Routerul de acasă este unul dintre cele mai neglijate dispozitive din punct de vedere al securității. Este pornit 24/7, este conectat la toate telefoanele, calculatoarele și smart TV-urile din casă — și în mod implicit vine cu setări concepute pentru ușurința instalării, nu pentru securitate.

Vestea bună: câteva ajustări simple, care nu necesită cunoștințe tehnice avansate, îți transformă rețeaua dintr-o țintă ușoară într-una bine protejată.

1. Schimbă parola implicită a router-ului

Orice router vine cu o parolă implicită de administrare — de obicei admin/admin, admin/password sau similare. Aceste combinații sunt publice și catalogate pe internet. Oricine ajunge în rețeaua ta (sau chiar din afară, dacă interfața de administrare este expusă) poate prelua controlul complet al router-ului.

⚠️ Cum ajungi la interfața router-ului: Deschide un browser și accesează 192.168.1.1 sau 192.168.0.1 (scrie în bara de adrese, nu în Google). Dacă nu știi adresa exactă, caută modelul router-ului pe eticheta din spate.

Ce faci: Schimbă parola de admin cu una puternică (minim 12 caractere, litere mari/mici, cifre). Notează-o și păstrează-o în siguranță.

2. Folosește WPA3 sau WPA2 — niciodată WEP

Protocolul de criptare al rețelei Wi-Fi a evoluat în timp: WEP (vechi, nesigur — poate fi spart în minute), WPA, WPA2 și WPA3 (cel mai nou și mai sigur). Dacă router-ul tău oferă WPA3, alege-l. Dacă nu, WPA2-AES este acceptabil.

⚠️ Evită: WEP și WPA (TKIP) — sunt protocoale depășite care pot fi compromise în câteva minute cu instrumente accesibile online.

Unde setezi: Interfața router-ului → Wireless → Security Mode → alege WPA3 sau WPA2 (AES/CCMP).

3. O parolă Wi-Fi puternică și unică

Parola rețelei Wi-Fi este prima linie de apărare împotriva accesului neautorizat. O parolă slabă ca „parola123" sau „casa2024" poate fi ghicită în secunde. O parolă de tipul „Tr4nda&firul-Albastru#9" rezistă practic oricărui atac de tip dicționar sau forță brută.

Ce faci: Generează o parolă de minim 16 caractere, cu combinație de litere, cifre și simboluri. Nu o folosi pe niciun alt cont.

4. Rețea separată pentru oaspeți

Când vine un prieten sau o rudă la tine și îți cere parola Wi-Fi, dacă îi dai accesul la rețeaua principală, dispozitivul lui ajunge în aceeași rețea cu calculatorul tău, NAS-ul, camerele IP și smart TV-ul. Dacă acel dispozitiv este infectat cu malware, toată rețeaua ta este expusă.

Soluția: Activează rețeaua de oaspeți (Guest Network) din interfața router-ului. Aceasta oferă acces la internet, dar izolează dispozitivele conectate de restul rețelei tale interne.

5. Dezactivează WPS

WPS (Wi-Fi Protected Setup) este funcția „buton magic" care permite conectarea unui dispozitiv la rețea fără a tasta parola. Sună convenabil, dar protocolul PIN din WPS are o vulnerabilitate structurală care permite spargerea lui în câteva ore — indiferent de cât de puternică este parola Wi-Fi.

Ce faci: Dezactivează WPS din setările router-ului. Interfața router-ului → Wireless → WPS → Disabled.

6. Actualizează firmware-ul router-ului

Ca orice software, firmware-ul router-ului are vulnerabilități descoperite periodic. Producătorii lansează actualizări care le rezolvă — dar multe router-e nu se actualizează automat. Un router cu firmware vechi poate fi exploatat chiar dacă are o parolă puternică.

Ce faci: Intră în interfața de administrare → Firmware Update (sau „Actualizare software") → verifică dacă există versiune nouă și instalează-o. Unele router-e permit activarea actualizărilor automate.

7. Dezactivează administrarea de la distanță

Unele router-e au opțiunea „Remote Management" activată implicit — ceea ce permite accesarea interfeței de administrare de pe internet, nu doar din rețeaua locală. Această funcție este rareori necesară pentru un utilizator obișnuit și reprezintă un risc semnificativ.

Ce faci: Interfața router-ului → Administration → Remote Management → Disabled.

Checklist: rețeaua ta Wi-Fi este securizată?

✅ Bifează setările active pe router-ul tău:

Parola de admin a router-ului schimbată față de cea implicită
Criptare WPA3 sau WPA2-AES selectată (nu WEP)
Parolă Wi-Fi de minim 16 caractere, puternică și unică
Rețea de oaspeți activată și separată de rețeaua principală
WPS dezactivat
Firmware router actualizat la ultima versiune disponibilă
Administrarea de la distanță (Remote Management) dezactivată

Routerul securizat este fundația întregii tale vieți digitale de acasă. Câteva minute de configurare azi te pot feri de luni de probleme mai târziu.

Surse: CERT-RO, RouterSecurity.org, NIST Guidelines for Home Network Security, Wi-Fi Alliance WPA3 Specification.

🔒 Securitate
← Toate articolele
🔒
Serie de articole
Securitate Online
Vezi toate →
1 Cel mai bun antivirus e în spatele tastaturii — Ghid de securitate pentru smartphone 2 Securitatea Parolelor: Ghid Complet pentru Protecția Conturilor Tale Online 3 Securitate PC: 8 pași esențiali pentru a-ți proteja calculatorul în 2026
4 Rețeaua Wi-Fi de acasă — 7 setări care te protejează de hackeri Acum citești
5 VPN — ce este, când te ajută și ce nu poate face pentru tine 6 Phishing și inginerie socială — cum recunoști o înșelătorie în 2026 7 Manager de parole — ghid practic: Bitwarden, 1Password, KeePass 8 Autentificarea în doi pași (2FA) — ghidul complet: TOTP, SMS, YubiKey 9 Au fost furate datele tale? Cum verifici și ce faci — ghid HaveIBeenPwned 10 Siguranța copiilor online — ghid practic pentru părinți (2026)
← Ep.3: Securitate PC: 8 pași esențiali pentru a-ți p… Ep.5: VPN — ce este, când te ajută și ce nu poate f… →
💬 Comentarii

Fii primul care comentează acest articol!

✍️ Lasă un comentariu
3 + 4 = ?