Introduzione: il mito del router che registra tutto
Molte persone credono che il router domestico conservi automaticamente un diario dettagliato di tutti i siti visitati da ogni dispositivo collegato. In realtà, questa convinzione è errata. I router consumer, anche quelli di ultima generazione, non salvano per impostazione predefinita la cronologia completa delle navigazioni HTTPS. Quello che possono registrare sono metadati: indirizzi IP di destinazione, nomi di dominio (quando la risoluzione DNS passa attraverso il router), orari delle connessioni e, in alcuni modelli, i flussi di traffico. La privacy offerta dal protocollo HTTPS impedisce di vedere le singole pagine o i termini di ricerca digitati. Come confermato in discussioni su forum tecnici come Reddit, per ottenere un registro dei domini visitati è necessario attivare manualmente funzioni specifiche del router o adottare soluzioni esterne di DNS logging.

Cosa può realmente registrare un router
Per capire quali informazioni un router può conservare, è utile distinguere tra diversi tipi di log. La tabella seguente mostra le principali categorie, cosa registrano e se forniscono visibilità sui siti visitati.

| Tipo di log | Cosa registra | Visibilità sui siti visitati |
|---|---|---|
| System Log | Eventi di sistema, connessioni, errori | Bassa: solo indirizzi IP, nessun dettaglio sui domini |
| DHCP Log | Assegnazione indirizzi IP ai dispositivi | Nulla: non contiene richieste web |
| DNS Query Log | Nomi di dominio risolti dal router | Media: mostra i domini visitati, ma non le pagine specifiche |
| Firewall Log | Tentativi di connessione in entrata/ uscita | Bassa: solo IP e porte |
Come si vede, solo il log delle query DNS offre una finestra sui domini contattati. Tuttavia, molti router tengono disabilitato questo registro per impostazione predefinita, per risparmiare memoria e prestazioni. Inoltre, anche se attivato, i dati sono spesso conservati solo per poche ore o giorni, a seconda della capacità della memoria del dispositivo.

Come attivare i log sul router
Se desideri vedere quali siti vengono visitati nella tua rete, il primo passo è abilitare i log nel pannello di amministrazione del router. Le sezioni in cui trovare queste opzioni variano a seconda del produttore, ma ecco un elenco delle denominazioni più comuni:

- Logs (o System Log)
- Security (o Firewall)
- Advanced Settings → Logging
- DHCP Reservation e DHCP Log
- Administration → Log
Una volta entrato nella sezione corretta, cerca voci come "Enable Log", "Log outgoing packets" oppure "DNS logging". Su alcuni router TP-Link, ad esempio, è necessario andare su "System Tools" → "System Log" e spuntare "Save Log". Sui modem/router forniti dai provider italiani (Tim, Vodafone, Fastweb), le opzioni sono spesso limitate o nascoste. In ogni caso, attivare i log non garantisce la registrazione delle URL complete a causa della crittografia HTTPS. Per ottenere un monitoraggio più efficace, è consigliabile passare a soluzioni basate sul DNS.

Soluzioni DNS per il monitoraggio dei domini
Il metodo più potente e diffuso per tenere traccia dei domini visitati su una rete domestica è utilizzare un server DNS con funzionalità di logging. Strumenti come mSpy (nella sua funzione di parental control via DNS) o servizi come OpenDNS FamilyShield e NextDNS permettono di registrare tutte le richieste DNS che transitano per il router. Configurando il router per puntare a questi server DNS, ogni volta che un dispositivo cerca di raggiungere un sito, il nome di dominio viene inviato al resolver e può essere archiviato in un pannello di controllo. Pi-hole, un software open source eseguibile su un Raspberry Pi, è un'altra soluzione molto popolare: funge da buco nero per la pubblicità e allo stesso tempo registra ogni query. AirDroid spiega che con Pi-hole si possono vedere i domini visitati in tempo reale, ma non i contenuti delle pagine a causa dell'HTTPS. Questi sistemi sono ideali per il controllo parentale o per diagnosticare problemi di rete, ma non possono rivelare l'intero storico di navigazione con URL completi e parametri di ricerca.
I limiti dei software di terze parti
Spesso si trovano applicazioni pubblicizzate come "software per vedere la cronologia del router". La maggior parte di esse, come Fing, TP-Link Tether o app simili, non hanno accesso a un ipotetico storico salvato nel router. Questi strumenti sono pensati per gestire la rete: mostrano i dispositivi connessi, i loro indirizzi IP, la velocità di connessione e, in alcuni casi, il traffico in tempo reale. Possono anche inviare notifiche quando un nuovo dispositivo si collega, ma non possono estrarre un registro delle pagine visitate se il router non lo ha generato. Inoltre, anche se il router avesse i log attivi, la maggior parte dei modelli consumer espone tali dati solo tramite interfaccia web, non tramite API accessibili a software esterni. Quindi, diffidare di app che promettono di "spiare" la cronologia di navigazione dal router: spesso richiedono invece di installare un certificato radice sul dispositivo da monitorare (come fanno i software di parental control) oppure si basano su tecniche di intercettazione che violano la crittografia. Per la legalità, è sempre necessario il consenso informato dell'utente monitorato.
Per un monitoraggio completo: soluzioni dedicate
Se l'obiettivo è ottenere un report dettagliato delle navigazioni, comprese le pagine specifiche (anche con parametri di ricerca), le soluzioni da considerare sono quelle installate direttamente sul dispositivo da monitorare, come mSpy, o sistemi di proxy e filtro a livello di rete. mSpy, ad esempio, funziona installando un'app sul telefono o sul computer target, e può catturare gli URL completi, i messaggi e le ricerche. A livello di rete, si può configurare un proxy trasparente (come Squid) su un server casalingo, oppure utilizzare Cisco Umbrella (ex OpenDNS) in modalità Advanced con registrazione di tutte le richieste. Anche Pi-hole può essere abbinato a syslog centralizzato per archiviare i log a lungo termine. Su YouTube, alcuni canali tecnici confermano che i router domestici possono memorizzare lo storico di navigazione solo se i log sono attivati, ma che nella pratica pochi utenti lo fanno. In ogni caso, qualsiasi metodo che vada oltre la semplice registrazione dei domini richiede configurazioni complesse e, soprattutto, la piena consapevolezza e autorizzazione delle persone coinvolte.
Considerazioni legali e privacy
Monitorare il traffico di rete di altri utenti senza il loro consenso è illegale in molti Paesi, inclusa l'Italia (art. 615-bis del codice penale, violazione della corrispondenza, e norme GDPR). Anche in ambito familiare, se si installa un software di monitoraggio sui dispositivi dei figli minorenni, è buona prassi informarli e spiegare loro le ragioni. Le aziende devono invece rispettare le policy interne e le leggi sul lavoro. Pertanto, prima di mettere in pratica qualsiasi tecnica descritta in questo articolo, assicurati di agire nel rispetto della normativa vigente e di avere il consenso esplicito degli interessati.
Riferimenti
Le informazioni contenute in questo articolo sono state raccolte dalle seguenti fonti: discussione su Reddit r/HomeNetworking (https://www.reddit.com/r/HomeNetworking/comments/1jdc93j/how_to_see_the_search_history_or_websites_visited/), guida di mSpy sull'accesso alla cronologia del router (https://www.mspy.com/pt/community/t/como-acessar-historico-do-roteador/457), articolo di AirDroid sul controllo parentale via Wi-Fi (https://www.airdroid.com/pt/parent-control/check-browsing-history-on-wifi-router/), e il post di mSpy sul miglior tracciatore Wi-Fi (https://www.mspy.com/pt/community/t/qual-o-melhor-rastreador-de-wi-fi-para-monitorar-conexoes/245). Ulteriori informazioni su Fing sono disponibili sulla pagina Google Play Store (https://play.google.com/store/apps/details?id=com.wifidetector.whousemywifi.wifiscan).





