Network

COME CREARE UNA RETE SEPARATA PER DISPOSITIVI SMART

30/08/2024

Con l’aumento dei dispositivi connessi in casa (dalle smart TV alle telecamere di sicurezza), la sicurezza della rete diventa cruciale. L’Internet of Things (IoT), ovvero tutti i dispositivi che comunicano tra loro e con il mondo attraverso la rete, come smart tv, termostati intelligenti, lampadine, frigoriferi, telecamere e tutti gli altri smart devices, rappresenta un continuo scambio di dati.

Ma come vengono inviati e come vengono ricevuti questi dati? Il fatto che tutti questi dispositivi siano connessi alla rete significa anche che sono tutti potenziali punti di accesso per qualche malintenzionato ai vostri dati personali.

Dispositivi con una protezione scarsa o nulla infatti, potrebbero consentire l’accesso al vostro router ad un hacker, il quale poi avrebbe accesso a tutti gli altri dispositivi collegati alla stessa rete Wi-Fi, tra cui computer, smartphone e tablet, che oramai contengono tutti i dati più sensibili della nostra vita, come per esempio password e codici di accesso a conti bancari e carte di credito o immagini e foto personali.

Ecco perché è assolutamente consigliato di avere una rete wireless riservata solamente ai dispositivi smart, separata dalla rete principale alla quale vengono connessi invece smartphone, computer e tablet.

In breve, perché separare la rete?

  • I dispositivi IoT sono spesso meno sicuri di smartphone/PC.
  • Una rete dedicata limita i danni in caso di attacco.
  • Bonus: migliora le prestazioni (meno congestione sulla rete principale).

3 METODI PER CREARE UNA RETE DEDICATA AGLI SMART DEVICE

Collegando i dispositivi smart su una rete separata dalla principale, l’accesso ai tuoi dati sensibili sfruttando le vulnerabilità di questi dispositivi (spesso presenti) diventa molto più complesso.

Ci sono tre metodi principali per ottenere questo risultato.

1. Usare la rete ospite (Guest Network) del router – (Soluzione più semplice)

SSID è l’acronimo di service set identifier ed è in pratica il nome del network che visualizziamo nella lista delle reti wi-fi quando connettiamo un dispositivo.

La maggior parte dei router consente di impostare un “guest network”, ovvero una rete ospite separata dalla rete primaria, per fornire per esempio accesso ad internet ad ospiti che abbiamo a casa senza però dare loro accesso alla rete principale, o appunto per collegarci tutti i nostri dispositivi domotici (ovviamente smartphone, tablet, computer e dispositivi con dati sensibili rimarranno invece connessi alla rete primaria).

Questo è probabilmente il modo più veloce e relativamente semplice per mettere in sicurezza la propria rete.

La maggior parte dei router moderni (anche quelli forniti da ISP come TIM, Vodafone o Fastweb) permette di creare un Guest Network separato.

Vantaggi:
✅ Configurazione rapida (5 minuti)
✅ Nessun hardware aggiuntivo
✅ Isolamento automatico dalla rete principale

Come attivarla:

  1. Accedi al pannello di controllo del router digitando nell’URL del browser:
    • 192.168.1.1 (TIM Hub, TP-Link)
    • 192.168.0.1 (Vodafone Station, Netgear)
    • 192.168.1.254 (Fastweb)
  2. Inserisci nome e password per accedere (spesso i dati di fabbrica sono admin/admin o admin/password, ma è ovviamente meglio sostituirli con una password complessa)
  3. Cerca “Guest Network” o “Rete Ospiti”.
  4. Attivala e imposta:
    • Nome SSID (es. “Casa_IoT”)
    • Password complessa
    • Isolamento client (blocca la comunicazione tra dispositivi IoT)

2. Usare due router in cascata (Soluzione più sicura)

Se disponi di due router (magari uno che non usi più), puoi creare una rete completamente isolata.

È un approccio che dà un livello di sicurezza maggiore rispetto alla creazione di due SSID sullo stesso router, ma richiede anche una configurazione un po’ più complessa.

Come creare una connessione LAN-WAN (a cascata):

  1. Collega i router:
    • Router principale (WAN) → Porta LAN a porta WAN del router secondario.
  2. Configura il router secondario:
    • Imposta un IP diverso (es: se il primo è 192.168.1.1, usa 192.168.2.1).
    • Disabilita il DHCP sul router secondario.
    • Crea un nuovo SSID (es. “IoT_Sicura”).
  3. Test: Connetti un device alla seconda rete e verifica che non possa “vedere” i dispositivi della rete principale.

3. Usare una VLAN per dispositivi IoT (Soluzione Pro)

Le VLAN (Virtual Local Area Network) sono reti virtuali separate create sullo stesso router/fisico. A differenza di una Guest Network, offrono:

  • Isolamento completo: I dispositivi IoT non possono “vedere” PC/smartphone neanche se collegati allo stesso router.
  • Controllo avanzato: Puoi bloccare completamente il traffico tra VLAN o permettere solo connessioni specifiche (es. lo smartphone che controlla le luci smart).
  • Priorità del traffico: Assegni più banda ai dispositivi critici (es. telecamere di sicurezza).

Si tratta comunque di una soluzione avanzata che viene adottata in ambito aziendale o in situazioni di configurazioni particolarmente complesse, con requisiti di sicurezza molto elevati. Di certo non qualcosa che interessa l’utente medio.

Considerazioni finali

Avere due reti separate per dispositivi personali e dispositivi domotici è uno dei metodi più efficaci per prevenire possibili attacchi da parte di hacker e malintenzionati.

Non dimenticare che comunque ci sono poi anche altre misure che si possono prendere per mettersi al sicuro da potenziali attacchi virtuali tra cui:

  • Cambiare le password preimpostate e usarne di più lunghe e complicate.
  • Prestare attenzione ad eventuali permessi e impostazioni sulla privacy delle app dei dispositivi smart.
  • Aggiornare regolarmente il software dei vari dispositivi.

Potrebbe anche piacerti

Wi-Fi 6E | La nuova autostrada wireless per i tuoi dati
10/03/2020
Connected Home over IP: il nuovo open standard di Apple, Amazon, Google e Zigbee Alliance per dispositivi smart
19/12/2019
L’aggiornamento a Google e Nest Wifi migliora le prestazioni della rete su connessioni lente
18/06/2020