Molti dei modem in vendita non sono sicuri. Ecco come verificarlo

Impossibile o quasi oramai trovare una casa senza un modem per la connessione a internet. I vantaggi sono noti a tutti, ma pochi sanno che molti dei modelli più venduti non sono affatto al sicuro da intrusione hacker. A dirlo è il portale Usa Consumer Reports, che ha esaminando 29 router, scoprendo molte pecche nei sistemi di difesa comuni a diversi modelli.

password deboli

Vediamo i principali problemi. 11 router, tra cui TP-Link Archer C7 AC1750 e Netgear AC1600 (R6260), accettano password molto deboli che molti siti Web e account di lavoro rifiuterebbero.  Questi possono avere meno di otto caratteri o mancare di qualsiasi complessità (per esempio: “aaaaaaaa”). Inoltre, un certo numero di modelli non ti consente nemmeno di creare password molto difficili: non puoi utilizzare lunghe stringhe di caratteri e i caratteri speciali non sono sempre supportati.

Difficile cambiare le impostazioni

20 router  ti permettono di cambiare la password, ma non il nome utente, delle loro app Web. Ci sono poi lo stesso numero di modem che non proteggono da più tentativi di accesso falliti, a differenza degli smartphone o degli account di posta elettronica. Invece, questa è una misura che serve per impedire ai software automatici di trovare la password.

Un protocollo da disattivare

Molti router, circa i due terzi, avevano un protocollo di rete chiamato Universal Plug and Play, o UPnP, attivato per impostazione predefinita. A meno che non si disponga di un dispositivo che lo richieda specificamente, è consigliabile disattivarlo, poiché UPnP ha una cronologia di gravi vulnerabilità di sicurezza. Ma il un sondaggio di Cr ha rilevato che la maggior parte delle persone non regola le impostazioni e ha ancora meno probabilità di disattivare UPnP.

Gli aggiornamenti non sempre automatici

“Le nostre valutazioni premiano i router che arrivano nelle case delle persone con le impostazioni predefinite più sicure attivate” spiega Consumer Reports, che continua: “Abbiamo anche riscontrato importanti differenze nel modo in cui vengono gestiti gli aggiornamenti del firmware, fondamentali per la sicurezza della rete domestica: nuovi malware e tecniche di hacking sono sempre in arrivo e i produttori di hardware devono pubblicare aggiornamenti del firmware per combatterli. Consumer Reports raccomanda di proteggersi accendendo i dispositivi automatici il più possibile, dai telefoni ai laptop ai router. Ma 11 router non supportano gli aggiornamenti software automatici. Altri invece integrano l’aggiornamento automatico del firmware con gli ultimi miglioramenti della sicurezza: Synology RT2600ac e Google Wifi AC1200 Dual-Band, tra tutti.

I migliori in privacy

Il test del router di CR include le politiche sulla privacy delle aziende. I punteggi migliori sono andati ad alcuni modelli di Eero, Google e Netgear, che spiegano quali informazioni i loro produttori potrebbero raccogliere dagli utenti, come la velocità della rete, il nome del fornitore di servizi Internet e quanti dati stai trasmettere al web.

Le prestazioni

Molti dei router tradizionali testati fanno un buon lavoro di copertura anche di grandi case con accesso veloce a Internet.  Tra i router wireless tradizionali, spiccano Synology RT2600ac e Netgear Nighthawk X10 AD7200. Per le persone che hanno un router mesh (adatto per le case grandi, dove può combinarsi con altri router), sia Netgear Orbi che Eero sono emersi per solide prestazioni. Al contrario, alcuni modem non ha funzionato bene. Ad esempio, l’arciere TP-Link Archer C1900 e Archer C7 AC1750. In alcuni casi, lo stesso produttore ha avuto risultati altalenanti tra un modello e l’altro:  Ad esempio, sebbene Netgear Nighthawk sia stato valutato a livello dei punteggi più alti, Netgear Nighthawk AX8 RAX80 ha fatto bene come prestazioni ma è risultato lacunoso in sicurezza e privacy, mentre E Netgear AC1000 R6080, ha ottenuto scarsi risultati in termini di prestazioni e sicurezza.

Consigli fai da te per migliorare la sicurezza

“Se stai usando un modem vecchio, puoi adottare alcune misure per migliorare performance e sicurezza” spiega Richard Fisco, supervisore dei test elettronici di Cr. Vai nelle impostazioni del router, utilizzando l’app mobile o l’interfaccia web dello stesso, e controlla le impostazioni per proteggere la tua sicurezza. Inizia impostando una password complessa. Quindi procedi come segue: Disabilita le funzioniche non usi. Queste includono Universal Plug and Play (UPnP), di cui sopra.

È inoltre necessario disattivare l’amministrazione remota (nota anche come Gestione remota o Accesso Web dalla WAN). Attiva gli aggiornamenti automatici. Se questa non è un’opzione, controlla periodicamente la presenza di nuovi aggiornamenti da solo. Inoltre, i protocolli di sicurezza per i router migliorano nel tempo, il che significa che i vecchi diventano obsoleti.

Il protocollo più recente si chiama WPA3, ma non molti dispositivi lo supportano ancora (anche se Synology RT2600ac lo fa). Il suo predecessore, WPA2, offre la migliore sicurezza di rete largamente disponibile. Assicurarsi che WPA2 sia acceso e che sia disattivato un protocollo precedente chiamato WEP. (Dieci router che abbiamo testato supportano ancora la crittografia WEP come opzione.) Se hai un dispositivo davvero vecchio, non può supportare WPA2, ma solo WEP o WPA. “In tal caso”, afferma Richter, “è tempo di un nuovo router”.

I migliori del test