Skip to main content

Manuale Utente (Inglese)

Gestione degli utenti dei dispositivi (modifica della password di admin)

Nella pagina Gestione degli utenti dei dispositivi è possibile impostare una password di amministratore e degli account per altri utenti del router Keenetic.

Gli account utente sono necessari per controllare l'accesso a servizi e applicazioni installati nel router Keenetic.

Importante

Per impostazione predefinita, nel router Keenetic è preimpostato un account admin. L'account con il nome utente riservato admin non può essere eliminato o rinominato. Inoltre, l'account admin non può essere privato del diritto di accesso all'interfaccia della riga di comando (TELNET e SSH) e dell'accesso completo (Lettura/Scrittura) alle impostazioni del router.

Tutte le informazioni dell'account (login e password) sul router sono sensibili alle maiuscole.

Solo l'account admin integrato può essere utilizzato per gestire il Sistema Wi-Fi.

Per modificare la password dell'amministratore nella sezione Profili utente (User accounts), fare clic sulla sua voce.

change-password1-en.jpg

Nella finestra che appare, inserire la nuova password dell'amministratore nel campo Password o fare clic su Genera password (Generate password) per generare automaticamente una password complessa. Quindi fare clic su Salva (Save).

Importante

Ricordare o salvare la password dell'amministratore. Questa password è necessaria quando ci si connette all'interfaccia web del router e si modificano le impostazioni.

Si consiglia di generare una password complessa utilizzando gli strumenti integrati del router. L'impostazione Password nella sezione Account utente offre opzioni di sicurezza aggiuntive: valutazione visiva della complessità della password, generazione automatica di password sicure e un pulsante per copiare la password negli appunti.

Il router non consente di impostare una password che corrisponda al proprio nome utente.

change-password2-en.jpg

Nota

L'elenco dei diritti di accesso dipende dal modello del router e dai componenti installati nel sistema KeeneticOS.

Suggerimento

Non disabilitare inutilmente l'accesso all'interfaccia web del router per l'account amministratore (admin). L'accesso può essere ripristinato solo dall'interfaccia della riga di comando del router seguendo l'istruzione  How to regain access to the web interface.

Per creare un nuovo account, fare clic sul pulsante Crea utente (Create user).

change-password3-en.jpg

Nella finestra Nuovo utente (New User) visualizzata, inserire il nome del nuovo account nel campo Nome utente (Username).

Importante

La lunghezza massima di un nome utente non deve superare i 64 caratteri. Non utilizzare un nome utente composto solo da numeri.

Si sconsiglia di utilizzare nomi di sistema (servizio) che possono essere interpretati erroneamente dal sistema operativo del router (ad es. user, home, root, guest, vpn, ecc.), poiché ciò può portare a un funzionamento errato del sistema. Tuttavia, è accettabile in combinazione con numeri o altri caratteri (ad es. user01, vpnuser, homeuser, root_007, guestvpn, ecc.).

Digitare la password dell'utente nel campo Password o fare clic su Genera password (Generate password) per generare automaticamente una password complessa. Di seguito, selezionare i servizi e le applicazioni a cui si desidera concedere l'accesso all'utente. Quindi fare clic su Salva (Save).

change-password4-en.jpg

In questo esempio, è stato creato un account guest_003.

change-password5-en.jpg

Oltre alle impostazioni di gestione degli utenti, nella pagina Gestione degli utenti dei dispositivi, è anche possibile modificare le porte TCP predefinite per la connessione al configuratore web e all'interfaccia della riga di comando (CLI) del router. Nei campi Porta HTTP, Porta HTTPS e Porta TELNET, è possibile specificare un numero di porta diverso da quelli predefiniti (TCP/80, TCP/443 e TCP/23).

change-password6-en.jpg

Importante

Dopo aver modificato la porta predefinita per il configuratore web, sarà necessario inserirla nel browser insieme all'indirizzo IP: indirizzo_IP:numero_porta

Ad esempio: 192.168.1.1:81

Dopo aver modificato la porta predefinita per l'interfaccia della riga di comando, sarà necessario utilizzare il comando telnet: telnet indirizzo_IP numero_porta

Ad esempio, telnet 192.168.1.1 223

Se è necessario consentire l'accesso al controllo Keenetic da Internet, specificare il protocollo (HTTP/HTTPS, TELNET o SSH) nella sezione Accesso gestione in entrata.

È possibile selezionare Nessun accesso, HTTP e HTTPS e Solo HTTPS nelle impostazioni Connessioni remote interfaccia web.

Le impostazioni SSH appariranno nell'interfaccia web solo dopo che il componente di sistema Server SSH sarà stato installato. Per ulteriori informazioni, vedere SSH remote access to the Keenetic command line.

Suggerimento

Se si è preoccupati per la sicurezza del proprio router su Internet, possiamo consigliare quanto segue:

  1. Utilizzare password complesse di almeno 15 caratteri. Generare password casuali. Includere numeri e altri simboli nella password. Evitare di utilizzare la stessa password per siti o scopi diversi.

    Per generare automaticamente una password complessa, premere il pulsante Genera password.

    change-password-admin-08-en.png

    Nel campo Password apparirà automaticamente una password complessa generata. Per visualizzarla, fare clic sull'icona Mostra password. Premere il pulsante Copia password per copiare la password negli appunti.

    change-password-admin-09-en.png

  2. Non aprire l'accesso all'interfaccia web e alla riga di comando del router da Internet se non è necessario. Con le impostazioni predefinite (di fabbrica), l'accesso alla gestione di Keenetic(il suo configuratore web e la riga di comando) da Internet è bloccato. Questa misura è implementata per la sicurezza del dispositivo e della rete locale.

  3. Impostare il campo Connessioni remote all'interfaccia web su Solo HTTPS. In questo modo si aumenta la sicurezza dell'accesso all'interfaccia web del router. Sarà quindi possibile accedere al dispositivo da remoto tramite il nome di dominio e una connessione sicura con un certificato di sicurezza.

    change-password8-en.png

  4. I router Keenetic dispongono di una funzione di protezione con password (protezione da attacchi di forza bruta). Assicurarsi di utilizzare questa funzione, non disabilitarla (per impostazione predefinita, questa protezione è attivata). Per ulteriori informazioni, consultare l'articolo  Brute force protection function for the router password.

    Di solito, i suggerimenti di cui sopra sono sufficienti per garantire la sicurezza del router, ma si può anche fare di più:

  5. Utilizzando le regole del Firewall, è possibile accedere al dispositivo solo da un indirizzo IP specifico e solo per determinati servizi.

  6. Quando si accede al router da Internet, è possibile modificare il numero di porta predefinito. Ad esempio, modificare la porta standard 80 del configuratore web in 280.

  7. Creare un nuovo account utente, impostarlo con gli stessi diritti di accesso di admin e utilizzarlo esclusivamente. E per admin, è possibile rimuovere tutti i diritti di accesso ad eccezione dell'accesso alla riga di comando (CLI).

In questa sezione: