Hai notato una connessione Wi-Fi lenta, siti web che si caricano lentamente o video che si caricano male? Potrebbe non essere solo colpa del tuo provider internet: a volte ci sono ospiti non autorizzati sulla tua rete. In questa guida imparerai come rilevare intrusi dal tuo telefono Android e bloccarne l'accesso con passaggi chiari, app utili e impostazioni del router. Adotteremo un approccio pratico, evitando inutili tecnicismi, così potrai riprendere il controllo in pochi minuti, in tutta sicurezza. Proteggere la rete domestica è fondamentale per la privacy, le prestazioni e per evitare problemi..
Il problema è più comune di quanto sembri: connettersi alla rete di un vicino è facile e, secondo studi sulla sicurezza informatica domestica, accade frequentemente. Prima di agire, è meglio confermare i propri sospetti, quindi bloccare l'accesso e, infine, rafforzare la propria rete per evitare che il problema si ripeta. Vedrai segnali di avvertimento, strumenti per identificare i dispositivi e metodi efficaci per rimuoverli.nonché raccomandazioni legali e buone pratiche.
Segnali che qualcuno sta usando il tuo WiFi senza permesso
Il segnale più comune è un calo di velocità: se la larghezza di banda viene condivisa con sconosciuti, la situazione peggiora. Prestate attenzione a tempi di caricamento lenti, scarsa qualità dello streaming o interruzioni durante il gioco. Un calo prolungato nell'utilizzo dei dati senza una ragione apparente potrebbe indicare che ci sono più dispositivi connessi di quanto si pensi..
Un altro segnale è l'attività del router quando nessuno in casa sta navigando su Internet. Molti router visualizzano luci LED per il traffico di rete; se lampeggiano senza motivo, potrebbe esserci attività sulla rete. Questi indicatori vengono utilizzati per rilevare un utilizzo costante quando non dovrebbe verificarsi..
È anche una buona idea prestare attenzione a cambiamenti insoliti nell'utilizzo dei dati o a picchi nei momenti in cui non si utilizza Internet. Se il tuo piano dati "scompare" prima del previsto o il registro eventi del router mostra connessioni fuori orario, è il momento di indagare..
Infine, controlla l'elenco dei client connessi: se compaiono nomi generici o marchi che non riconosci, potrebbe esserci un'intrusione. Rilevare apparecchiature con etichette come "sconosciuto" o "generico" è un segnale d'allarme.
Come controllare la tua rete e rilevare gli intrusi da Android
Puoi iniziare subito a utilizzare le app di analisi di rete sul tuo dispositivo mobile. Una delle più popolari è Fing, che analizza la tua rete Wi-Fi, identifica i dispositivi e offre funzionalità come test di velocità, ping, traceroute e avvisi per nuovi dispositivi. Fing si distingue per il suo riconoscimento piuttosto accurato di produttore, modello, indirizzi IP e MAC..
Altre app utili per Android sono Netcut e WiFi Inspector. Netcut consente di gestire quali dispositivi hanno accesso a Internet sulla propria rete (utilizzandola solo sulla propria rete), mentre WiFi Inspector analizza la sicurezza e mostra i dispositivi connessi. Questi strumenti ti aiutano a elencare chi è a bordo e a prendere decisioni rapide..
Se utilizzi Fing, apri l'app e tocca "Scansiona". Al termine, vedrai un elenco di dispositivi con il loro indirizzo IP, indirizzo MAC e nome. Puoi rinominare i tuoi dispositivi per riconoscerli facilmente a colpo d'occhio e contrassegnare quelli sconosciuti. L'indirizzo MAC è l'identificatore univoco di cui avrai bisogno per bloccare manualmente l'accesso dal tuo router..
Tieni presente che gli IP interni cambiano, ma l'indirizzo MAC no. Per conferma, controlla l'indirizzo MAC dei tuoi dispositivi nelle impostazioni di rete (ad esempio, su Android: Impostazioni > Info sul telefono > Stato). La verifica dell'indirizzo MAC impedisce che i tuoi dispositivi vengano scambiati per intrusi..
Accedere al router dal cellulare: IP tipici e dove cercare
Per rimuovere forzatamente qualcuno dalla tua rete, devi accedere al pannello di controllo del router tramite il browser Android. Prova 192.168.1.1 o 192.168.0.1; sui router ASUS di solito è 192.168.50.1, sul FRITZ!Box 192.168.178.1 e su TP-Link può variare (spesso 192.168.0.1). In caso di dubbi, controllare l'adesivo sul fondo del router o la relativa guida di installazione rapida..
Una volta dentro, effettua l'accesso. Se non hai cambiato le tue credenziali, su molti computer il nome utente e la password predefiniti sono "admin", anche se è consigliabile controllare l'etichetta sul tuo modello specifico. È fondamentale modificare successivamente tali credenziali in modo che nessuno possa accedere alla gestione.
Cerca sezioni come "Dispositivi connessi", "Elenco client DHCP", "Stato LAN" o "Stato rete". In quell'elenco vedrai tutti i dispositivi attivi. Identifica quelli che non riconosci, così potrai intervenire nel passaggio successivo..
Bloccare dispositivi sconosciuti: metodi che funzionano
Il modo più semplice ed efficace per sbarazzarsi degli intrusi è cambiare la password del Wi-Fi. In questo modo tutti i dispositivi verranno disconnessi e solo chi conosce la nuova password potrà riconnettersi. Prima di cambiare la chiave, disattiva WPS per impedire a chiunque di intrufolarsi di nuovo durante l'aggiornamento..
Per quanto riguarda il WPS: il PIN non è sicuro e molti produttori lo hanno disabilitato, ma il pulsante fisico è solitamente ancora attivo. Premendolo, chiunque può connettersi senza dover inserire una password per 60-120 secondi. Disattivando il WPS si chiude un punto di accesso semplice di cui molte persone abusano ancora..
Un'altra opzione è il filtraggio degli indirizzi MAC. Sul router, crea una "whitelist" degli indirizzi MAC dei tuoi dispositivi o una "blacklist" degli indirizzi MAC intrusi. Non è una soluzione infallibile (un aggressore potrebbe clonare l'indirizzo MAC di un dispositivo legittimo), ma offre una certa protezione. Utilizzatelo come strato aggiuntivo, non come unica barriera di sicurezza..
Molti router consentono di bloccare i dispositivi direttamente dall'elenco dei dispositivi connessi utilizzando opzioni come "Nega accesso", "Blocca" o simili. Applica questa opzione ai dispositivi sconosciuti e salva le modifiche. Questo blocco immediato è utile mentre si preparano misure più robuste.
Se le cose sono fuori controllo e non ricordi cosa hai modificato, ripristina il router alle impostazioni di fabbrica tramite il pulsante sul router o tramite il menu. Quindi riconfigura tutto: SSID, password complessa, crittografia e WPS disattivato. Un ripristino completo rimuove le configurazioni non sicure accumulate.
Impostazioni essenziali di sicurezza Wi-Fi
Utilizza WPA3 ogni volta che il router e i dispositivi lo supportano; il suo meccanismo SAE offre una migliore protezione contro gli attacchi brute-force. Se ciò non fosse possibile, WPA2-AES è comunque una buona scelta. Evita WPA/TKIP e dimentica WEP, poiché sono obsoleti e vulnerabili. Una crittografia adeguata fa la differenza tra una rete sicura e una rete facile da violare..
Modifica l'SSID e la password predefiniti. Evita di utilizzare informazioni personali nel nome della rete e crea una password lunga con lettere maiuscole, minuscole, numeri e simboli. Consiglio utile: alcuni client possono confondersi con la lettera "Ñ" o con gli spazi, quindi è meglio non usarli nella password. L'aggiornamento di queste credenziali riduce drasticamente gli attacchi al dizionario..
Se lo desideri, puoi nascondere l'SSID in modo che la tua rete non venga visualizzata durante la ricerca di reti Wi-Fi, sebbene gli aggressori più esperti possano comunque rilevarla. Per farlo: accedi al pannello di controllo, vai a "Impostazioni wireless" e disattiva l'opzione di trasmissione dell'SSID; salva e applica le modifiche. Non si tratta di una protezione assoluta, ma scoraggia le intrusioni occasionali..
Mantieni aggiornato il firmware del tuo router. Molti produttori rilasciano regolarmente patch di sicurezza e miglioramenti. Controlla la sezione "Aggiornamenti" del pannello di controllo o del sito web del tuo router e installa l'ultima versione stabile disponibile. Gli aggiornamenti risolvono vulnerabilità che possono essere sfruttate dagli aggressori..
Crea una rete ospite per i visitatori e i dispositivi di terze parti. Su alcuni modelli (ad esempio, ASUS), è possibile definire più reti ospite e persino segmentare il traffico con VLAN per isolare completamente la rete principale. Separare l'ospite dal principale limita la portata di qualsiasi problema.
Come vedere chi sta usando il tuo WiFi su altri sistemi
Su Windows, strumenti come Wireshark (acquisizione e analisi del traffico), Nmap (scansione delle porte e rilevamento degli host), Wireless Network Watcher e Advanced IP Scanner offrono una visibilità dettagliata della rete. Con essi è possibile elencare dispositivi, porte aperte e attività sospette..
macOS offre app come "Who Is On My WiFi", LanScan, KisMAC e Network Radar. Questi strumenti aiutano a identificare i dispositivi connessi, i produttori e i servizi attivi. Si tratta di opzioni molto utili se si gestisce la rete da un Mac..
Su iPhone, app come Network Analyzer o iNet offrono analisi di rete, diagnostica ed elenco dei dispositivi. Perfetto per un controllo rapido da iOS quando non hai il computer a portata di mano.
E se cerchi un monitoraggio più avanzato, piattaforme come Datadog, Zabbix o SolarWinds possono avvisarti non appena un nuovo dispositivo appare sulla rete. Queste soluzioni sono più tecniche, ma molto potenti per il monitoraggio continuo.
App e soluzioni che ti semplificano la vita
Fing è diventato un punto di riferimento per milioni di utenti grazie alla sua precisione nell'identificazione dei dispositivi, ai test di velocità, alla scansione delle porte, al ping, al traceroute e agli avvisi quando compare qualcosa di nuovo. Offre anche analisi NetBIOS, UPnP, SNMP e Bonjour per una migliore profilazione dei dispositivi. Il suo approccio mobile ti consente di controllare la tua rete domestica dal divano.
Aggiungendo l'accessorio Fingbox avrai a disposizione funzionalità aggiuntive: blocco automatico degli intrusi prima che si connettano, controllo parentale con programmazione, analisi della larghezza di banda per dispositivo, test di velocità automatici e un "perimetro digitale" per vedere i dispositivi nelle vicinanze. È un modo per portare la sicurezza della rete domestica a un altro livello.
Oltre alla componente di rete, Fing vanta interessanti utilità, come la ricerca di telecamere nascoste negli alloggi o la verifica se il tuo operatore garantisce la velocità contrattuale. Si tratta di extra interessanti che estendono il valore oltre la semplice scansione.
In termini di privacy, una VPN come Surfshark crittografa il tuo traffico, maschera il tuo indirizzo IP e aiuta a mitigare gli attacchi man-in-the-middle (MITM). Puoi utilizzare l'app o l'estensione, scegliere il server migliore suggerito e attivare la connessione con un solo tocco. Il livello VPN non sostituisce la sicurezza del router, ma aggiunge protezione contro occhi indiscreti..
Surfshark offre anche funzionalità come Alert per monitorare eventuali fughe di dati. Attivalo per ricevere notifiche se il tuo indirizzo email o le tue password compaiono in violazioni di dati. Grazie alla diagnosi precoce è possibile intervenire sostituendo le chiavi prima che si verifichino danni..
Misure extra per proteggere la tua rete domestica
Disattiva il Wi-Fi se vai in vacanza e non lasciare a casa dispositivi o telecamere smart home che dipendono dalla rete; se hai bisogno di condividere la connessione, consulta la nostra guida su hotspot o tetheringNessun segnale, zero possibili intrusioni durante la tua assenza. Il modo più efficace per ridurre il rischio quando non c'è bisogno di connettività è disconnettersi..
Controlla periodicamente i log del tuo router. Un controllo mensile ti permetterà di individuare disconnessioni frequenti, tentativi di accesso o altri comportamenti insoliti. L'audit periodico rileva le anomalie prima che si aggravino.
Osserva gli indicatori LED del router. Se lampeggiano intensamente quando nessuno sta usando Internet, potrebbe esserci attività indesiderata. Questi "segnali" visivi rappresentano un modo rapido per rilevare sospette intrusioni..
Controllo genitori: molti router includono profili dispositivo per limitare i tempi di accesso, sospendere l'accesso a Internet o filtrare i contenuti. Questa funzionalità è molto pratica per gestire l'accesso dei bambini senza ricorrere a misure drastiche. L'impostazione di programmi offline riduce l'utilizzo al di fuori degli orari concordati..
Se hai bisogno di ulteriore supporto, in Spagna INCIBE offre il servizio AntiBotnet dell'OSI per monitorare la possibile presenza di botnet sulla tua connessione. È una risorsa pubblica e gratuita, utile per integrare la sicurezza della tua casa..
Cosa succede se qualcuno usa il tuo WiFi: rischi tecnici e legali
Oltre alla lentezza, ci sono gravi implicazioni. Un intruso può spiare il traffico, rubare password o accedere a computer e telecamere se trova servizi configurati in modo errato. Con un malware su un dispositivo, l'infezione può diffondersi ad altri dispositivi attraverso la rete.
Esistono anche rischi legali: se una terza parte utilizza la tua connessione per scaricare contenuti illegali o lanciare attacchi informatici, potresti essere ritenuto responsabile. In Spagna, connettersi a una rete protetta senza autorizzazione può comportare sanzioni ai sensi del Codice Penale (articoli relativi alle frodi ai danni dei servizi pubblici), con multe di diversi mesi a seconda dei casi. La migliore difesa è impedire l'accesso non autorizzato e mantenere attive le prove di sicurezza..
Per le aziende, l'esposizione è maggiore: la perdita di dati o l'interruzione dell'attività hanno un impatto sia finanziario che reputazionale. Alcune compagnie assicurative, come Zurich, offrono polizze per la sicurezza informatica per mitigare i costi dopo un incidente. Il trasferimento del rischio non sostituisce misure tecniche valide, ma aiuta ad assorbire il colpo..
Le migliori pratiche consigliate passo dopo passo
Disattiva WPS, modifica le password del pannello di amministrazione del Wi-Fi e del router, abilita WPA3/WPA2-AES e aggiorna il firmware. Dopodiché, controlla l'elenco dei dispositivi e blocca quelli sconosciuti. Con questi quattro pilastri elimini la maggior parte dei vettori di intrusione domestica.
Se il router lo consente, valuta la possibilità di creare una rete guest e di segmentarla per gruppi di dispositivi (ad esempio, IoT e principale). Aggiungi il filtraggio MAC come ulteriore livello di protezione. I molteplici livelli di sicurezza rendono più difficile il lavoro dell'aggressore..
Per quanto riguarda le password, usate password lunghe e uniche, senza schemi ricorrenti. Evitate il classico "12345678" o il nome del vostro cane; usate invece frasi casuali con numeri e simboli. Rinnova regolarmente la tua password e non condividerla con leggerezza con i vicini..
App come Fing o Network Analyzer (iOS) ti aiuteranno a monitorare l'aggiunta e la rimozione di dispositivi tramite notifiche ed eseguire test delle prestazioni per rilevare eventuali colli di bottiglia. Ricevere avvisi quando appare un nuovo dispositivo ti consente di reagire immediatamente.
