I router domestici sono diventati un obiettivo importante per gli hacker. Poiché sempre più aziende adottano strutture per il lavoro da casa, la maggior parte di esse perde la capacità di esaminare in modo completo i dispositivi di connettività Internet del personale come i router.
Questo perché operano al di là dei protocolli di sicurezza aziendale sicuri che di solito sono rinforzati all'interno delle reti aziendali. Pertanto, i router stanno diventando il nuovo vettore di attacco preferito. Quindi, in che modo i criminali informatici attaccano il tuo router? Come fai a sapere se il tuo router è stato violato? E puoi rafforzare la sicurezza di Internet?
In che modo i criminali informatici hackerano i router?
Ecco alcuni dei modi in cui gli hacker dirottano i router domestici.
1. Sfruttare le vulnerabilità del firmware
Gli hacker possono facilmente applicare aggiornamenti del firmware non autorizzati su un router una volta identificato un exploit. La cosa più preoccupante è che le vulnerabilità scoperte in alcuni modelli di router possono essere utilizzate contro centinaia di migliaia di router contemporaneamente.
Questo è uno dei motivi principali per cui la ricerca di exploit del router è ora in voga tra i gruppi di hacker. Negli ultimi anni, gli hacker sono stati in grado di controllare da remoto milioni di router e di sfruttarli per scopi nefasti.
In molti casi, i router compromessi sono collegati a server remoti per formare una rete botnet. In altri casi, gli aggiornamenti alterano le impostazioni DNS per reindirizzare il traffico a siti di phishing progettati per acquisire informazioni sensibili come dati bancari, nomi utente e password.
2. Reimpostazione delle credenziali di accesso del router
Un'altra tecnica utilizzata dagli hacker per violare i sistemi del router è l'esecuzione di un hard reset. Questo di solito viene eseguito da hacker dilettanti e richiede solo l'accesso fisico al router e la pressione del pulsante di ripristino sul dispositivo.
Lo stratagemma consente a un hacker di utilizzare la password predefinita per accedere al router. Sebbene la tecnica sia facile da eseguire, è anche facilmente rilevabile perché si verificherà una modifica dell'accesso e gli utenti non saranno in grado di accedere utilizzando il normale nome utente e password.
3. Forzatura bruta della password
I criminali informatici possono hackerare un router tramite la forzatura bruta. La strategia funziona eseguendo centinaia di migliaia di probabili password sul PIN di rete di configurazione per trovare le credenziali di accesso corrette.
Di solito, per raggiungere questo obiettivo vengono utilizzati software come Aircrack, Wifite2, Wifiphisher e Hydra.
Come sapere se il tuo router è stato hackerato
Se sospetti che il tuo router sia stato violato, ecco alcuni dei segni vitali a cui prestare attenzione.
1. Velocità Internet lenta
Tra le prime cose a cui prestare attenzione se sospetti che il tuo router sia stato violato è la bassa velocità di Internet. Ciò si verifica perché molto probabilmente gli aggressori utilizzano il router per navigare sul Web o scaricare file dannosi sul computer.
Gli hacker potrebbero anche inviare file sensibili archiviati nel computer a un server remoto e l'immenso trasferimento di dati potrebbe causare problemi di latenza. Inoltre, attacchi di cryptojacking del router spesso causano un picco di larghezza di banda Internet.
2. Dispositivi connessi sconosciuti
Se ritieni che il tuo router sia stato violato, cerca i dispositivi non autorizzati ad esso collegati. Di solito, la dashboard della rete del router rivelerà il numero di dispositivi collegati in qualsiasi momento e i loro nomi host. Un dispositivo sconosciuto di solito è una bandiera rossa.
3. Cerca una modifica DNS
In alcuni casi, gli hacker modificano le impostazioni DNS del router per reindirizzare il traffico a siti Web dannosi. Questo di solito ha lo scopo di raccogliere informazioni sensibili come credenziali e password.
È importante controllare se queste impostazioni sono state modificate di tanto in tanto. Una modifica indicherebbe un attacco al router.
4. Un cambio di password
Una modifica della password è tra i segni più evidenti di un router violato. Di solito, gli utenti del router non potranno accedere utilizzando le loro normali credenziali dopo che il dispositivo è stato compromesso.
Come prevenire un attacco al router
Gli attacchi di hacking del router possono essere contrastati utilizzando alcune semplici tecniche di deterrenza.
1. Ripristina il router
Se ci sono segni che un router è stato compromesso, tra i primi passi da fare c'è il ripristino delle impostazioni di fabbrica del router. Ciò ripristinerà tutte le modifiche apportate al sistema e impedirà ulteriori accessi all'hacker.
2. Cambia la password
Dopo aver ripristinato il router, il prossimo passo dovrebbe essere quello di cambiare la password. Questo perché un ripristino riporta anche le credenziali di accesso ai valori predefiniti.
La nuova password deve essere lunga almeno 12 caratteri e avere una combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali.
3. Crea un account ospite
Un account ospite è l'ideale se più persone utilizzano il router e c'è un rischio significativo di infezione tra dispositivi. Se, ad esempio, ci sono segni di hackeraggio di un telefono ma deve essere utilizzato in rete, dovrebbe essere collegato al proprio account ospite dedicato in modo che l'infezione sia limitata solo a quell'account.
In questo caso, l'infezione viene contenuta attraverso la virtualizzazione. Questa precauzione aiuta a impedire la diffusione di malware come The Switcher Trojan, noto per eseguire attacchi ai router telefonici.
Relazionato: Qual è il miglior gestore di password per utenti familiari?
Se sono presenti più account ospite, è meglio utilizzare un gestore di password per salvare le credenziali. Alcune delle opzioni più popolari sono LastPass, Dashlane, Bitwarden e 1Password.
4. Aggiorna regolarmente il firmware del router
L'aggiornamento regolare del firmware del router eviterà che le vulnerabilità passate vengano sfruttate per attaccare il codice.
Sulla maggior parte dei router, puoi abilitare gli aggiornamenti automatici tramite il pannello delle impostazioni.
5. Disattiva accesso remoto
Alcuni router dispongono di una funzione di accesso remoto. Per una maggiore sicurezza, è meglio disabilitare questa funzione in modo che ci siano meno probabilità che terze parti controllino il router in remoto.
6. Usa un Ispettore di rete
Per essere sicuri che un router sia sicuro, si consiglia di utilizzare un ispettore di rete. Alcune società di sicurezza informatica, come AVG/Avast, offrono strumenti di ispezione della rete per gli utenti domestici.
D'altra parte, le suite di rete Solarwinds Network Insights, Paessler PRTG, Nagios e Zenoss sono ideali per le imprese commerciali. Aiutano a rilevare le vulnerabilità della rete del router.
La sicurezza del router è spesso trascurata
Per la maggior parte delle persone, la sicurezza del router è raramente presa in considerazione. La sicurezza è generalmente rafforzata principalmente a livello di sistema operativo del computer. Per questo motivo, molti router oggi sono vulnerabili alle violazioni della sicurezza.
Il loro ruolo centralizzato nelle reti di computer li rende obiettivi ideali per gli aggressori che cercano di incorporare codice dannoso per scopi di distribuzione di malware. Pertanto, è meglio seguire le linee guida delle migliori pratiche quando si protegge un router.
Ti chiedi come ottenere il Wi-Fi a casa, che cos'è un router Wi-Fi o che tipo di router ti serve? Questa introduzione risponderà alle tue domande e altro ancora.
Leggi Avanti
- Sicurezza
- Router
- sicurezza wireless
- Rischi per la sicurezza
- Suggerimenti per la sicurezza
Samuel Gush è uno scrittore di tecnologia presso MakeUseOf. Per qualsiasi richiesta puoi contattarlo via e-mail all'indirizzo [email protected].
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!
Ancora un passo…!
Conferma il tuo indirizzo email nell'email che ti abbiamo appena inviato.
