Come Proteggere il WiFi di Casa nel 2026: 8 Passi, 30 Minuti

Il router è il dispositivo di sicurezza più importante di casa e quello che quasi nessuno configura. Ogni telefono, laptop, lampadina smart e telecamera passa da lì. Un router con configurazione di fabbrica e password predefinita è il bersaglio più facile della casa. La buona notizia: otto modifiche, ordinate per impatto, lo blindano in circa 30 minuti senza hardware extra.

La mossa a maggior impatto è anche la più semplice: cambia la password admin del router e aggiorna il firmware. La maggior parte delle violazioni domestiche a livello di rete sfrutta credenziali predefinite o firmware vecchio non aggiornato.

TL;DR

  • Cambia la password admin del router (non quella del WiFi, ma il login amministrazione).
  • Aggiorna il firmware, poi attiva gli aggiornamenti automatici se disponibili.
  • Usa WPA3 (o WPA2-AES se WPA3 non c’è). Mai WEP o rete aperta.
  • Imposta una passphrase WiFi robusta, 16+ caratteri.
  • Metti i dispositivi smart home e IoT su una rete ospiti o IoT separata.
  • Disattiva WPS, UPnP e gestione remota se non ti servono davvero.

Gli 8 passi, ordinati per impatto

1. Cambia la password admin. È il login della pagina di impostazioni del router (spesso 192.168.1.1), diverso dalla password del WiFi. I default tipo admin/admin sono di dominio pubblico. Imposta una password unica e robusta e salvala nel password manager.

2. Aggiorna il firmware. I produttori correggono vulnerabilità gravi, ma solo se installi gli aggiornamenti. Cerca l’opzione di aggiornamento firmware nel pannello admin e attiva gli aggiornamenti automatici se il router li supporta. Un router non aggiornato dal 2021 è un rischio.

3. Usa la crittografia WPA3. Nelle impostazioni di sicurezza wireless, scegli WPA3 se disponibile, o WPA2-AES altrimenti. Mai WEP (rotto) o una rete aperta. Questo cifra il traffico tra i dispositivi e il router.

4. Imposta una passphrase WiFi robusta. 16 o più caratteri, non una parola di dizionario, non il tuo indirizzo. Una passphrase lunga resiste al cracking offline degli handshake catturati.

Segmenta la rete

5. Separa i dispositivi IoT e smart home. Lampadine, prese, telecamere e TV smart sono i dispositivi meno sicuri che possiedi e i più lenti a ricevere patch. Mettili su una rete ospiti o un SSID IoT dedicato, così se uno viene compromesso non può raggiungere il laptop o il telefono con le tue sessioni bancarie.

6. Dai agli ospiti una rete dedicata. Un SSID ospiti tiene i visitatori (e i loro dispositivi forse infetti) isolati dalla rete principale e dalle cartelle condivise.

Chiudi le porte inutili

7. Disattiva WPS, UPnP e gestione remota. Il WPS (l’accoppiamento a pulsante) ha debolezze note. UPnP può lasciare che il malware apra porte da solo. La gestione remota espone le impostazioni del router a internet. Disattiva tutti e tre se non hai un bisogno specifico e consapevole.

8. Cambia il nome SSID predefinito e disattiva il PIN WPS. Rinomina la rete così non trasmette il modello del router (che dice agli aggressori quali exploit provare). Evita di mettere il tuo nome o numero civico nell’SSID.

Tabella di riferimento rapido

ImpostazioneValore sicuroPerché
Password adminUnica, nel password managerBlocca attacchi a credenziali predefinite
FirmwareAggiornato, auto-update attivoCorregge exploit noti
CrittografiaWPA3 o WPA2-AESCifra il traffico wireless
Passphrase WiFi16+ caratteri, casualeResiste al cracking offline
Dispositivi IoTRete separataContiene i gadget compromessi
WPS / UPnP / admin remotaOffRimuove vie di attacco comuni

Quando sostituire il router

Se il router non riceve più aggiornamenti firmware dal produttore, sostituiscilo. Un router che ha smesso di ricevere patch è una porta aperta permanente che nessuna impostazione può chiudere del tutto. Nel 2026, cerca un modello con WPA3, aggiornamenti automatici e una funzione rete ospiti o IoT. I router forniti dall’operatore vanno spesso bene una volta configurati, ma controlla la politica di aggiornamento.

FAQ

Qual è il singolo passo più importante per la sicurezza WiFi? Cambia la password admin del router dal valore di fabbrica e aggiorna il firmware. Credenziali predefinite e firmware non aggiornato causano la maggior parte delle violazioni domestiche a livello di rete.

Mi serve davvero una rete separata per i dispositivi smart home? Sì se puoi. I dispositivi IoT sono i meno sicuri e i meno aggiornati della rete. Isolarli significa che una telecamera o lampadina compromessa non può raggiungere il laptop o il telefono.

WPA2 è ancora sicuro nel 2026, o devo usare WPA3? WPA2 con AES è ancora accettabile se i tuoi dispositivi non supportano WPA3. Preferisci WPA3 quando disponibile. Mai WEP o rete aperta.

Devo nascondere l’SSID (nome rete)? Nascondere l’SSID offre sicurezza reale minima e può causare problemi di connessione. Meglio rinominarlo così non rivela il modello del router, e affidarsi a WPA3 più una passphrase robusta.

Disclosure affiliate

Questo articolo può contenere link affiliate a router e apparati di rete. Se acquisti tramite il nostro link potremmo guadagnare una commissione senza costi aggiuntivi per te. Recensioni indipendenti. FTC compliant.