Macitynet.it

192.168.1.1: come aumentare la sicurezza del router e la privacy

di | 13/2/2013

Un nostro lettore ci chiede perché molti router utilizzano per default l’indirizzo 192.168.1.1 e se esistono funzioni di protezioni per verificare le connessioni in ingresso/uscita. Rispondiamo alla domanda e illustriamo brevemente l’utilità di alcune funzioni di protezione integrate in alcuni di questi dispositivi.

L’indirizzo IP 192.168.1.1 è un indirizzo privato IPV4 nel campo degli indirizzi 192.168.0.0 – 192.168.255.255. Si tratta d’indirizzi particolari, perché possono essere utilizzati da più utenti su reti diverse.

Gli intervalli d’indirizzi in questione sono considerati “non-routing”: si tratta in altre parole di indirizzi IP privati che possono comunicare su Internet senza l’utilizzo di Network Address Translation (NAT). Aggiungendo un nuovo dispositivo in rete, è necessario verificare che il suo indirizzo IP di default non sia già utilizzato in rete.

Accedere a a 192.168.1.1
Molti router utilizzano di partenza 192.168.1.1 (o simili, ad esempio: 192.168.0.1) come IP ed è questo l’indirizzo da digitare nei browser per “entrare” nella schermata di configurazione e apportare eventuali modifiche.

Dopo aver indicato l’indirizzo del vostro router, digitato nome utente e password (quelle di default sono indicate sui manuali dei costruttori), è possibile controllare e modificare varie impostazioni concernenti l’installazione, la protezione e funzioni avanzate.

Per quanto riguarda i parametri di protezione alcuni router permettono ad esempio di visualizzare un registro delle connessioni, mostrando gli eventi con dettagli quali ad esempio le richieste di servizi in ingresso negate, gli accessi degli amministratori, il funzionamento del router (avvio, ottenimento ora, ecc.), attacchi.

Bloccare i siti
Interessante la funzione di “Blocco siti” permessa da alcuni dispositivi con la quale è possibile limitare l’accesso a certi siti filtrando i contenuti per determinati domini (esempio maialatexxx.com) o bloccando siti che contengono determinate parole.

La sezione “Regole firewall” permette di creare regole per bloccare o consentire un traffico specifico; si tratta di funzioni riservate agli utenti più esperti che permettono di elencare le regole esistenti per il traffico in uscita, aprire e chiudere determinate porte.

Alcuni router permettono di pianificare alcune regole, stabilendo l’ora e/o il giorno in cui la pianificazione viene applicata. Alcuni router possono inviare periodicamente per posta elettronica il registro di sistema o un avviso immediato nel momento in cui rileva un incidente rilevante ai fini della sicurezza, come ad esempio: un attacco di pirateria conosciuto diretto al proprio indirizzo IP, un computer su Internet effettua la scansione del proprio indirizzo IP per porte aperte, qualche utente della LAN (Local Area Network) che tenta di visitare un sito bloccato.

Bloccare computer esterni alla nostra rete
Dalla sezione delle impostazioni wireless della maggiorparte dei router WiFi è possibile impostare il nome della rete (SSID), attivare o disattivare la opzioni di protezione e stabilire un elenco degli accessi wireless.  Per impostazione predefinita, tutti i computer e dispositivi wireless configurati con il corretto SSID possono accedere alla rete wireless; per garantire una maggiore sicurezza, è possibile consentire l’accesso alla rete solo a specifici computer o dispositivi, indicando gli indirizzi MAC (l’indirizzo fisico, il codice univoco assegnato a ogni scheda di rete dal produttore). Sulle macchine con OS X è possibile individuare il MAC Address selezionando da preferenze di Sistema la voce “Network”, portandosi nella sezione “Avanzate” e selezionando la scheda “Hardware”.

192.168.1.1 schermata di acccesso
La tipica schermata di accesso all’indirizzo 192.168.1.1 con un modem-router di Telecom