Come isolare i dispositivi connessi alla rete Wi-Fi

Per motivi di sicurezza possiamo isolare tutti i dispositivi connessi alla rete Wi-Fi in modo da evitare intrusioni esterne non autorizzate

Quando ci colleghiamo ad una rete Wi-Fi è possibile vedere anche gli altri dispositivi connessi: il nostro computer infatti può dialogare con gli altri computer o dispositivi informatici presenti nella stessa rete e scambiarsi informazioni, oltre a poter accedere alle cartelle condivise o ad altre funzioni di condivisione.

Questo comportamento è del tutto normale se connettiamo solo i nostri dispositivi alla rete, ma può essere molto pericoloso se connettiamo i dispositivi degli ospiti o realizziamo una connessione ad un hotspot Wi-Fi pubblico: il rischio è che qualcuno possa spiare il nostro computer, accendendo alle cartelle condivise o monitorando il traffico di rete.

Nella seguente guida vi mostreremo come isolare i dispositivi connessi alla rete Wi-Fi per aumentare la sicurezza della rete wireless, specie se gestiamo una rete pubblica, abbiamo un hotspot wireless presso la nostra attività o vogliamo che tutti i dispositivi siano isolati quando connessi allo stesso modem o router.

LEGGI ANCHE -> Come configurare il router wireless per una rete Wi-Fi sicura a casa

Utilizzare la rete Ospiti

Il metodo più facile per isolare i dispositivi connessi alla rete Wi-Fi prevede l'utilizzo della rete Ospiti, una rete Wi-Fi aggiuntiva fornita dal modem o dal router stesso con cui è possibile isolare i dispositivi personali dai dispositivi ospiti.

Per abilitare questa interessante funzione non dobbiamo far altro che accedere alle impostazioni del modem o del router, individuare il menu Wi-Fi o Wireless, aprire la sezione Rete Ospiti o voci simili e abilitare la funzione.

Per rendere davvero efficace la rete ospiti assegniamole un nome diverso rispetto alla nostra rete Wi-Fi principale, utilizziamo una password diversa, usiamo solo WPA2-AES (o superiori) come protocollo di sicurezza e disattiviamo le voci che permettono agli ospiti di vedersi tra loro o di accedere alla rete locale (se presenti).

Per approfondire possiamo leggere la nostra guida su come creare rete ospite su router Wi-Fi.

Utilizzare la funzione Isolamento AP

Su alcuni modem di fascia alta è possibile utilizzare anche la funzione Isolamento AP per isolare i dispositivi connessi alla stessa rete Wi-Fi. Con questa funzione possiamo evitare di creare la rete ospite, visto che ogni dispositivo si connetterà ad una rete virtuale separata (con diverso SSID), senza la possibilità di dialogare con gli altri dispositivi presenti in rete.

Per attivare questa voce apriamo le impostazioni del modem o del router in nostro possesso, portiamoci nel menu Wi-Fi o nel menu Avanzate e attiviamo la voce Isolamento AP o AP Isolation (nei modem in lingua inglese).

Dopo aver attivato questa voce potremo connetterci al modem o al router utilizzando il nome della rete a cui siamo abituati ma, in fase d'accesso, ci verrà assegnato un nome di rete virtuale a cui solo noi avremo accesso, così da isolare tutti i dispositivi connessi (che di fatto non potranno mai vedersi tra di loro).

La funzione Isolamento AP è molto utile da attivare sui router che funzionano da access point in un ufficio con molti terminali, visto che impedisce ai virus di un singolo PC di passare su tutti gli altri computer connessi in rete (propagando l'infezione).

Utilizzare due router diversi

Se il nostro modem o router non supportano la rete ospite o l'Isolamento AP, possiamo isolare i dispositivi personali dai dispositivi degli ospiti collegando in cascata due router o un modem e un router, così da poter gestire due reti Wi-Fi separate.

Per realizzare questo collegamento procuriamoci un cavo Ethernet ad elevata velocità, impostiamo uno dei due dispositivi come primario (per esempio il modem fornito dall'operatore) e colleghiamo il router secondario tramite cavo Ethernet, avendo cura di utilizzare una porta LAN del router primario e la porta WAN del router secondario.

Dopo la connessione portiamoci nel menu delle impostazioni del router secondario, assicuriamoci che sia connesso ad Internet via cavo Ethernet e configuriamo la rete Wi-Fi con parametri diversi rispetto alla rete wireless vista sul router primario: cambiamo quindi nome rete (SSID), password d'accesso ed altri parametri utili per differenziare le due reti.

D'ora in avanti possiamo scegliere se connettere i nuovi dispositivi alla rete primaria (quella personale, dove i dispositivi si vedono tra di loro) o se connetterli alla rete secondaria (che non ha accesso alla rete primaria, oltre a poter isolare anche i singoli dispositivi connessi).

Sullo stesso argomento possiamo leggere le nostre guide su come collegare al modem un router nuovo senza cambiare rete e come collegare due Router wireless.

Isolare i singoli dispositivi connessi alla rete Wi-Fi aumenterà a dismisura la sicurezza del nostra rete, visto che ogni device non vedrà gli altri, rendendola quindi immune agli attacchi informatici e ai virus che si propagano via LAN. In ambito domestico può essere sufficiente attivare la modalità ospite, mentre in un'attività commerciale conviene attivare sempre l'isolamento AP o usare un altro router per far connettere i clienti.