Network

Come e perché creare una rete separata per i nostri dispositivi smart

Con l’aumentare dei dispositivi connessi presenti in una casa, un aspetto che non va certamente dimenticato è la sicurezza. L’Internet of Things, ovvero tutti i dispositivi che comunicano tra loro e con il mondo attraverso la rete, come smart tv, termostati intelligenti, lampadine, frigoriferi, telecamere e tutti gli altri smart devices, rappresenta un continuo scambio di dati.

Ma come vengono inviati e come vengono ricevuti questi dati? Il fatto che tutti questi dispositivi siano connessi alla rete significa anche che sono tutti potenziali punti di accesso per qualche malintenzionato ai vostri dati personali.

Dispositivi con una protezione scarsa o nulla infatti, potrebbero consentire l’accesso al vostro router ad un hacker, il quale poi avrebbe accesso a tutti gli altri dispositivi collegati alla stessa rete Wi-Fi, tra cui computer, smartphone e tablet, che oramai contengono tutti i dati più sensibili della nostra vita, come per esempio password e codici di accesso a conti bancari e carte di credito o immagini e foto personali.

Ecco perché è assolutamente consigliato di avere una rete wireless riservata solamente ai dispositivi smart, separata dalla rete principale alla quale vengono connessi invece smartphone, computer e tablet.

Come impostare un network dedicato per i dispositivi domotici

Collegando i dispositivi smart su una rete separata dalla principale, l’accesso ai tuoi dati sensibili sfruttando le vulnerabilità di questi dispositivi (spesso presenti) diventa molto più complesso.

Ci sono tre modi principali per ottenere questo risultato.

1. Avere un router con due SSID separati

SSID è l’acronimo di service set identifier ed è in pratica il nome del network che visualizziamo nella lista delle reti wi-fi quando connettiamo un dispositivo.

La maggior parte dei router consente di impostare un “guest network”, ovvero una rete ospite separata dalla rete primaria, per fornire per esempio accesso ad internet ad ospiti che abbiamo a casa senza però dare loro accesso alla rete principale, o appunto per collegarci tutti i nostri dispositivi domotici (ovviamente smartphone, tablet, computer e dispositivi con dati sensibili rimarranno invece connessi alla rete primaria).

Questo è probabilmente il modo più veloce e relativamente semplice per mettere in sicurezza la propria rete.

Come attivare la rete ospite

Per attivare il guest network dovrai accedere alle impostazioni del tuo router, da browser o da app in base al tipo di router.

Per accedere al router da browser bisogna digitare nella barra URL l’indirizzo IP locale del tuo router. L’IP predefinito dei vari marchi di router tra cui Netgear, D-Link, Cisco e Linksys è di solito uno di questi:

  • 192.168.0.1
  • 192.168.1.1
  • 192.168.10.2
  • 192.168.1.254

Una volta digitato l’indirizzo IP premi Invio, e se l’indirizzo è corretto ti ritroverai alla pagina di accesso al tuo router. Dovrai immettere nome utente e password (spesso i dati di fabbrica sono admin/admin o admin/password, ma è ovviamente meglio sostituirli con una password complessa) e da li trovare l’opzione di attivare un guest network.

Assicurati inoltre che le eventuali opzioni di sicurezza per mantenere separate le due reti e per limitare l’accesso da parte dei dispositivi sulla rete guest siano selezionate.

2. Avere due linee internet completamente separate

Un altro modo di affrontare questo problema è avere due linee internet e due router distinti e separati.

In pratica dovrai richiedere un ulteriore contratto per una linea internet al tuo ISP (Internet Service Provider), oppure potrai richiederne una con un altro ISP (per esempio una linea con Fastweb e una con Eolo).

L’obiettivo di avere due reti separate è raggiunto, ma ora ci saranno due bollette dell’Adsl da pagare… probabilmente per la maggior parte delle persone ha più senso seguire uno degli altri due metodi.

3. Configurare due router distinti sulla stessa linea internet

Se hai un router in giro per la casa che non usi, potresti considerare di configurarlo per un utilizzo esclusivo per i tuoi dispositivi domotici.

È un approccio che dà un livello di sicurezza maggiore rispetto alla creazione di due SSID sullo stesso router, ma richiede anche una configurazione un po’ più complessa.

Si tratta di connettere e configurare correttamente due router distinti sulla stessa linea ADSL, in quello che viene definito collegamento tra router a cascata, o anche LAN-WAN.

In questo articolo di Aranzulla viene spiegato passo passo come ottenere una corretta connessione a cascata.

Considerazioni finali

Avere due reti separate per dispositivi personali e dispositivi domotici è uno dei metodi più efficaci per prevenire possibili attacchi da parte di hacker e malintenzionati.

Non dimenticare che comunque ci sono poi anche altre misure che si possono prendere per mettersi al sicuro da potenziali attacchi virtuali tra cui:

  • Cambiare le password preimpostate e usarne di più lunghe e complicate.
  • Prestare attenzione ad eventuali permessi e impostazioni sulla privacy delle app dei dispositivi smart.
  • Aggiornare regolarmente il software dei vari dispositivi.