Bloccare di default l’accesso alla rete (e quindi a Internet) di qualsiasi nuovo dispositivo ha una serie di vantaggi. Primo, si aumenta la sicurezza dell’intera infrastruttura, impedendo che qualche hacker o semplicemente un buontempone si colleghi al nostro router WiFi e faccia i propri comodi. Secondo, si impedisce che amici o compagni di scuola dei propri figli portino uno smartphone o un tablet in casa e accedano a Internet in modo incontrollato. Terzo, tali dispositivi potrebbero essere portatori di virus o malware in grado di diffondersi sugli altri client connessi. Quarto, si può impedire che taluni dispositivi fonte di distrazione e poco controllabili (smart Tv, console per videogiochi) accedano a Internet. Impedire di default la connessione e abilitare a mano i dispositivi “sicuri” può essere noioso, ma i router Wi-Fi recenti permettono questa operazione con un click.
La procedura generale è la seguente: sul proprio router bisogna trovare la voce che inibisce l’accettazione automatica dei nuovi dispositivi. Attivata questa, si va a vedere nella mappa della rete locale quali sono i dispositivi che hanno tentato l’accesso; da qui si possono abilitare quelli consentiti. Tale operazione va ripetuta ogni volta che si acquista o si configura un nuovo dispositivo. Su altri modelli di router potrebbe essere necessario prima collegare tutti client, in seguito disattivare la connessione automatica e abilitare quelli consentiti. Dopo tale operazione, si avrà una rete “chiusa” e inaccessibile da parte di qualsiasi dispositivo nuovo o sconosciuto.
In genere i dispositivi sono identificati tramite un nome abbastanza chiaro, a seconda di quanto user-friendly sia il sistema operativo del router. Non dovrebbe essere più necessario lavorare direttamente sui Mac Address come si faceva una volta (il Mac Address è un indirizzo esadecimale che identifica in maniera univoca un chip di rete). Se non trovate la mappa di rete, provate ad andare nella pagina di configurazione del server Dhcp per la rete locale, qui dovrebbe esserci l’elenco dei dispositivi. Il server Dhcp provvede ad assegnare automaticamente indirizzi Ip, gateway e Dns ai dispositivi che si collegano alla rete locale via Wi-Fi o via cavo Ethernet. È una buona idea indicare al server Dhcp che deve assegnare sempre lo stesso indirizzo Ip a un dato dispositivo; in questo modo ci si pone al riparo da cambi di indirizzo che possono accadere nel tempo (l’assegnazione di un Ip via Dhcp è momentanea) e si avrà la certezza di poter identificare un client con un indirizzo Ip univoco. Evitare di assegnare a mano gli Ip per non complicarvi le cose e per evitare modifiche manuali lato client, operazione spesso possibile con un po’ di scaltrezza.
Se il vostro router è un po’ datato e l’unica cosa che vi mostra sono i Mac Address in formato esadecimale, potete identificare i dispositivi inserendo le prime tre cifre in un motore di ricerca come Macvendors. L’indirizzo va inserito nel formato AA:BB:CC (oppure AA-BB-CC) e si avrà il nome del produttore del dispositivo in rete. Un’altra possibilità, meno invasiva ma molto meno sicura, è lasciare libero il collegamento alla rete e bloccare solo alcuni dispositivi, creando di fatto una black list. Si utilizza la stessa modalità d’azione descritta poc’anzi e può essere utile se si vuole inibire solo gli oggetti a disposizione dei propri figli.