Cambiare la password Wi-Fi è una di quelle cose che quasi tutti sanno di dover fare, eppure in tanti non ci pensano mai. E chi lo fa, spesso, si convince che il lavoro sia finito lì, come se una parola segreta robusta bastasse a mettere al sicuro tutto il resto. Peccato che non sia proprio così. La password è solo un pezzo di un puzzle molto più grande, e ci sono parecchie altre cose che tengono davvero al riparo la tua rete di casa.
Serve, per carità, e serve tanto, soprattutto se non la tocchi da anni. Decide chi può entrare nella tua rete wireless, se un telefono, un portatile, una console, una smart TV o qualsiasi altro dispositivo può collegarsi. Una password debole o passata di mano troppe volte diventa un problema serio. Il guaio nasce quando si pensa che, una volta impostata una parola robusta, tutta la rete sia blindata. In realtà, dopo che un dispositivo si è connesso, la password non conta più nulla. Non è quindi la base su cui poggia la sicurezza della rete domestica.
Cosa protegge davvero la tua rete domestica
Accanto alla password, nelle impostazioni del router, c’è la modalità di crittografia, e conta parecchio. È lei a stabilire come viene usata la parola d’accesso e se ti stai appoggiando a qualcosa di moderno o a un vecchio arnese di compatibilità che andava mandato in pensione da un pezzo. L’ideale è il WPA3 personale, se i tuoi dispositivi lo supportano. In alternativa, il WPA2 personale con AES resta più che valido per la maggior parte delle case. WEP, WPA, TKIP e le modalità miste, invece, andrebbero abbandonati. Se una vecchia stampante o una presa smart ti costringono a indebolire l’intera rete, meglio spostarle su una rete ospiti o dedicata all’IoT.
Poi c’è un’altra chiave, spesso trascurata, che pesa molto di più. La password di amministrazione del router permette di cambiare il comportamento di tutta la rete, non solo di entrarci. È l’accesso che controlla le impostazioni DNS, gli aggiornamenti firmware, il port forwarding, le reti ospiti, l’accesso remoto e la modalità di sicurezza wireless. Se usi ancora quella predefinita, oppure la stessa sia per l’amministrazione sia per il Wi-Fi, quello è il primo problema da sistemare.
Anche gli aggiornamenti firmware fanno la loro parte. Il router è in fondo un piccolo computer da cui dipende ogni dispositivo di casa, e come tutti i computer ha bisogno delle sue patch. Una password fortissima non serve a niente se il router non riceve gli aggiornamenti che chiudono i buchi di sicurezza. Se supporta gli aggiornamenti automatici, attivali. Se l’ultimo disponibile risale a anni fa, forse è il momento di cambiarlo.
Le impostazioni da controllare subito
Ci sono poi funzioni che meritano sospetto immediato. Il WPS nasce per farti risparmiare un minuto durante la configurazione, poi resta acceso per anni. Se non lo usi, spegnilo. Digitare la password una volta o scansionare un QR code è molto meno fastidioso che lasciare una scorciatoia inutile sempre aperta. Stessa logica per la gestione remota, che quasi nessuno usa davvero da fuori casa. E se ti affidi a un’app cloud, assicurati che quell’account sia protetto come si deve.
Occhio anche a port forwarding e UPnP. Magari hai aperto una porta per un server Minecraft, un Plex, un NAS o una telecamera anni fa, e da lì non l’hai più toccata. Vecchi esperimenti che restano spalancati per sempre. Le reti ospiti, infine, non sono solo per gli amici in visita. Sono strumenti di sicurezza a tutti gli effetti. Buona parte dei gadget di casa può vivere benissimo su una rete separata, con accesso a internet ma senza contatto col resto della rete. Cambiare la password resta la parte più ovvia della faccenda, non l’intera storia.