ilbash
Guide 25 giugno 2026 | 8 min di lettura

Come mettere in sicurezza il router di casa

Il router resta acceso giorno e notte con le impostazioni di fabbrica e quasi nessuno lo tocca, finché qualcosa non va storto. Eppure è il punto da cui passa ogni dato di casa. Questa guida ti porta dentro il pannello di configurazione e ti mostra, in ordine di priorità, le mosse concrete che chiudono le falle più sfruttate.

come-mettere-in-sicurezza-il-router-di-casa-cover

Introduzione

Mettere in sicurezza il router di casa significa, in ordine di priorità: cambiare la password di amministrazione di fabbrica, impostare una password Wi-Fi lunga e robusta con cifratura WPA3 (o WPA2/WPA3), tenere il firmware aggiornato, disattivare le funzioni rischiose come il WPS e il controllo remoto, e isolare gli ospiti e i dispositivi smart su una rete separata. Si fa tutto dal pannello di configurazione, raggiungibile dal browser digitando l’indirizzo IP del router.

Il router è l’unica porta da cui passa ogni byte che entra ed esce da casa: navigazione, password, videocamere, lavoro da remoto. Lasciarlo con le impostazioni di fabbrica è come tenere la porta di ingresso con la serratura standard che ha la stessa chiave di altri mille appartamenti. Questa guida ti accompagna dentro il pannello e ti mostra le mosse concrete, partendo da quelle che contano di più.

Come entrare nel pannello del router

Prima di proteggere qualcosa devi poterci accedere. Il router si configura da un’interfaccia web che apri con un normale browser, stando connesso alla sua rete.

Digita nella barra degli indirizzi l’indirizzo IP del router. I più comuni sono 192.168.1.1 e 192.168.0.1. Se nessuno dei due risponde, gira il router e guarda l’etichetta sul fondo: lì trovi quasi sempre l’indirizzo corretto insieme alle credenziali di accesso predefinite. Alcuni produttori usano anche un indirizzo testuale del tipo nomeproduttore.com che apri allo stesso modo, oppure un’app dedicata.

Ti verranno chieste username e password di amministrazione. Attenzione qui: non è la password del Wi-Fi, ma quella che apre il pannello di configurazione. Spesso sono valori di fabbrica banali (admin/admin, admin/password, o stampati sull’etichetta). Entra con quelle, perché la prima mossa sarà proprio cambiarle.

Le due password che non vanno confuse

Questo è il punto su cui sbaglia la maggior parte delle persone, quindi merita di essere chiaro prima di tutto il resto.

Esistono due password distinte e proteggono cose diverse:

  • La password del Wi-Fi è quella che inserisci sul telefono o sul portatile per connetterti alla rete wireless. Protegge l’accesso alla rete.
  • La password di amministrazione è quella che apre il pannello del router. Protegge le impostazioni della rete.

Quasi tutti cambiano la prima e ignorano la seconda. È un errore grave: chi entra nel pannello con le credenziali di fabbrica può cambiare la password del Wi-Fi, deviare il traffico, aprire porte, fare di tutto. Cambia entrambe, usa due password diverse, e per quella di amministrazione scegline una lunga che non riutilizzi altrove.

Cerca nel pannello una voce tipo “Amministrazione”, “Sistema” o “Password” e imposta una nuova password di accesso robusta. Annotala in un posto sicuro, perché senza non rientri.

Wi-Fi: nome, password e cifratura

Sistemato l’accesso, passa alla rete wireless vera e propria. Qui si gioca buona parte della sicurezza quotidiana.

La password del Wi-Fi

Una password Wi-Fi solida è lunga e non ovvia. Punta ad almeno dodici caratteri, mescolando parole, numeri e simboli, ed evita riferimenti facili come il tuo cognome, la via di casa o la data di nascita, che sono i primi tentativi di chiunque ti conosca. Una frase lunga e insensata è facile da ricordare e difficile da indovinare.

Se la rete usa ancora una password corta o banale ereditata dall’installazione, cambiala. Quando lo fai, tutti i dispositivi andranno riconnessi con la nuova chiave, ed è il momento giusto per capire quanti apparecchi hai realmente in casa.

Cambia il nome della rete (SSID)

Molti router escono con un nome di rete che rivela marca e modello (per esempio una sigla del produttore seguita da numeri). Questo dà a un estraneo un’informazione gratuita su quale hardware ha davanti e quindi su quali falle cercare. Cambia l’SSID in un nome neutro che non riveli il modello né, ovviamente, il tuo cognome o il numero civico.

Attiva WPA3 o la modalità mista

La cifratura è ciò che rende illeggibile il traffico wireless a chi è nel raggio del segnale. Cerca nelle impostazioni di sicurezza wireless e scegli WPA3, lo standard più recente e robusto. Se hai dispositivi più vecchi che non lo supportano e si rifiutano di connettersi, usa la modalità mista WPA2/WPA3, che applica il livello migliore disponibile per ciascun apparecchio. Quello che devi evitare sono le opzioni vecchie e insicure: WEP e WPA (la prima versione) sono ormai forzabili in poco tempo e non vanno mai usate.

Aggiorna il firmware

Il firmware è il software interno del router, e come ogni software ha falle che vengono scoperte nel tempo. I produttori rilasciano aggiornamenti che le correggono, ma un router non aggiornato resta esposto a vulnerabilità ormai pubbliche e documentate, che è esattamente ciò che un aggressore cerca.

La soluzione migliore è automatizzare. Molti router recenti offrono gli aggiornamenti automatici: se il tuo li ha, attivali e togliti il pensiero. Se invece l’aggiornamento è manuale, cerca nel pannello la sezione “Aggiornamento firmware” o “Sistema”, controlla la disponibilità di nuove versioni almeno ogni pochi mesi, e fallo subito quando senti parlare di una vulnerabilità diffusa che riguarda i router. Scarica gli aggiornamenti solo dal pannello stesso o dal sito ufficiale del produttore, mai da fonti di terze parti.

Un router molto vecchio che non riceve più aggiornamenti da anni è un problema in sé: se il produttore ha smesso di supportarlo, le nuove falle non verranno mai chiuse, e a quel punto la mossa più sicura è sostituirlo.

Chiudi le funzioni rischiose

Diverse comodità di fabbrica aprono porte che spesso non ti servono. Disattivarle riduce la superficie esposta.

WPS. La connessione rapida con pulsante o PIN è comoda ma il metodo a PIN è storicamente debole e attaccabile. Se non lo usi attivamente per collegare dispositivi, disattivalo.

Gestione remota. Alcuni router permettono di accedere al pannello da fuori casa, via internet. Se non ti serve davvero, tienila spenta: è una porta verso l’amministrazione del router raggiungibile dal mondo intero, e un bersaglio classico. Cerca voci come “Gestione remota”, “Remote management” o “Accesso WAN” e disattivale.

UPnP. Questa funzione lascia che i dispositivi aprano porte da soli verso l’esterno, comoda per alcuni giochi e applicazioni ma anche sfruttabile da software malevolo per esporre servizi senza che tu lo sappia. Se non hai un’esigenza specifica, valuta di disattivarla; se qualcosa smette di funzionare, potrai aprire manualmente solo la porta che serve.

Isola ospiti e dispositivi smart

La rete ospiti è una delle funzioni più sottovalutate e tra le più utili. Crea una seconda rete Wi-Fi separata, con una propria password, da cui si naviga ma non si vedono i dispositivi della rete principale.

Usala in due modi. Per gli ospiti, così dai internet a chi viene a trovarti senza consegnare la password di casa, che magari hai condiviso con dieci persone e non ricordi più chi la conosce. E per i dispositivi smart: lampadine, prese, telecamere economiche, elettrodomestici connessi sono spesso i prodotti meno curati sul fronte sicurezza e i meno aggiornati. Tenerli sulla rete ospiti significa che, se uno di loro viene compromesso, l’attaccante resta confinato lì e non raggiunge il computer dove tieni i documenti o le password.

Attivala dal pannello (cerca “Rete ospiti” o “Guest network”), dalle una password diversa da quella principale, e sposta lì gli apparecchi che non hanno bisogno di parlare con il resto della casa.

Una mossa finale: il riavvio e il controllo periodico

La sicurezza del router non è un’operazione una tantum. Una volta sistemato il grosso, ogni tanto torna nel pannello e dai un’occhiata alla lista dei dispositivi connessi: se compare qualcosa che non riconosci, è il segnale che qualcuno usa la tua rete e che la password va cambiata. Un riavvio periodico del router, infine, non è una misura di sicurezza in senso stretto ma aiuta a chiudere sessioni anomale e ad applicare aggiornamenti in sospeso.

Conclusione

Il router lavora in silenzio e per questo viene dimenticato, ma è la serratura della porta da cui passa tutta la tua vita digitale. Le mosse che contano davvero sono poche e si fanno in mezz’ora: cambia la password di amministrazione di fabbrica, metti una chiave Wi-Fi lunga con WPA3 o modalità mista, tieni il firmware aggiornato (meglio se in automatico), spegni WPS e gestione remota se non li usi, e isola ospiti e dispositivi smart su una rete separata.

Se devi scegliere da dove partire, parti dalle due password e dalla cifratura: sono il novanta per cento della protezione con il dieci per cento dello sforzo. Il resto chiude gli spiragli rimasti. E se il router è così vecchio da non ricevere più aggiornamenti, nessuna configurazione lo salva: quello è il momento di cambiarlo.

Domande frequenti

Come accedo al pannello di configurazione del router?
Apri un browser sullo stesso Wi-Fi del router e digita nella barra degli indirizzi l'indirizzo IP del dispositivo, di solito 192.168.1.1 o 192.168.0.1. Se non funziona, l'indirizzo corretto è stampato sull'etichetta sotto il router insieme alle credenziali di accesso. Ti verranno chiesti un nome utente e una password di amministrazione (diversi dalla password del Wi-Fi). Sono spesso valori di fabbrica come admin/admin, ed è proprio la prima cosa da cambiare una volta entrato.
Che differenza c'è tra la password del Wi-Fi e quella del router?
Sono due cose distinte che proteggono livelli diversi. La password del Wi-Fi è quella che inserisci per connettere un dispositivo alla rete wireless. La password del router (o di amministrazione) è quella che serve per entrare nel pannello di configurazione e cambiare le impostazioni. Molti cambiano la prima e dimenticano la seconda, lasciando il pannello protetto dalle credenziali di fabbrica: un errore serio, perché chi entra nel pannello può riconfigurare tutta la rete. Vanno cambiate entrambe, con password diverse.
WPA3 è davvero meglio di WPA2?
Sì, WPA3 è lo standard di sicurezza più recente e robusto, con una cifratura più forte e una migliore protezione contro i tentativi di indovinare la password. Se sia il router sia i dispositivi lo supportano, attivalo. Il punto è la compatibilità: alcuni dispositivi più vecchi non parlano WPA3 e potrebbero non connettersi. Per questo molti router offrono una modalità mista WPA2/WPA3 che usa il livello migliore disponibile per ogni dispositivo. Quella modalità è di solito la scelta più sensata in una casa con apparecchi di età diverse.
Devo disattivare il WPS?
In generale sì. Il WPS è la funzione che permette di connettere un dispositivo premendo un pulsante o digitando un PIN breve, pensata per la comodità. Il problema è il metodo a PIN, storicamente vulnerabile a tentativi di forzatura che possono rivelare la password del Wi-Fi. Se non lo usi attivamente, conviene disattivarlo dal pannello del router. Perdi un po' di comodità nel collegare nuovi dispositivi, ma chiudi una porta che viene presa di mira con una certa frequenza.
A cosa serve la rete ospiti?
La rete ospiti è una seconda rete Wi-Fi separata da quella principale, con una propria password. Chi vi si collega può navigare ma non vede né raggiunge i dispositivi della tua rete principale, come computer, NAS o telecamere. Serve per due cose: dare internet agli ospiti senza consegnare la password di casa, e isolare i dispositivi smart (lampadine, prese, elettrodomestici connessi) che spesso sono i meno sicuri. Se un dispositivo della rete ospiti viene compromesso, il danno resta confinato lì.
Ogni quanto devo aggiornare il firmware del router?
Idealmente il router dovrebbe aggiornarsi da solo. Molti modelli recenti hanno gli aggiornamenti automatici: se il tuo li offre, attivali e dimentica il problema. Se invece l'aggiornamento è manuale, controlla nel pannello almeno ogni pochi mesi, e subito quando senti di una vulnerabilità diffusa. Il firmware contiene le correzioni di sicurezza, e un router non aggiornato resta esposto a falle ormai note e documentate, che gli aggressori sfruttano proprio perché sanno che molti non aggiornano mai.
Nascondere il nome della rete (SSID) la rende più sicura?
Pochissimo, e non vale lo sforzo come misura di sicurezza vera. Nascondere l'SSID smette di trasmettere il nome della rete, ma la rete continua a esistere ed è facilmente individuabile con strumenti comuni, quindi non ferma chi sa quello che fa. In più crea fastidi pratici, perché su ogni dispositivo devi inserire il nome a mano. La protezione reale viene da una password forte e da WPA2 o WPA3, non dal nascondere il nome. Trattala come un dettaglio cosmetico, non come una difesa.
Den

Den

Appassionato di tecnologia. Scrive di smartphone, gaming, audio, smart home su ilbash.it e di laser, stampa 3D e CNC hobby su maketeria.it.

Scopri di più

Nota di trasparenza

Questo articolo contiene link affiliati Amazon. Se acquisti tramite questi link, potremmo ricevere una piccola commissione senza costi aggiuntivi per te. I prezzi possono variare: verifica sempre il prezzo aggiornato su Amazon. Le nostre opinioni restano indipendenti e non influenzate. Maggiori informazioni.

Condividi questo articolo

Articoli correlati

come-creare-una-password-sicura-e-ricordarla-cover
Guide
· 6 min di lettura

Come creare una password sicura e ricordarla

La password con la maiuscola, il numero e il punto esclamativo che ti hanno insegnato a fare è facile da indovinare per un computer e difficile da ricordare per te: il peggiore dei due mondi. La regola vera è una sola, lunghezza. Quattro o cinque parole casuali messe in fila battono "Pa$$w0rd!" e te le ricordi senza appiccicare bigliettini al monitor. Questa guida ti mostra il metodo, spiega perché funziona e ti dice quali abitudini buttare via.