Come tenere il router sotto controllo

white male, 3d model, isolated

fastweb-logoNexxt Casa     29,95 euro
al mese, fino a 2,5 Gigabit/s!!
vai all'offerta

 logo-vodafone  Internet unlimited 
a   29,90 euro al mese per sempre
vai all'offerta

Il numero di dispositivi che accedono alla rete o che  possono utilizzarla in base determinate necessità è in costante aumento.

 Quindi non sorprende che anche in una famiglia di tre persone ci siano  molto più di due o tre dispositivi collegati alla connessione Internet o al router WLAN.

Le operazioni che dovrebbero svolgersi periodicamente consistono nel:

  • Mappare i dispositivi sconosciuti e individuare se un nuovo dispositivo ha effettuato l’accesso alla rete;
  •  trasferirlo alla rete ospite del router in caso di dubbio sulla identità del dispositivo;
  •  eseguire regolarmente la scansione della rete domestica per individuare i dispositivi suscettibili di vulnerabilità nella sicurezza e, se il produttore non fornisce più aggiornamenti di sicurezza, scollegare i client non sicuri o spostarli in una sezione di rete separata, rete ospite.

Dispositivi client connessi al router

Per ottenere una prima panoramica dei dispositivi collegati alla rete domestica è necessario aprire il menu impostazioni del router nel browser e  accedere alla lista dei dispositivi collegati al router. 

Dal momento che i web menu dei vari  produttori di router si differenziano, si dovrebbe consultare il manuale del router se necessario e cercare parole chiave come elenco dispositivi, elenco client, client DHCP o simili.

 Prendendo ad esempio il Fritzbox una volta avuto accesso all’interfaccia utente, menu Home network / Mesh / panoramica Mesh viene visualizzata la schermata con il router fritzbox sul margine sinistro e tutti i dispositivi collegati nella zona a destra di esso.

Sotto la grafica di rete sono elencati tutti i dispositivi con il nome, il loro tipo di connessione (LAN, WLAN, USB, DECT …) e ulteriori informazioni. 

Gli stessi dispositivi possono essere trovati come connessioni attive dal menu Rete domestica / Rete / Connessioni di rete. 

Se non è già stato fatto, è necessario assegnare un indirizzo IPv4 a  tutti i dispositivi noti in questo elenco. 

Per fare ciò, fare clic sul pulsante Modifica, contrassegnato dall’icona della penna, del rispettivo dispositivo sul bordo destro, attivare l’opzione “Assegna lo stesso indirizzo IPv4 a questo dispositivo di rete” nell’area dettagli ora aperta e confermare con OK. 

Al dispositivo viene ora assegnato lo stesso indirizzo IP dopo ogni nuovo accesso al Fritzbox.

Sotto la voce connessioni attive il Fritzbox elenca anche tutti i dispositivi (o schede di rete) che non sono attualmente connessi alla rete domestica, ma sono stati collegati al Fritzbox almeno una volta negli ultimi dieci giorni. Inoltre vengono visualizzati tutti i dispositivi non connessi con un indirizzo IP privato. 

Maggiore è il numero di dispositivi connessi alla rete domestica, maggiore sarà l’elenco dei client dei dispositivi visualizzati o delle connessioni attive.

 Ciò aumenta la probabilità che alcune delle connessioni visualizzate nel router non saranno più in grado di essere chiaramente assegnate a un dispositivo specifico nella rete domestica. Sfortunatamente  non tutti i produttori assegnano un nome univoco ,host, ai propri dispositivi che vengono quindi visualizzati nell’elenco dei dispositivi del router.

 In tal caso vengono in aiuto le app di scanner di rete dello smartphone.

 In base all’indirizzo MAC di un dispositivo di rete l’app può mostrare il produttore del dispositivo o il tipo di dispositivo, fotocamera, smarttv, smartphone, ecc., indicati nell’elenco dei risultati di una scansione.

 Meritano di essere menzionati tre speciali strumenti di scansione  utili per gli smartphone Android. Queste app sono disponibili anche per iPhone, ma sono utilizzabili solo a determinate condizioni.

Da iOS 11, Apple non consente più alle sue app di accedere agli indirizzi MAC dei dispositivi di rete per motivi di privacy

Tuttavia, questi indirizzi sono assolutamente necessari per l’identificazione dei dispositivi e per la visualizzazione delle informazioni del produttore. Ecco perché le app di scanner di rete per i modelli di iPhone di Apple possono essere utilizzate solo in misura molto limitata. Le scansioni di rete nello smartphone possono attualmente essere eseguite solo con dispositivi basati su Android.

Con l’aiuto delle informazioni sui produttori fornite dalle app dello scanner per smartphone come Fing e simili, si possono assegnare le voci client precedentemente identificate come sconosciute nel menu del router. Gli utenti di iPhone possono in alternativa eseguire scansioni di rete appropriate utilizzando strumenti di scansione speciali.

Bloccare i dispositivi sconosciuti

Se dovesse esserci un dispositivo non associabile a uno presente nella rete domestica, è possibile bloccare il client nel router  o con l’aiuto di ScannerApps. 

Con il Fritzbox, è possibile farlo facilmente facendo clic sull’icona della voce client sconosciuto in Rete domestica / Rete / Connessioni di rete e scorrendo verso il basso sulle proprietà di accesso nell’area dettagli.

Puoi fai clic sul link Blocca nella casella a sinistra sotto Accesso a Internet.

 Ora il dispositivo in questione verrà tagliato fuori da Internet fino a quando non lo sbloccherai di nuovo. 

Se il dispositivo bloccato richiede l’accesso a Internet, è possibile utilizzare questo metodo per scoprire quale dei dispositivi di rete domestica avete trascurato finora.

Si consiglia di dare un’occhiata alla lista dei client nel menu del router periodicamente o eseguire scansioni di controllo in modo da poter riconoscere tutti i dispositivi connessi nuovi o successivamente registrati.

Notifica di nuove connessioni

Un router Fritzbox può informarti automaticamente tramite push mail non appena un nuovo dispositivo sconosciuto accede alla rete domestica o alla rete ospite. Per fare ciò, aprire l’impostazione Sistema / Servizio push nel menu Fritzbox.

Se non lo hai già fatto, inserisci le credenziali di uno dei tuoi account di posta elettronica nella scheda Mittente in modo che Fritzbox possa inviare e-mail. 

Il router AVM di solito riconosce automaticamente i dati aggiuntivi dell’account necessari per SMTP Server e la porta. 

Inserisci il nome del tuo Fritzbox sotto il nome del mittente. Assicurarsi che l’opzione Invia e-mail sia abilitata dopo che le impostazioni sono state adottate e fare clic su Applica.

Se l’e-mail del mittente è stata impostata correttamente, passare alla scheda Servizi push.

 Qui è ora possibile essere informati per posta su vari eventi. Per informazioni sui nuovi clienti.

Scansione di sicurezza con Bitdefender

Tuttavia, dovresti anche tenere d’occhio tutti i client già noti nella rete e scansionarli regolarmente per individuare le vulnerabilità di sicurezza. 

A tal fine la società di sicurezza Bitdefender offre un programma gratuito. Il suo utilizzo richiede la registrazione gratuita via e-mail con il produttore.

 Successivamente è già possibile eseguire una prima scansione di sicurezza nella rete domestica, che, a seconda del numero di client presenti nella rete, può richiedere diversi minuti. 

Lo strumento elenca prima tutti i dispositivi client nella rete domestica e quindi inizia con vari controlli di sicurezza. La fine del processo di ispezione è indicata dalla finestra Scansione completata.

Se tutto è andato a buon fine dovrebbe apparire  il messaggio di stato “Nessun rischio” accanto a ciascun client di rete. 

Invece con l’avviso con lo stato di rischio possibile, procedere cliccando sull’icona e visualizzare le vulnerabilità identificate.

 Le vulnerabilità con status elevato dovrebbero essere prese sul serio.

Se la vulnerabilità non può essere risolta con un aggiornamento del firmware, sono disponibili le seguenti tre opzioni: :

1 Scollegare il dispositivo dalla rete. Nella maggior parte dei casi, tuttavia, non è più utilizzabile o solo in misura molto limitata.

2 Come descritto sopra, si blocca l’accesso a Internet del dispositivo di rischio. Tuttavia, i dispositivi rimanenti nella rete domestica sono ancora vulnerabili se la vulnerabilità del dispositivo di rischio può essere sfruttata.

3 Per proteggere gli altri dispositivi nella LAN, è possibile trasferire il dispositivo di rischio alla rete ospite. 

Ma poi non è più possibile controllare il dispositivo dalla rete domestica tramite un indirizzo di rete locale. Questo metodo di rete ospite funziona con tutti i router WLAN attuali, a condizione che il dispositivo di rischio sia collegato alla rete domestica tramite WLAN. 

Se, d’altra parte, il router stesso presenta lacune di sicurezza, è necessario sostituire il dispositivo o accendere un router sicuro a cascata.


Promozioni Giga su rete 5G

vodafone Red digital edition
40 Giga, Chiamate e Sms incl.
a 18,99 euro al mese
     vai all'offerta

fastweb-logo70 Giga su rete 5G 
 traffico illimitato a 7,99 euro al mese

vai all'offerta

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *