192.168.1.1 Accesso amministratore router: Guida alla password predefinita
Miliardi di router domestici utilizzano di default l'indirizzo IP 192.168.1.1. La schermata di accesso amministrativa grigia che si trova dietro a questo indirizzo è sostanzialmente identica su tutti i dispositivi Linksys, ASUS e sulla maggior parte dei modelli Netgear venduti nell'ultimo decennio. Eppure, circa un utente su tre si blocca ancora prima di riuscire ad accedere a un pannello di amministrazione funzionante.
I metodi di blocco si rivelano noiosi e ripetitivi. Le persone inseriscono per errore l'indirizzo nella barra di ricerca di Google. La password di fabbrica pubblicata in una discussione su un forum del 2018 non è più valida per un router del 2025 soggetto alle normative PSTI del Regno Unito. Oppure qualcuno digita una "l" minuscola al posto del numero 1 (192.168.1.1, un errore spesso trascurato) e il browser non risponde. Questa guida è breve. Specifica per marca. Senza fronzoli. Troverete i quattro passaggi di accesso funzionanti, tutte le coppie di credenziali predefinite ancora valide nel 2026 per i router che utilizzano effettivamente l'indirizzo 192.168.1.1, una tabella di risoluzione dei problemi che elenca le effettive modalità di errore e una procedura di sicurezza che nessuno tocca finché una botnet straniera non si insedia sul proprio router.
Cos'è 192.168.1.1 e perché viene utilizzato da molti router
Indirizzo IPv4 privato. Si trova all'interno della sottorete 192.168.0.0/16, il terzo dei tre blocchi definiti dalla RFC 1918 nel marzo 1996 per le reti locali. L'intero blocco contiene esattamente 65.536 indirizzi. Internet pubblico: nessuno di questi indirizzi vi è indirizzato. Digita 192.168.1.1 sul tuo telefono da Starbucks e, volutamente, non succede nulla.
Perché proprio questo numero? Metà caso, metà pragmatismo da assistenza clienti. ".1.1" si pronuncia facilmente al telefono ("punto uno punto uno"), quindi gli ingegneri Linksys dell'era Cisco lo scelsero alla fine degli anni '90, ASUS lo copiò e la maggior parte dei dispositivi Netgear lo seguì. Lo slot adiacente, 192.168.0.1, andò invece a TP-Link e D-Link. Ed è proprio per questo che "admin / admin" all'indirizzo 192.168.1.1 a volte porta a una pagina non funzionante: credenziali corrette, sottorete errata. L'etichetta del router è più affidabile della memoria e di qualsiasi discussione su Reddit; quello è l'indirizzo che vale la pena digitare.
Come accedere a 192.168.1.1 in 4 semplici passaggi
Quattro passaggi. L'ordine è più importante di quanto si pensi.
Passaggio 1. Se possibile, collega un cavo. Un cavo Ethernet collegato a una delle porte LAN è sempre preferibile al Wi-Fi per le attività amministrative. Le sessioni Wi-Fi si interrompono occasionalmente durante gli aggiornamenti del firmware (il momento peggiore in assoluto per perdere la connessione); una connessione cablata evita completamente questo problema. Non hai un cavo a disposizione? La rete Wi-Fi indicata sull'etichetta del router funziona perfettamente per la pagina di accesso; basta sedersi vicino al dispositivo mentre si naviga tra le impostazioni.
Passaggio 2. Browser, barra degli indirizzi, IP. Incolla `http://192.168.1.1` direttamente nella barra degli indirizzi in cima alla finestra del browser. Non nella casella di ricerca di Google. Non nella finestra "cerca o inserisci indirizzo" di una nuova scheda su dispositivo mobile. Proprio nella barra degli indirizzi. Il browser esita per circa mezzo secondo. Appare un modulo di accesso. Chrome, Firefox, Safari, Edge: il comportamento è identico per tutti. Alcuni dispositivi ASUS e TP-Link più recenti offrono la pagina di amministrazione tramite HTTPS con un certificato autofirmato, il che fa comparire un avviso "la tua connessione non è privata". Fai clic su Avanzate, quindi su Procedi; il certificato è locale alla tua LAN, nessun rischio reale.
Passaggio 3. Inserisci le credenziali di fabbrica. Sono stampate sull'etichetta sul retro o sul lato inferiore della scatola. A volte l'etichetta riporta la dicitura "Dettagli di accesso", a volte "Accesso amministratore", a volte semplicemente "Password predefinita". Fai attenzione alla custodia. La maggior parte delle password successive al 2023 combinano lettere maiuscole, cifre e uno o due simboli, il tutto in un numero di caratteri compreso tra otto e dodici. Hai perso l'etichetta? Può capitare; la mia si è staccata dopo tre estati umide sul davanzale di una finestra. La sezione successiva elenca le password predefinite del marchio che funzionano ancora.
Passaggio 4. Si carica il pannello di amministrazione. Schede in alto: Stato, Wireless, Sicurezza, Internet, a volte Controllo genitori o QoS, a seconda del firmware. Ora è possibile rinominare l'SSID, cambiare la password, configurare il port forwarding, fare qualsiasi cosa il firmware metta a disposizione. Appare invece la procedura guidata di configurazione? In tal caso, il router è stato ripristinato alle impostazioni di fabbrica a un certo punto (da te, dal provider di servizi Internet o da chi lo possedeva prima) e richiede una nuova configurazione.
Un paio di accorgimenti da tenere a mente. Alcuni router Comcast e Verizon, bloccati da un determinato provider, rimappano la porta 80, quindi provate `http://192.168.1.1:8080` se non succede nulla. Evitate la modalità di compatibilità di Internet Explorer e qualsiasi versione di Edge precedente al 2020; i loro motori JavaScript hanno difficoltà con le moderne pagine di amministrazione dei router. I telefoni funzionano per cambiare la password, ma hanno problemi con le schermate di aggiornamento del firmware perché i pulsanti di azione si trovano fuori dallo schermo sui display di piccole dimensioni. Usate un laptop per la prima sessione, il telefono per le modifiche quotidiane.
Nome utente e password predefiniti in base alla marca del router
La coppia di credenziali "admin / admin" sta finalmente scomparendo come predefinita. La spinta è arrivata dalla regolamentazione. Il Product Security and Telecommunications Infrastructure Act del Regno Unito è entrato in vigore il 29 aprile 2024, vietando le credenziali predefinite universali su qualsiasi dispositivo connesso per i consumatori venduto in Gran Bretagna. Le sanzioni sono salate: fino a 10 milioni di sterline o il 4% del fatturato globale. I produttori utilizzano per lo più hardware identico ovunque, quindi un router del 2025 acquistato a San Paolo o Manila viene solitamente fornito con una password univoca su un'etichetta. I modelli più vecchi, tuttavia, rispondono ancora alla coppia di credenziali universali. La tabella seguente mostra quali credenziali funzionano e dove.
| Marca / linea di modelli | Nome utente predefinito | Password predefinita | Note |
|---|---|---|---|
| Linksys (la maggior parte dei modelli per consumatori) | amministratore | amministratore | Alcuni modelli più vecchi accettano password vuote; controllare l'etichetta. |
| Serie ASUS RT-AX e RT-AC | amministratore | amministratore | I modelli RT-AX successivi al 2024 forzano l'impostazione della password al primo avvio. |
| Netgear (Nighthawk, serie R) | amministratore | password | I modelli più recenti di Orbi e Nighthawk utilizzano password univoche per dispositivo sull'etichetta |
| Belkin (più vecchio) | (vuoto) | (vuoto) | I modelli Belkin più recenti sono stati reindirizzati a belkin.range |
| Stazione aerea di Buffalo | amministratore | password | Alcuni firmware accettano root / nessuna password |
| EnGenius / Tenda | amministratore | amministratore | La serie Tenda Nova utilizza la configurazione esclusivamente tramite app. |
| TP-Link Archer (modelli precedenti al 2023) | amministratore | amministratore | Principalmente all'indirizzo 192.168.0.1; alcuni anche all'indirizzo 192.168.1.1 |
| TP-Link Archer AX23 e modelli successivi | (definito dall'utente) | (impostato al primo avvio) | L'indirizzo potrebbe essere 192.168.1.1 oppure tplinkwifi.net |
| Serie D-Link DIR / DGL | amministratore | (vuoto) | All'indirizzo 192.168.0.1, non 1.1, sulla maggior parte dei modelli |
Circa il 60% dei router Linksys venduti prima del 2023 accetta ancora la password "admin / admin". Un sondaggio condotto da Broadband Genie nel 2025 su 3.242 famiglie del Regno Unito lo ha dimostrato senza mezzi termini: l'81% degli intervistati non aveva mai cambiato la password di amministratore del router. Questo dato spiega esattamente perché i dispositivi più recenti impongono una nuova password al primo avvio.
Un chiarimento, perché metà delle guide online, peraltro di scarsa qualità, sbagliano su questo punto. I router TP-Link utilizzano per impostazione predefinita l'indirizzo IP 192.168.0.1, non .1.1, nonostante quanto affermato in vecchi post sui forum. I router Archer prodotti tra il 2015 e il 2018 (C7, C9, A7) utilizzano effettivamente l'indirizzo 192.168.1.1, mentre i modelli successivi al 2019 reindirizzano a `tplinkwifi.net` o all'indirizzo 192.168.0.1. D-Link segue lo stesso schema: 192.168.0.1 sui dispositivi consumer della serie DIR, non .1.1. Se l'etichetta sul vostro router TP-Link o D-Link riporta 192.168.0.1, la procedura di accesso è identica, ma l'indirizzo IP da digitare è diverso.
Il firmware installato dall'operatore aggiunge un'ulteriore complicazione. Comcast, Spectrum, AT&T e Verizon Fios sovrascrivono le impostazioni predefinite del produttore durante la configurazione. Quindi, `admin / admin` non funzionerà nemmeno con un modem Sagemcom o Askey fornito da Spectrum; l'operatore ha impostato una password personalizzata e l'ha stampata sull'etichetta laterale. Se né la password predefinita del produttore né `admin / admin` consentono l'accesso, prima di procedere con il ripristino delle impostazioni di fabbrica, cercate nella knowledge base del vostro provider internet "password di amministratore predefinita" più il numero di modello del vostro modem. Due clic sono meglio di quindici minuti di blocco.
Risoluzione dei problemi: 192.168.ll Errori di battitura e altri malfunzionamenti
Cinque fattori impediscono il caricamento della pagina e sono responsabili della maggior parte dei tentativi di accesso falliti. Sono elencati approssimativamente in base alla frequenza con cui si verificano.
| Sintomo | Probabile causa | Aggiustare |
|---|---|---|
| La pagina non si carica mai, il browser continua a girare all'infinito | Indirizzo IP del gateway errato per il router | Eseguire `ipconfig` (Windows) o `ifconfig` (Mac/Linux); utilizzare la riga "Default Gateway" |
| Il browser cerca l'IP invece di aprirlo | Digitato nella casella di ricerca, non nella barra degli indirizzi | Fai clic direttamente sulla barra degli indirizzi; anteponi http:// |
| Avviso "La tua connessione non è privata" | Il router fornisce l'accesso amministrativo tramite HTTPS con certificato autofirmato | Fai clic su "Avanzate", quindi su "Procedi a 192.168.1.1 (non sicuro)" |
| La pagina si carica ma rifiuta ogni tentativo di accesso. | Impostazioni predefinite errate o già modificate da qualcun altro. | Prova le impostazioni predefinite specifiche per marca nella tabella; se non trovi una corrispondenza, ripristina le impostazioni di fabbrica. |
| "Impossibile raggiungere questo sito" | Il pannello di amministrazione è in ascolto su una porta non standard | Prova `http://192.168.1.1:8080` |
Ora, ecco l'errore di battitura che fa perdere più ore di tutti gli altri errori messi insieme: 192.168.ll , due lettere L minuscole scambiate per cifre 1. Oltre alle varianti parzialmente errate 192.168.l.1 (una L, una cifra) e 192.168.1.l (cifra seguita da L). Tutte e tre appaiono quasi identiche nei caratteri serif; copiate e incollate da un post di un forum in Times New Roman e l'errore di battitura si insinua invisibilmente. La barra degli indirizzi del browser non si corregge automaticamente. Quindi rimanete lì a cliccare su aggiorna mentre i caratteri sbagliati non fanno nulla. Soluzione: svuotate la barra degli URL, riscrivete l'indirizzo IP un tasto alla volta. Lentamente. Altre varianti della stessa trappola, riscontrate in veri ticket di assistenza: una O maiuscola al posto dello zero (192.168.O.1), una barra finale che alcuni browser ignorano, o spazi nascosti dai suggerimenti di completamento automatico su una tastiera touchscreen.
Se nessuna delle soluzioni nella tabella funziona, il ripristino delle impostazioni di fabbrica riporta il router alle impostazioni iniziali. Cerca un piccolo foro incassato sul retro; alcuni modelli lo nascondono nella parte inferiore. Una graffetta raddrizzata è sufficiente per premerlo. Tieni premuto per 10-30 secondi, a seconda del modello, finché le spie di stato non lampeggiano contemporaneamente. Il ripristino è un'operazione irreversibile. Elimina il nome della rete Wi-Fi, la password, i controlli parentali, il port forwarding e tutto il resto. Scatta delle foto delle schermate delle impostazioni correnti prima di premere qualsiasi pulsante.
Un ultimo controllo di sicurezza prima di dare la colpa al router. Verifica che 192.168.1.1 sia effettivamente il tuo gateway e non solo un numero trovato su Reddit. Windows: apri il Prompt dei comandi, esegui `ipconfig` e leggi "Default Gateway". Mac: apri il Terminale ed esegui `netstat -nr | grep default`. Linux: `ip route | grep default`. L'indirizzo visualizzato è il tuo vero gateway. Se è 192.168.0.1, 10.0.0.1 o 192.168.1.254, questo articolo non si applica alla tua rete; usa l'indirizzo restituito dal comando.
Configura le impostazioni Wi-Fi e del router all'interno di 192.168.1.1
Accesso effettuato. Tre impostazioni sono davvero importanti per l'uso quotidiano; il resto è materiale per perdersi in divagazioni.
Innanzitutto, l'SSID, ovvero il nome della rete. Cercatelo in Wireless o Wi-Fi → Base; l'etichetta dipende dal marchio del router (Linksys, ASUS o Netgear). Scegliete un nome che riconosciate facilmente sul telefono, ma evitate di inserire il vostro cognome, il numero civico o qualsiasi altra informazione che possa essere trasmessa a tutti i dispositivi nelle vicinanze. Cliccate esplicitamente su Applica o Salva. Abbandonare un modulo di configurazione incompleto è la causa principale per cui i nuovi SSID vengono ripristinati automaticamente.
In secondo luogo, la modalità di crittografia, un clic sotto l'SSID. WPA3-Personal se il router lo supporta; WPA2-AES altrimenti. Evita la modalità mista WPA/WPA2 a meno che qualcuno nella tua LAN non utilizzi un ThinkPad del 2008. WEP è ufficialmente obsoleto, deprecato dalla Wi-Fi Alliance dal 2004; non abilitarlo mai. Dopo aver salvato, tutti i dispositivi si disconnettono e si riconnettono con la nuova chiave.
In terzo luogo, il canale. Perlopiù irrilevante in una casa indipendente, decisivo in un condominio. La banda a 2,4 GHz ha solo tre canali non sovrapposti nella maggior parte delle regioni: 1, 6 e 11. Con i firmware distribuiti dal 2020 in poi, la selezione automatica va bene; sui dispositivi più vecchi, aprite un'app di analisi Wi-Fi sul vostro telefono, verificate quale canale non viene utilizzato dai vostri vicini e impostatelo manualmente. La banda a 5 GHz ha così tanti canali e così poca congestione che la selezione automatica è di default la scelta migliore.
Ecco un paio di opzioni da controllare. Wi-Fi per gli ospiti crea un secondo SSID senza accesso alla rete LAN principale; perfetto per gli ospiti con laptop. Nascondi SSID impedisce la visualizzazione del nome della rete nelle scansioni pubbliche, il che non garantisce una vera sicurezza (i dispositivi connessi possono comunque visualizzare il nome) ma scoraggia gli sguardi indiscreti dei vicini.
Specifiche di Linksys, Netgear, ASUS, TP-Link, D-Link
Le stranezze del marchio si manifestano sempre esattamente quando 192.168.1.1 si rifiuta di caricarsi.
Linksys è il caso più semplice. Ogni modello per il mercato consumer che l'azienda ha commercializzato dal 1999 utilizza di default l'indirizzo 192.168.1.1. Anche i sistemi mesh Velop, la linea di prodotti più recente, rispondono a `myrouter.local`; questo indirizzo punta alla stessa pagina di amministrazione, ma con un URL più intuitivo.
I router ASUS RT-AX e RT-AC fanno la stessa cosa: prima 192.168.1.1, poi `router.asus.com`, ed entrambi gli URL portano alla stessa schermata di amministrazione. È utile saperlo perché Chrome su Android a volte ha problemi con gli indirizzi numerici lunghi, ma risolve correttamente quelli con nome.
Netgear ha delle stranezze. I router Nighthawk e della serie R utilizzano per impostazione predefinita l'indirizzo IP 192.168.1.1, tranne in alcuni casi. Alcune unità passano silenziosamente a 10.0.0.1 se si verifica un conflitto sul lato WAN (ad esempio, nelle configurazioni dual-NAT dei modem via cavo). La soluzione è `routerlogin.net`, integrato in ogni Netgear dal 2014. Questo indirizzo risolve il nome localmente e raggiunge l'indirizzo IP che il router sta utilizzando in quel momento.
La linea Archer di TP-Link ha creato confusione a diversi miei amici. La maggior parte degli Archer utilizza di default l'indirizzo 192.168.0.1 con l'alias `tplinkwifi.net`. Solo i modelli più vecchi, C7 e C9, all'incirca dal 2015 al 2018, utilizzano l'indirizzo 192.168.1.1; i modelli AX più recenti hanno adottato l'indirizzo .0.1. Se un forum riporta informazioni diverse, verificate sempre l'anno di produzione.
D-Link chiude la lista. I router consumer della serie DIR utilizzano di default l'indirizzo 192.168.0.1 più `dlinkrouter.local`. Fanno eccezione gli access point DAP aziendali, alcuni dei quali hanno l'indirizzo 192.168.1.1, ma la maggior parte delle abitazioni non li utilizzerà.
Sicurezza: Botnet a caccia di router su 192.168.1.1
La maggior parte dei lettori scorre velocemente questa sezione. Sei mesi dopo, il loro DNS si reindirizza silenziosamente attraverso Mosca.
Un breve contesto per rendere concreto il rischio. Un sondaggio di Broadband Genie del 2025, condotto su 3.242 famiglie del Regno Unito, riporta che l'81% degli utenti non aveva mai cambiato la password di amministratore di fabbrica e l'84% non aveva mai aggiornato il firmware del router. I dati di telemetria di 6,1 milioni di abitazioni, raccolti congiuntamente da Bitdefender e NETGEAR, hanno registrato 13,6 miliardi di attacchi alle reti domestiche tra gennaio e ottobre 2025; 4,6 miliardi di questi erano exploit bloccati. Ciò equivale a circa 29 tentativi di attacco per famiglia al giorno. Lo stesso dato nel 2024: 10. La pendenza è la parte peggiore.
Operazioni reali, non rischi astratti. La botnet "Raptor Train" di Flax Typhoon, attribuita congiuntamente da FBI, NSA e CISA il 18 settembre 2024, aveva registrato silenziosamente oltre 260.000 router per piccoli uffici e abitazioni, molti dei quali dispositivi TP-Link, ASUS e Netgear a cui si accedeva regolarmente all'indirizzo 192.168.1.1. La "KV-Botnet" di Volt Typhoon, smantellata nel gennaio 2024, ha liberato migliaia di dispositivi Cisco e Netgear. L'operazione WrtHug, rivelata da SecurityScorecard nel novembre 2025, aveva compromesso oltre 50.000 router ASUS. L'avviso di sicurezza di Microsoft dell'ottobre 2024 su CovertNetwork-1658 descriveva attacchi di password spraying mirati a migliaia di router TP-Link SOHO che utilizzavano ancora le credenziali di fabbrica.
Tre modifiche concrete da effettuare nei prossimi dieci minuti. Primo: sostituire la password di amministratore predefinita con una lunga, con lettere maiuscole e minuscole, da non riutilizzare altrove. Secondo: cambiare anche la password del Wi-Fi, salvare e riconnettere ciascun dispositivo. Terzo: accedere al menu di aggiornamento del firmware e applicare eventuali aggiornamenti in sospeso prima di chiudere il browser. Tempo totale: meno di dieci minuti su un tipico router 192.168.1.1. Questi dieci minuti sono sufficienti per neutralizzare gli attacchi più economici e opportunistici, che rappresentano la maggior parte delle violazioni della sicurezza domestica.
