una delle operazioni più efficaci e meno invasive. Non influisce sulla velocità né sulla stabilità della rete. Al contrario, rafforza immediatamente la sicurezza complessiva.
Anche verificare periodicamente quali dispositivi sono collegati e mantenere il firmware aggiornato aiuta a mantenere il controllo della rete di casa. Il WPS non è pericoloso per definizione, ma lasciarlo attivo senza motivo è una semplificazione che oggi non conviene più.
