Avete appena comprato un nuovo Router: ottimo. E’ un abitudine che bisogna tenere a mente almeno ogni 7-10 anni (in certi casi, anche 5) e garantisce l’accesso a tutte le ultime novità e le ultime protezioni per la propria sicurezza. Se c’è qualcosa che però bisogna sempre tenere a mente è la possibilità di usare la password per l’accesso Wi-Fi senza mai cambiarla: è una buona idea o no?
Generalmente molti esperti, così come i controlli automatici del Router o di altri sistemi, consiglieranno sempre di cambiare la password di default con qualcosa di personalizzato. Ma quali sono i motivi dell’effettuare tutto ciò? Sono passati anni da quando simili rischi si sono fatti evidenti, quindi che differenza fa al giorno d’oggi?
Cominciamo con lo specificare questo tipo di problema in più livelli, iniziando dal più ravvicinato fino a quello più tecnologico e complesso.
Innanzitutto, la password di Default è inclusa nell’etichetta presente al di sotto del Router. A volte questa è presente anche sotto forma di codice QR, che può essere facilmente scansionato da qualsiasi Smartphone, Tablet o prodotto compatibile. Una persona anche minimamente capace di guardare sotto al Router può perciò estrarre la password e farne l’uso che ne vuole.
Vi sono poi vari Brand che attualmente non usano un sistema veramente casuale per quel che riguarda la generazione delle password. Tutti i Router al giorno d’oggi, così come quelli anche di qualche anno fa, usano un sistema di calcolo interno che può essere elaborato o semplice. Questo sistema di calcolo genera una password in base al SSID e indirizzo MAC, ma vi sono anche Router che semplicemente hanno una password generata di 8 cifre che parte da 01 e continua ad incrementare in base al numero di dispositivi prodotti.
Questo rende la password non intuibile facilmente magari ad occhio, ma sono presenti numerosi programmi che possono dedurre automaticamente questo sistema con una certa efficacia.
Sono presenti anche altri sistemi che conservano al loro interno tutte le password possibili, o che usano altri mezzi per raggirare limiti e protezioni del Router. In poche parole, anche se non è immediatamente intuibile, una password di Default può essere comunque penetrata con i giusti mezzi, dedicazione, e ovviamente una giusta conoscenza di cosa si può usare contro un particolare tipo di Brand (TP-Link, Asus, Netgear, ect).
D’accordo: avete comprato un Router d’ultimissima generazione, costoso, e che usa anche l’ultimo Wi-Fi 6E con WPA3 integrato. Le protezioni sono eccezionali, e non tutti hanno una connessione di questo genere. Di regola penetrare un simile dispositivo anche con una password di default è ancora più complesso, e probabilmente non ne vale la pena. Eppure, tutte le password di Default rimangono comunque sulle 8 cifre minime. Questo magari non rende possibile l’uso di vari trucchetti oppure lo sfruttamento di debolezze di sicurezza note, ma da comunque la possibilità a chiunque di usare un brute force per provare e riprovare diverse password. Una lunghezza pari ad 8 cifre senza simboli o varianti può essere comunque violata con abbastanza tempo a disposizione.
Per questo, è sempre, assolutamente sempre consigliato cambiare la password con qualcosa che sia abbastanza complessa e che raggiunge almeno 12 caratteri. Ciò non salva il Router da alcune particolari debolezze al quale bisogna sempre tenersi informati (Magari se è attivo il WPS, per fare un esempio) ma una volta che avete cominciato questo primo passo, riuscirete tranquillamente a gestire anche tutto il resto.
Questo è valido non solo per i Router più sicuri, ma anche per quelli più economici. Se non altro per i prodotti più vecchi e di basso costo è una necessità che va soddisfatta immediatamente, se non si vuole andare incontro a numerose problematiche di sicurezza in futuro!