Come Proteggere il WiFi di Casa nel 2026: 8 Passi, 30 Minuti
Il router è il dispositivo di sicurezza più importante di casa e quello che quasi nessuno configura. Ogni telefono, laptop, lampadina smart e telecamera passa da lì. Un router con configurazione di fabbrica e password predefinita è il bersaglio più facile della casa. La buona notizia: otto modifiche, ordinate per impatto, lo blindano in circa 30 minuti senza hardware extra.
La mossa a maggior impatto è anche la più semplice: cambia la password admin del router e aggiorna il firmware. La maggior parte delle violazioni domestiche a livello di rete sfrutta credenziali predefinite o firmware vecchio non aggiornato.
TL;DR
- Cambia la password admin del router (non quella del WiFi, ma il login amministrazione).
- Aggiorna il firmware, poi attiva gli aggiornamenti automatici se disponibili.
- Usa WPA3 (o WPA2-AES se WPA3 non c’è). Mai WEP o rete aperta.
- Imposta una passphrase WiFi robusta, 16+ caratteri.
- Metti i dispositivi smart home e IoT su una rete ospiti o IoT separata.
- Disattiva WPS, UPnP e gestione remota se non ti servono davvero.
Gli 8 passi, ordinati per impatto
1. Cambia la password admin. È il login della pagina di impostazioni del router (spesso 192.168.1.1), diverso dalla password del WiFi. I default tipo admin/admin sono di dominio pubblico. Imposta una password unica e robusta e salvala nel password manager.
2. Aggiorna il firmware. I produttori correggono vulnerabilità gravi, ma solo se installi gli aggiornamenti. Cerca l’opzione di aggiornamento firmware nel pannello admin e attiva gli aggiornamenti automatici se il router li supporta. Un router non aggiornato dal 2021 è un rischio.
3. Usa la crittografia WPA3. Nelle impostazioni di sicurezza wireless, scegli WPA3 se disponibile, o WPA2-AES altrimenti. Mai WEP (rotto) o una rete aperta. Questo cifra il traffico tra i dispositivi e il router.
4. Imposta una passphrase WiFi robusta. 16 o più caratteri, non una parola di dizionario, non il tuo indirizzo. Una passphrase lunga resiste al cracking offline degli handshake catturati.
Segmenta la rete
5. Separa i dispositivi IoT e smart home. Lampadine, prese, telecamere e TV smart sono i dispositivi meno sicuri che possiedi e i più lenti a ricevere patch. Mettili su una rete ospiti o un SSID IoT dedicato, così se uno viene compromesso non può raggiungere il laptop o il telefono con le tue sessioni bancarie.
6. Dai agli ospiti una rete dedicata. Un SSID ospiti tiene i visitatori (e i loro dispositivi forse infetti) isolati dalla rete principale e dalle cartelle condivise.
Chiudi le porte inutili
7. Disattiva WPS, UPnP e gestione remota. Il WPS (l’accoppiamento a pulsante) ha debolezze note. UPnP può lasciare che il malware apra porte da solo. La gestione remota espone le impostazioni del router a internet. Disattiva tutti e tre se non hai un bisogno specifico e consapevole.
8. Cambia il nome SSID predefinito e disattiva il PIN WPS. Rinomina la rete così non trasmette il modello del router (che dice agli aggressori quali exploit provare). Evita di mettere il tuo nome o numero civico nell’SSID.
Tabella di riferimento rapido
| Impostazione | Valore sicuro | Perché |
|---|---|---|
| Password admin | Unica, nel password manager | Blocca attacchi a credenziali predefinite |
| Firmware | Aggiornato, auto-update attivo | Corregge exploit noti |
| Crittografia | WPA3 o WPA2-AES | Cifra il traffico wireless |
| Passphrase WiFi | 16+ caratteri, casuale | Resiste al cracking offline |
| Dispositivi IoT | Rete separata | Contiene i gadget compromessi |
| WPS / UPnP / admin remota | Off | Rimuove vie di attacco comuni |
Quando sostituire il router
Se il router non riceve più aggiornamenti firmware dal produttore, sostituiscilo. Un router che ha smesso di ricevere patch è una porta aperta permanente che nessuna impostazione può chiudere del tutto. Nel 2026, cerca un modello con WPA3, aggiornamenti automatici e una funzione rete ospiti o IoT. I router forniti dall’operatore vanno spesso bene una volta configurati, ma controlla la politica di aggiornamento.
FAQ
Qual è il singolo passo più importante per la sicurezza WiFi? Cambia la password admin del router dal valore di fabbrica e aggiorna il firmware. Credenziali predefinite e firmware non aggiornato causano la maggior parte delle violazioni domestiche a livello di rete.
Mi serve davvero una rete separata per i dispositivi smart home? Sì se puoi. I dispositivi IoT sono i meno sicuri e i meno aggiornati della rete. Isolarli significa che una telecamera o lampadina compromessa non può raggiungere il laptop o il telefono.
WPA2 è ancora sicuro nel 2026, o devo usare WPA3? WPA2 con AES è ancora accettabile se i tuoi dispositivi non supportano WPA3. Preferisci WPA3 quando disponibile. Mai WEP o rete aperta.
Devo nascondere l’SSID (nome rete)? Nascondere l’SSID offre sicurezza reale minima e può causare problemi di connessione. Meglio rinominarlo così non rivela il modello del router, e affidarsi a WPA3 più una passphrase robusta.
Disclosure affiliate
Questo articolo può contenere link affiliate a router e apparati di rete. Se acquisti tramite il nostro link potremmo guadagnare una commissione senza costi aggiuntivi per te. Recensioni indipendenti. FTC compliant.