Wi-Fi che rallenta, pagine che si caricano a singhiozzo e video che scattano: a volte non è colpa del provider. Può esserci qualcuno che si è infilato nella rete domestica. Qui mettiamo ordine: controlli rapidi, verifiche più approfondite e le mosse giuste per mettere il router al sicuro.
Segnali che non tornano e primi riscontri
Quando tutto tace in casa ma la spia del router continua a pulsare, il dubbio è legittimo. Il primo passo è semplice: spegnere o scollegare ogni dispositivo noto — smartphone, tablet, smart TV — e non dimenticare gli elettrodomestici connessi, come telecamere e assistenti vocali. Se, nonostante questo, il led di attività resta vivace, è possibile che ci sia un “ospite” inatteso. In questa fase vale la pena mantenere la calma: un lampeggio non equivale a una prova, ma è un indizio che invita a passare dalla sensazione al metodo. L’obiettivo non è spaventarsi: è capire, con ordine e lucidità, che cosa stia davvero accadendo.
Per trasformare l’indizio in riscontro, apri il pannello di amministrazione del router e consulta l’elenco dei dispositivi collegati. Molti apparati, e persino alcune app ufficiali degli operatori, mostrano in tempo reale ciò che è connesso e consentono di rinominare i device per riconoscerli a colpo d’occhio; i tecnici della CISA invitano proprio a monitorare presenze sconosciute e tentativi di accesso sospetti, intervenendo subito se compaiono nomi o indirizzi MAC non familiari. Se serve, strumenti di scansione della rete segnalati dai centri di cybersicurezza aiutano a mappare rapidamente ciò che transita sul Wi‑Fi domestico.
Verifiche che fanno chiarezza, tra casa e linea
Non tutti i rallentamenti nascono da mani estranee. Prima di puntare il dito, è utile separare i problemi di Wi‑Fi da quelli di linea: in Italia esiste lo strumento ufficiale dell’AGCOM, MisuraInternet, che consente uno speed test istantaneo e, se necessario, una misurazione certificata con l’app Ne.Me.Sys. Questi test verificano la tratta di responsabilità del tuo operatore e, in caso di scostamenti ripetuti, producono un certificato utilizzabile per i reclami. Lo chiariscono le pagine dedicate del progetto MisuraInternet e le indicazioni sul certificato rilasciato da Ne.Me.Sys.
Se la linea è in ordine ma la rete domestica continua a “strappare”, torna alla tua infrastruttura di casa. Riaccendi i dispositivi uno alla volta, osserva come reagisce la velocità, controlla se un singolo apparato — magari datato — manda tutto in affanno. È un passaggio meno tecnico di quanto sembri: si tratta di capire chi pesa davvero sul traffico. La sequenza, più che la forza, è la chiave del controllo: un’accensione alla volta, un controllo alla volta, finché il quadro torna lineare.
Difese che contano davvero
La prima contromisura, in caso di dubbio fondato, è cambiare subito la password del Wi‑Fi con una passphrase lunga e unica, alternando maiuscole, minuscole, numeri e simboli. Subito dopo, verifica la crittografia: oggi lo standard da preferire è WPA3; in alternativa, va bene WPA2 con AES. La CISA lo ribadisce nelle sue guide operative, mentre le note della Wi‑Fi Alliance spiegano che WPA3 introduce un’autenticazione più robusta e protezioni rafforzate per le reti personali. Se devi mantenere compatibilità con device più anziani, molti router offrono una modalità transitoria WPA2/WPA3, indicata anche nella documentazione tecnica di produttori come Apple.
C’è poi una scelta che fa la differenza: disattivare il WPS. È comodo, ma espone a rischi noti; l’avvertenza arriva sia dal governo britannico (che ricorda come il PIN si possa forzare con relativa facilità) sia dagli esperti della CISA, che descrivono un difetto di progettazione del meccanismo PIN. Meglio spegnerlo e lasciare attivo solo l’accesso con password. Infine, rinomina l’SSID evitando riferimenti al modello del router o all’operatore: è un dettaglio che, se trascurato, dice troppo a chi cerca vulnerabilità.
Manutenzione del router e igiene digitale
La sicurezza non è un interruttore, è una pratica costante. Aggiorna il firmware del router con regolarità — meglio se attivi gli update automatici — e disattiva la gestione remota se non ti serve. Sono interventi rapidi che riducono superfici d’attacco e chiudono falle note. Nelle sue schede pratiche, la CISA suggerisce anche di spegnere UPnP quando non necessario e di creare una rete guest per separare i dispositivi IoT, spesso i più esposti.
Un altro pilastro è il controllo periodico: conserva un inventario dei tuoi device, assegna nomi riconoscibili e, se compare qualcosa di sconosciuto, rimuovilo e cambia subito le credenziali. Questo approccio, indicato dai centri di cybersicurezza pubblici, rende trasparente il perimetro domestico e consente di intervenire in pochi minuti quando serve. Il NI Cyber Security Centre sottolinea proprio l’utilità di distinguere con chiarezza i dispositivi fidati e di separarli dagli ospiti o dall’IoT su reti dedicate.
Quando intervenire con decisione
Se l’“intrusione” è plausibile o accertata, agisci in sequenza: cambia la password del Wi‑Fi e quella di amministrazione del router; aggiorna il nome della rete (SSID) in modo neutro; imposta WPA3 o WPA2‑AES; disattiva WPS. Le guide tecniche dei produttori — come quelle di AVM FRITZ! — indicano passo passo come spegnere il WPS e come forzare WPA2+WPA3 sui modelli compatibili, così da mantenere sicurezza e compatibilità. Sono gesti semplici, ma hanno il peso specifico delle scelte che proteggono ogni giorno.
Se, dopo le modifiche, i rallentamenti persistono, documenta tutto. Per distinguere un problema domestico da un disservizio di rete, i servizi ufficiali dell’AGCOM prevedono misure certificate con Ne.Me.Sys e tempi precisi per eventuali reclami: la procedura richiede due misurazioni a distanza di almeno 30 giorni l’una dall’altra, con possibilità di richiedere interventi o, in specifici casi, recedere senza penali. È una strada formale, ma utile quando serve dare ordine a dati e responsabilità.
Domande lampo, risposte utili
Il led del router lampeggia anche a dispositivi spenti: è per forza un intruso? No: prima verifica che telecamere, assistenti vocali o altri elettrodomestici connessi non siano rimasti attivi. Poi entra nel pannello del router e confronta l’elenco dei dispositivi collegati con i tuoi. Se compare qualcosa di ignoto, scollegalo, cambia subito le password e imposta la crittografia corretta. Infine, osserva se il traffico si stabilizza: l’ordine della verifica è metà della soluzione.
Meglio WPA2 o WPA3 per la rete di casa? WPA3 è oggi la scelta consigliata perché offre un’autenticazione più robusta e protezioni rafforzate; se alcuni dispositivi non lo supportano, usa WPA2‑AES o la modalità transitoria WPA2/WPA3. Evita protocolli obsoleti e ogni impostazione “aperta”. Ricorda anche che la sicurezza vale quanto la password: una passphrase lunga, unica e casuale è parte integrante della difesa.
Devo disattivare il WPS? Sì, è prudente: la semplificazione data dal WPS si paga con una superficie d’attacco inutile. Le linee guida pubbliche evidenziano debolezze storiche del meccanismo a PIN, quindi meglio tenerlo spento e collegare i dispositivi inserendo la password del Wi‑Fi. In questo modo eviti un punto di ingresso aggiuntivo e mantieni il controllo del perimetro domestico.
Qual è una buona password per il Wi‑Fi? Una frase lunga almeno 16 caratteri, composta da parole non correlate e arricchita da numeri e simboli è un’ottima base. Evita riferimenti personali (nomi, date, indirizzi) e non riutilizzare la password del Wi‑Fi per l’accesso amministrativo al router. Se hai ospiti frequenti o molti IoT, valuta una rete guest con credenziali dedicate e cambiale periodicamente.
Come mi accorgo subito se qualcuno prova ad entrare? Attiva le notifiche di accesso nel pannello del router, assegna nomi chiari ai tuoi dispositivi e controlla periodicamente l’elenco delle presenze. Alcuni apparati mostrano anche i tentativi falliti: se noti attività anomale, cambia subito password e valuta di restringere le funzioni superflue (come la gestione remota). Monitorare è un gesto che richiede pochi minuti e risparmia grattacapi.
Una connessione è anche fiducia, ogni giorno
Le reti di casa sono diventate il nostro ponte quotidiano con lavoro, affetti, servizi. Per questo colpisce quando la velocità cede e il dubbio bussa alla porta: è un’ombra che tocca la sfera personale, prima ancora che quella tecnica. Riprendersi il controllo non significa trasformarsi in esperti, ma adottare una sequenza di gesti semplici — password forti, WPA3, WPS spento, aggiornamenti puntuali — e farne abitudine. È così che la tecnologia smette di dettare ansia e torna a servire la nostra routine.
Il nostro lavoro è raccontare realtà vissute, non formule astratte. Lo facciamo partendo dagli indizi di tutti i giorni — una spia che pulsa, una pagina che non si carica — e arrivando alle azioni concrete che rimettono in bolla la vita digitale. Vicini ai fatti, attenti alle fonti pubbliche e alle buone pratiche, costruiamo un percorso di fiducia che comincia proprio là dove il segnale entra in casa: nel router, e nelle scelte consapevoli di chi lo usa.