Come proteggere il WiFi di casa: guida pratica 2026
PRIVACY — 29 Maggio 2026
👉 Il router di casa è il dispositivo più trascurato della rete domestica. Credenziali di default, firmware mai aggiornato, WPS abilitato. Questa guida spiega cosa controllare, in quale ordine e perché basta mezz'ora per ridurre significativamente i rischi.
Il mio router aveva ancora le credenziali amministrative predefinite. Configurato dall'operatore tre anni fa, mai più aperto. Quando l'ho controllato il 22 maggio 2026, stava gestendo 11 dispositivi — smartphone, PC, smart TV, tablet — con le stesse credenziali predefinite che chiunque avrebbe potuto provare in trenta secondi. L'accesso remoto era abilitato. Il WPS era attivo. Il pannello mostrava una versione firmware non recente e da verificare.
Non è una situazione rara. Smartphone e computer possono essere aggiornati e sicuri, ma se la rete è fragile, l'intero ecosistema domestico lo diventa. Router domestici non aggiornati sono spesso indicati nei report di sicurezza come dispositivi esposti a vulnerabilità, configurazioni deboli o uso improprio in reti malevole. Il problema riguarda anche l'Italia, perché molti router domestici usano configurazioni simili a quelle analizzate nei bollettini internazionali sulla sicurezza delle reti domestiche.
Questa guida è pratica. Niente teoria astratta — solo cosa fare, in quale ordine, con i percorsi esatti per ogni impostazione.
🔐 Le 6 cose da fare subito per proteggere il WiFi di casa:
1. Cambia le credenziali di accesso al router — non lasciare quelle predefinite
2. Aggiorna il firmware — controlla se ci sono aggiornamenti disponibili
3. Usa WPA3 o WPA2 — mai WEP o WPA
4. Disabilita WPS — riduce un possibile punto debole della rete
5. Disabilita l'accesso remoto — se non lo usi, non serve
6. Crea una rete ospiti separata — per dispositivi IoT e visitatori
📅 Percorso: browser → 192.168.1.1 → credenziali router → impostazioni sicurezza
- ✔️ Come accedere al pannello del router — passo per passo
- ✔️ Credenziali, firmware e crittografia — cosa cambiare subito
- ✔️ WPS, accesso remoto e UPnP — le funzioni da disabilitare
- ✔️ Rete ospiti — perché è utile anche senza ospiti
- ✔️ Come controllare chi è connesso alla tua rete
- ✔️ Checklist finale — 30 minuti per mettere in sicurezza tutto
✍️ Rocco Caiazza — Fondatore di ScelgoIo | 29 maggio 2026
Fonti: ACN — Agenzia per la Cybersicurezza Nazionale, CISA, Polizia Postale, documentazione router/operatore, verifica diretta rete domestica — 22 maggio 2026. ACN/CISA/Polizia Postale usate come base tecnica; i dati pratici derivano dal controllo diretto
→ Credenziali pannello router: ancora quelle di default — cambiate subito
→ Firmware: versione non recente rilevata dal pannello — aggiornamento verificato ed eseguito
→ WPS: abilitato — disabilitato
→ Accesso remoto: risultava disponibile nel pannello — verificato, disabilitato
→ Dispositivi connessi trovati: 11 — tutti riconosciuti dopo verifica
→ Crittografia attiva: WPA2 — confermata, nessun cambio necessario
→ Tempo totale per il controllo completo: circa 25 minuti
| Controllo effettuato | Situazione trovata | Azione eseguita | Risultato |
|---|---|---|---|
| Credenziali router | Predefinite — mai cambiate | Password modificata | Accesso amministrativo più sicuro |
| Firmware | Non aggiornato da circa 18 mesi | Aggiornamento installato | Router riavviato correttamente |
| WPS | Attivo | Disattivato | Ridotto un possibile punto debole |
| Accesso remoto | Disponibile nel pannello | Disabilitato | Eliminato un vettore inutile |
| Dispositivi connessi | 11 rilevati, 2 non riconosciuti subito | Verifica manuale uno per uno | Nessun dispositivo estraneo |
Verifica effettuata il 22 maggio 2026 — router domestico TIM. I dati sensibili (IP, MAC, nome rete) sono stati oscurati.
Ho eseguito il controllo completo del mio router domestico il 22 maggio 2026 — accesso al pannello, verifica firmware, impostazioni WPS e accesso remoto, lista dispositivi connessi. Ho verificato le raccomandazioni tecniche contro le linee guida di ACN e CISA sulla sicurezza delle reti domestiche. Tutti i percorsi indicati sono stati verificati sul pannello di un router TIM in uso corrente.
Come accedere al pannello del router
Prima di fare qualsiasi cosa, devi sapere come entrare nelle impostazioni del router. Non serve nessun software — basta il browser.
Il percorso
Apri il browser sul PC o sullo smartphone connesso alla tua rete WiFi. Digita nella barra degli indirizzi uno di questi:
- 192.168.1.1 — il più comune
- 192.168.0.1 — usato da molti router TIM e Fastweb
- 192.168.100.1 — alcuni modem di operatore
Se nessuno di questi funziona, l'indirizzo corretto è scritto sull'etichetta del router — di solito sul retro o sulla base. In alternativa, su Windows apri il prompt dei comandi e digita ipconfig — il "Gateway predefinito" è l'indirizzo del router.
Le credenziali
Ti viene chiesto username e password. Se non le hai mai cambiate, controlla l'etichetta del router o la documentazione dell'operatore. Dopo il primo accesso, cambia subito la password amministrativa: le credenziali predefinite sono spesso note, prevedibili o comunque troppo deboli per restare attive nel tempo.
→ Assicurati di essere connesso alla rete WiFi di casa, non a dati mobili
→ Prova sia da browser desktop che da mobile
→ Se il router è dell'operatore, controlla l'app dedicata (TIM Hub, Fastweb MyFastweb, EOLO App) — alcuni operatori gestiscono le impostazioni solo da lì
→ In alternativa, il numero del supporto clienti può guidarti. Percorsi rapidi per le app degli operatori: TIM Hub → Impostazioni → Sicurezza; Fastweb MyFastweb → Rete → WiFi; EOLO App → Impostazioni Router
Le prime tre cose da cambiare subito
1. Password di accesso al pannello amministrativo
Questa è diversa dalla password WiFi. È la password che usi per accedere alle impostazioni del router. Quasi nessuno la cambia mai.
Molti router sono dotati di password predefinite: queste credenziali sono facili da trovare in database pubblici, e l'accesso al router permette di esercitare un controllo totale sulle impostazioni di rete.
Dove cambiarla: nel pannello del router, cerca Amministrazione, Sistema o Gestione. Trovi la sezione per cambiare username e password di accesso. Usa una password lunga — almeno 12 caratteri — diversa da quella WiFi.
2. Password della rete WiFi
Se la password WiFi è quella originale dell'operatore — di solito una stringa di lettere e numeri stampata sull'etichetta del router — considera di cambiarla. Non perché sia insicura di per sé, ma perché quella stringa è visibile a chiunque si avvicini fisicamente al router.
Dove cambiarla: nel pannello router → Wireless o Rete WiFi → Sicurezza o Password. Scegli WPA2 o WPA3 come protocollo — mai WEP o WPA (la prima versione).
3. Nome della rete (SSID)
Il nome della rete di default spesso include il modello del router — "TIM Hub+", "FASTWEB-12345", "NETGEAR-XXXX". Cambia il nome della rete evitando riferimenti a marca o modello del router. Questo rende più difficile identificare il modello e sfruttare vulnerabilità specifiche.
Evita nomi come "WiFi di Rocco" o "Casa Caiazza" — nessun motivo di rivelare chi abita all'indirizzo.
Pannello di amministrazione router domestico — impostazioni sicurezza WiFi. Screenshot reale oscurato, 22 maggio 2026.
Aggiorna il firmware — la cosa più ignorata
Un router non aggiornato può diventare una porta d'ingresso per intercettare il traffico, modificare le impostazioni DNS o inserire il dispositivo in reti malevole. In alcuni casi l'utente non si accorge di nulla: la connessione funziona, ma i dati passano da un'infrastruttura compromessa.
Il firmware è il sistema operativo del router. I produttori rilasciano aggiornamenti periodici per correggere vulnerabilità — esattamente come Google rilascia patch di sicurezza per Android. La differenza è che il router non si aggiorna automaticamente.
Come aggiornare il firmware
Nel pannello del router cerca Aggiornamento firmware, Software Update o Manutenzione. La maggior parte dei router moderni ha un pulsante "Verifica aggiornamenti" che controlla online se c'è una versione più recente.
Se il router è fornito dall'operatore — TIM, Fastweb, Vodafone, EOLO — l'aggiornamento può avvenire automaticamente in remoto. Controlla l'app dell'operatore o chiama il supporto per verificare se il tuo modello riceve ancora aggiornamenti.
Il pannello mostrava una versione firmware non recente. Non riporto il numero versione completo per evitare dati identificativi, ma il controllo è stato eseguito dalla sezione aggiornamenti del router — era disponibile una versione più recente. L'aggiornamento ha richiesto circa 3 minuti e un riavvio automatico. Nessun impatto sulla connessione dopo il riavvio.
Se non c'è il pulsante di aggiornamento online
Alcuni router più vecchi non hanno un pulsante "Verifica aggiornamenti" nel pannello. In questo caso, cerca il modello esatto del tuo router sul sito del produttore, scarica il file firmware più recente e caricalo manualmente dalla sezione "Aggiornamento firmware" del pannello.
Il router dell'operatore non si aggiorna più
Molti modelli, soprattutto quelli forniti dagli operatori anni fa, smettono di ricevere patch dopo un periodo limitato. Il router continua a funzionare, ma lo fa con vulnerabilità note e non corrette. Se il tuo router ha più di 5-6 anni e l'operatore non rilascia più aggiornamenti, valuta la sostituzione con un modello di tua proprietà.
Le funzioni da disabilitare subito
WPS — Wi-Fi Protected Setup
WPS è una funzione pensata per connettere dispositivi alla rete WiFi con un semplice click sul pulsante fisico del router, senza digitare la password. Comodo — ma con una vulnerabilità documentata.
WPS è una funzione comoda, ma in molti scenari domestici non è indispensabile. Poiché riduce il livello di controllo sull'accesso alla rete, se non lo usi è più prudente disabilitarlo e collegare i dispositivi inserendo manualmente la password WiFi. Disabilitarlo non causa problemi pratici: smartphone, PC, tablet e smart TV continuano a collegarsi normalmente tramite password.
Dove trovarlo: pannello router → Wireless → WPS → disabilita.
Accesso remoto
L'accesso remoto permette di gestire il router da fuori casa — da internet. Se non sai di averlo configurato e non lo usi mai, è inutile averlo abilitato. Disabilitarlo elimina un possibile punto di accesso non necessario.
Dove trovarlo: pannello router → Amministrazione o Accesso remoto → disabilita.
UPnP — Universal Plug and Play
UPnP permette ai dispositivi nella rete di aprire automaticamente porte sul router. Può essere utile per console di gioco e alcuni servizi di streaming, ma se non ne hai bisogno è più prudente disabilitarlo — riduce la superficie di accesso alla rete.
Dove trovarlo: pannello router → NAT o Avanzate → UPnP → disabilita.
| Funzione | Stato consigliato | Perché |
|---|---|---|
| WPS | ❌ Disabilita | Funzione non indispensabile e potenzialmente debole se lasciata attiva |
| Accesso remoto | ❌ Disabilita | Inutile se non configurato consapevolmente |
| UPnP | ❌ Disabilita | Può essere sfruttato da malware |
| WPA3 / WPA2 | ✅ Mantieni attivo | Crittografia corrente — sicura |
| WEP / WPA (v1) | ❌ Cambia | Obsoleti, violabili con strumenti pubblici |
Crea una rete ospiti separata
Questa è una delle funzioni più sottovalutate dei router moderni: molti modelli recenti, compresi diversi router forniti dagli operatori italiani, permettono di crearla in pochi minuti.
Una rete ospiti è una seconda rete WiFi con una password diversa che non ha accesso ai dispositivi della rete principale. Quando un ospite si connette, naviga su internet ma non può vedere il tuo NAS, la tua stampante, il tuo PC o qualsiasi altro dispositivo.
Perché è utile anche senza ospiti
La rete ospiti è perfetta per i dispositivi IoT — smart TV, lampadine smart, termostati, videocamere di sicurezza, robot aspirapolvere. Questi dispositivi spesso hanno firmware non aggiornato e possono avere vulnerabilità. Tenerli su una rete separata dalla rete principale significa che — anche se un dispositivo IoT venisse compromesso — non avrebbe accesso al resto della rete.
Come crearla
Nel pannello router → Wireless → Rete ospiti o Guest Network. Imposta un nome diverso e una password diversa. Abilitala. Da quel momento hai due reti: quella principale per PC, smartphone e dispositivi di fiducia, e quella secondaria per IoT e ospiti.
Come controllare chi è connesso alla tua rete
Nel pannello del router c'è quasi sempre una sezione che mostra i dispositivi connessi in tempo reale. Di solito si chiama Dispositivi connessi, Client list o DHCP clients.
Per ogni dispositivo vedi: nome, indirizzo MAC, indirizzo IP locale. I nomi non sono sempre chiari — la smart TV può comparire come "Samsung-XXXXX", il telefono come il nome del modello, la stampante come un codice.
Come identificare un dispositivo sconosciuto
Se trovi un dispositivo che non riconosci, prendi nota dell'indirizzo MAC. Poi controlla i dispositivi di casa uno per uno — guarda le impostazioni WiFi di ogni dispositivo per trovare il suo indirizzo MAC e confrontalo. In molti casi quello "sconosciuto" è la smart TV, un vecchio tablet dimenticato o un dispositivo IoT con un nome tecnico.
Se dopo aver verificato tutti i tuoi dispositivi ne trovi ancora uno sconosciuto — cambia la password WiFi. Chi era connesso verrà disconnesso automaticamente.
Durante il controllo ho trovato 11 dispositivi collegati. Ne ho riconosciuti subito 9, mentre 2 avevano nomi tecnici poco chiari. Dopo la verifica manuale ho scoperto che uno era la smart TV Samsung e l'altro un vecchio tablet che pensavo non fosse più in uso. Nessun dispositivo estraneo — ma senza quel controllo non lo avrei saputo.
Checklist: 30 minuti per mettere in sicurezza il WiFi di casa
Accesso al pannello (2 minuti)
☐ Apri 192.168.1.1 nel browser
☐ Accedi con le credenziali (se default, cambia subito)
Credenziali e rete (5 minuti)
☐ Cambia password di accesso al pannello
☐ Cambia nome rete (SSID) — nessun riferimento a operatore o modello
☐ Verifica che la crittografia sia WPA2 o WPA3
Firmware (5 minuti)
☐ Salva il backup della configurazione attuale (se il pannello lo consente)
☐ Controlla se ci sono aggiornamenti firmware disponibili
☐ Installa se disponibile — lascia riavviare il router
Funzioni da disabilitare (5 minuti)
☐ WPS — disabilita
☐ Accesso remoto — disabilita
☐ UPnP — valuta se disabilitare
Rete ospiti (5 minuti)
☐ Crea rete ospiti separata
☐ Sposta dispositivi IoT sulla rete ospiti
Dispositivi connessi (5 minuti)
☐ Controlla la lista dispositivi
☐ Identifica eventuali dispositivi sconosciuti
☐ Se ne trovi uno non riconoscibile — cambia password WiFi
Cosa non fare — gli errori più comuni
Quasi tutti sanno che bisogna "proteggere il WiFi". Pochi sanno quali errori specifici rendono quella protezione inutile.
Non usare la stessa password per WiFi e pannello router. Se qualcuno ottiene la password WiFi — un ospite, un vicino — non deve poter accedere anche alle impostazioni del router con la stessa credenziale.
Non lasciare il nome rete con il modello del modem. "TIM Hub+ XXXX" o "NETGEAR-YYYY" rivela il modello del router. Chiunque conosca le vulnerabilità di quel modello sa dove guardare.
Non condividere la password principale con ospiti. Usa la rete ospiti — è fatta apposta. Chi si connette alla rete principale ha accesso a tutti i dispositivi.
Non ignorare dispositivi sconosciuti nella lista connessi. Anche se poi si scopre che era la smart TV — la verifica vale la pena farla.
Router dell'operatore o router personale?
In Italia la maggior parte delle famiglie usa il router fornito dall'operatore — TIM, Fastweb, Vodafone, EOLO, WindTre. È comodo e funziona subito. Ma ha dei limiti concreti sulla sicurezza.
Il lato positivo: in molti casi i router degli operatori possono ricevere aggiornamenti da remoto, senza intervento diretto dell'utente. Tuttavia conviene verificarlo dal pannello del modem, dall'app dell'operatore o tramite assistenza clienti — non tutti i modelli e contratti prevedono questa funzione.
Il lato negativo: l'utente ha meno controllo. Alcune impostazioni avanzate — come la rete ospiti, la gestione DNS, il controllo granulare dei dispositivi — sono bloccate o non accessibili nel pannello semplificato offerto dall'operatore.
Se il router dell'operatore ha più di 4-5 anni e non riceve più aggiornamenti, ha senso contattare il supporto per richiedere la sostituzione. Molti operatori la forniscono gratuitamente nell'ambito del contratto. In alternativa, si può affiancare al modem dell'operatore un router personale in modalità bridge — ma richiede una configurazione più avanzata.
Quando ha senso cambiare router
Non sempre la soluzione è comprare un router nuovo. Ma ci sono situazioni in cui la sostituzione è la scelta più sensata.
- Il router non riceve più aggiornamenti firmware dal produttore
- Non supporta WPA2 o WPA3 — usa ancora WEP o WPA prima versione
- Non ha la funzione rete ospiti
- Ha più di 5-6 anni e il pannello non permette di disabilitare WPS o accesso remoto
- Si blocca frequentemente o perde la connessione senza motivo
- Non gestisce bene la rete con molti dispositivi connessi contemporaneamente
Se sei in uno di questi scenari, la sostituzione è un investimento sulla sicurezza — non solo sulla velocità.
→ WPS (Wi-Fi Protected Setup) — funzione per connettere dispositivi senza digitare la password, premendo un pulsante fisico sul router
→ UPnP (Universal Plug and Play) — funzione che permette ai dispositivi di aprire automaticamente porte sul router
→ WPA2/WPA3 — protocolli di crittografia del WiFi. WPA3 è il più recente; WPA2 è ancora valido. WEP e WPA (prima versione) sono obsoleti
→ Firmware — il sistema operativo interno del router, che va aggiornato periodicamente come Android o Windows
→ SSID — il nome della rete WiFi visibile quando cerchi le reti disponibili
È il tipo di controllo che fa la differenza — e quasi nessuno lo fa.
👉 Sicurezza digitale in famiglia: la guida completa →
👉 Il tuo televisore ti spia? Guida privacy smart TV →
Ultima verifica: 29 maggio 2026 — router domestico TIM, pannello amministrativo.
Domande frequenti — Sicurezza WiFi di casa
Autore: Rocco Caiazza – Fondatore di ScelgoIo
