Ogni Bbox consegnata da Bouygues Telecom è associata a una chiave wifi predefinita, stampata su un’etichetta incollata sotto il dispositivo o sul suo lato. Questa chiave, spesso composta da una lunga sequenza di caratteri casuali, protegge la tua rete domestica. Trovarla, modificarla o trasmetterla a un ospite senza compromettere la sicurezza della tua connessione internet richiede di comprendere alcuni meccanismi che le guide abituali trattano superficialmente.
Profili wifi salvati: recuperare il codice Bbox senza mai leggerlo
La maggior parte dei tutorial consiglia di girare la box per leggere l’etichetta, o di collegarsi all’interfaccia di amministrazione. Questi metodi funzionano, ma espongono la password in chiaro ad ogni consultazione.
Leggi anche : Soluzioni innovative per massimizzare la sicurezza della tua casa online
Un’alternativa meno conosciuta si basa sul salvataggio crittografato dei profili wifi. Su Android, le credenziali delle tue reti sono memorizzate nel tuo account Google tramite il salvataggio automatico. Su iOS, sono conservate in iCloud. Quando configuri un nuovo dispositivo o ripristini un telefono dopo un reset, il codice wifi Bbox viene ripristinato senza che tu debba reinserirlo o anche solo vederlo.
Coloro che cercano di sapere come recuperare il codice wifi bbox si rivolgono spesso all’etichetta fisica come primo riflesso. Il ripristino tramite l’account cloud riduce il numero di persone che manipolano realmente la password in chiaro, limitando meccanicamente il rischio di fuga.
Ulteriori letture : Suggerimenti e consigli per arredare e mantenere la tua casa e il tuo giardino tutto l'anno
Affinché questo metodo funzioni, il salvataggio deve essere attivato in anticipo: su Android, nelle impostazioni di Google One, sezione salvataggio wifi; su iPhone, nelle impostazioni di iCloud. Se cambi la password wifi dopo l’ultimo salvataggio, il profilo memorizzato nel cloud sarà obsoleto.
QR code wifi generato dal telefono: condivisione senza rivelare la password
Condividere la propria chiave wifi dettandola o inviandola via SMS equivale a diffonderla in testo semplice. Chiunque intercetti il messaggio, o semplicemente lo conservi nella sua cronologia, avrà accesso permanente alla tua rete Bbox.
Da Android 13 e iOS 17, i sistemi operativi integrano una funzione nativa di condivisione tramite QR code, direttamente nelle impostazioni wifi, senza applicazioni di terze parti.
- Su Android 13 e versioni successive, apri le impostazioni wifi, seleziona la rete connessa e premi “Condividi”. Un QR code appare, scansionabile da qualsiasi smartphone.
- Su iOS 17, la scheda della rete in Impostazioni > Wi-Fi offre un “Codice Wi-Fi” che genera un QR code locale. L’ospite lo scansiona con la fotocamera del suo iPhone o iPad.
- Alcuni modelli recenti di Bbox (Bbox WiFi 6E, Bbox WiFi 7) mostrano anche un QR code direttamente sullo schermo del dispositivo, accessibile tramite la manopola o il touchscreen.
Il principale vantaggio del QR code è che la password non appare mai in chiaro sullo schermo dell’ospite. Il protocollo codifica il SSID, il tipo di crittografia e la chiave in una stringa che il telefono interpreta automaticamente. Il tuo ospite si connette, ma non può copiare e incollare la password per trasmetterla a qualcun altro.
Interfaccia di amministrazione Bbox: cambiare la chiave wifi e il SSID
La chiave predefinita stampata sull’etichetta della Bbox è generata in fabbrica. È unica, ma la sua lunghezza e complessità non garantiscono che non sia mai stata compromessa, soprattutto se l’hai dettata più volte o inviata tramite messaggistica.
Accedere all’interfaccia di amministrazione consente di sostituire questa chiave con una password personalizzata. L’indirizzo abituale è 192.168.1.254, accessibile da qualsiasi browser connesso alla rete Bbox. Una volta identificato con le credenziali di amministratore (anch’esse sull’etichetta), la sezione “Rete wifi” o “Wireless” dà accesso alle impostazioni di sicurezza.
Criteri per una password wifi solida
Sostituire la chiave predefinita ha senso solo se la nuova password è almeno altrettanto robusta. Alcuni principi concreti:
- Mischiare maiuscole, minuscole, numeri e caratteri speciali. Una password composta solo da lettere minuscole, anche lunga, viene crackata più rapidamente con la forza bruta.
- Evita qualsiasi parola del dizionario, qualsiasi data di nascita, qualsiasi nome. Gli strumenti di attacco testano queste combinazioni come priorità.
- Preferire una lunghezza di almeno dodici caratteri. Più la password è lunga, più il tempo di crack aumenta in modo esponenziale.
- Verifica che la crittografia selezionata sia WPA2 o WPA3, mai WEP. Il WEP è obsoleto e può essere violato in pochi minuti con strumenti accessibili online.
Dopo la modifica, tutti i dispositivi precedentemente connessi verranno disconnessi. Sarà necessario inserire la nuova chiave su ogni dispositivo della casa, o attendere il prossimo salvataggio cloud affinché i profili si aggiornino automaticamente.
Rinominare la rete wifi (SSID) della Bbox
Il nome della rete predefinito contiene spesso la dicitura “Bbox” seguita da numeri. Questo nome rivela immediatamente il modello della tua box a chiunque scansiona le reti vicine. Rinominare il SSID rimuovendo qualsiasi riferimento al modello della box complica il lavoro di un potenziale attaccante, che non potrà più mirare alle vulnerabilità specifiche di un firmware dato.
Il cambiamento del SSID avviene nella stessa sezione dell’interfaccia di amministrazione della password. Il nuovo nome non deve contenere alcuna informazione personale (cognome, numero di appartamento).
Filtraggio MAC e disattivazione WPS: due impostazioni spesso ignorate sulla Bbox
Oltre alla password, l’interfaccia di amministrazione della Bbox offre due impostazioni di sicurezza aggiuntive che meritano di essere esaminate.
Il filtraggio per indirizzo MAC consente di limitare l’accesso alla rete solo ai dispositivi di cui l’indirizzo fisico è stato registrato manualmente. Anche con la password corretta, un dispositivo non elencato sarà rifiutato. Tuttavia, questa protezione ha i suoi limiti: un indirizzo MAC può essere falsificato (spoofato) da un attaccante esperto. Il filtraggio MAC costituisce quindi uno strato di sicurezza complementare, non un muro assoluto.
Il WPS (Wi-Fi Protected Setup) è un pulsante fisico sulla Bbox che consente di collegare un dispositivo senza digitare la password. Questo meccanismo semplifica l’accoppiamento, ma è stato oggetto di vulnerabilità documentate. Disattivare il WPS nell’interfaccia di amministrazione elimina questo vettore di attacco, a costo di un accoppiamento un po’ meno rapido per i nuovi dispositivi.
La combinazione di una password robusta, di un SSID neutro, del filtraggio MAC attivato e del WPS disattivato copre la grande maggioranza dei rischi a cui è esposta una rete wifi domestica. Nessuna di queste misure è infallibile presa isolatamente, ma la loro sovrapposizione rende un’intrusione nettamente più difficile da realizzare.