Quindi il tuo router è stato violato. La soluzione migliore è ripristinare l'hardware, ma questo lo rende di nuovo sicuro? Ecco cosa devi sapere.

Se sospetti che il tuo router sia stato violato, spegnerlo e riaccenderlo è spesso il primo passaggio consigliato. Ma un semplice ripristino rende davvero di nuovo sicuro il tuo router? La risposta è che dipende, principalmente da come ripristini il router e da cosa fai immediatamente dopo averlo ripristinato.

Come capire se il tuo router è stato violato

Tutti dovrebbero saperlo i segni più comuni di un router compromesso. Tieni presente che tutti questi segnali presi singolarmente potrebbero indicare una serie di problemi ma, se riscontri uno dei seguenti problemi per un lungo periodo di tempo, dovresti indagare sulla causa:

  1. Reindirizzamenti del browser: Se il tuo browser continua a reindirizzarti a siti web che non stai tentando di visitare, ci sono buone probabilità che la tua rete o il tuo dispositivo siano stati violati.
  2. Problemi di accesso al router:
    instagram viewer
    Se la password per l'account amministratore del router è improvvisamente diversa, gli hacker potrebbero averla modificata per tenerti fuori dalla tua rete.
  3. Connessione internet lenta: Ogni connessione Internet presenta rallentamenti ma, se la tua connessione è insolitamente lenta per lunghi periodi di tempo, vuoi indagare sul problema
  4. Indirizzi IP sconosciuti: Supponendo che tu possa ancora accedere all'account amministratore del tuo router, vedere indirizzi IP non riconosciuti collegati è un indicatore chiave del fatto che il tuo router è stato violato.
  5. Messaggi sospetti: Se ricevi messaggi di ransomware, notifiche antivirus false, aumento dei popup o altri messaggi sospetti, ciò potrebbe indicare che la tua rete e/o il tuo dispositivo sono compromessi.

Tieni gli occhi aperti per attività sospette e regolarmente controlla quali dispositivi sono connessi alla tua rete Wi-Fi. Si spera che una connessione inaspettata significhi semplicemente che un vicino sfacciato ha indovinato la tua password Wi-Fi. Ma se riescono ad accedere alla tua rete, cosa può fermare i criminali informatici esperti?

Il ripristino del router scaccerà gli hacker?

Il ripristino del router interrompe tutte le connessioni e si riavvia da zero, incluse eventuali connessioni degli hacker. Tuttavia, se il router si riavvia con le stesse credenziali di accesso, nulla impedisce agli hacker di riconnettersi o accedere nuovamente al tuo sistema.

Per allontanare gli hacker dal tuo sistema e tenerli lontani, è necessario reimpostare il router e modificare le credenziali (nome di accesso del router, password del router, nome di rete e password di rete).

In questo modo, elimini gli hacker dal tuo sistema con il ripristino e impedisci loro di riottenere l'accesso modificando le tue credenziali di accesso. Sfortunatamente, ciò non annullerà nulla di ciò che gli hacker malintenzionati hanno già fatto con il tuo dispositivo, i tuoi dati, ecc.

Questo è il motivo per cui è importante verificare regolarmente la presenza di connessioni non riconosciute e agire rapidamente. Inoltre, dovresti eseguire regolarmente cicli di ripristino del router come parte della tua strategia di sicurezza online.

Come reimpostare correttamente un router compromesso

Se sospetti che il tuo router sia stato violato, segui immediatamente questi passaggi per ripristinare correttamente il tuo dispositivo:

1. Eseguire un ripristino delle impostazioni di fabbrica

La prima cosa che vuoi fare è ripristinare il router alle impostazioni di fabbrica. Ciò ripristina tutte le impostazioni del router allo stato originale, inclusi il nome di accesso del router, la password del router, il nome della rete e la password di rete, nonché qualsiasi altra cosa gli hacker potrebbero aver modificato.

Ciò è più efficace quando hai modificato le tue credenziali rispetto alle impostazioni di fabbrica prima che gli hacker possano accedervi. In questi casi, un ripristino delle impostazioni di fabbrica interromperà la connessione dell’hacker e gli impedirà di riottenere l’accesso con le stesse credenziali.

Ti consigliamo di modificare nuovamente queste credenziali dopo il ripristino, ma non riutilizzare mai i dettagli che gli hacker potrebbero aver compromesso in passato.

2. Aggiorna il firmware del tuo router

Prima di modificare qualsiasi credenziale, assicurati che il firmware del router sia aggiornato alla versione più recente. Un ripristino delle impostazioni di fabbrica ripristinerà anche il router alla versione del firmware originale con cui è stato fornito, quindi dovrai installare manualmente l'ultimo aggiornamento.

La maggior parte degli aggiornamenti firmware correggono le vulnerabilità della sicurezza, quindi vuoi sempre assicurarti di utilizzare il software più recente. Ancora una volta, dovresti farlo regolarmente controlla gli aggiornamenti del firmware del router come parte della strategia di sicurezza della rete domestica.

3. Modifica le credenziali di accesso del tuo router

Con il router ripristinato e l'esecuzione del firmware più recente, è ora di modificare le credenziali di accesso. Innanzitutto, ti consigliamo di modificare il nome di accesso e la password del tuo router, che ti dà accesso al software di amministrazione.

Digita l'indirizzo IP del tuo router in un browser web e utilizzare le credenziali di accesso predefinite per accedere al pannello di amministrazione. Il layout e le impostazioni disponibili nel software del router variano da un produttore all'altro.

Tutti i produttori te lo consentono cambia la password del tuo router e alcuni ti consentono anche di cambiare il nome di accesso. La cosa più importante qui è farlo scegli una password sicura che sia facile da ricordare ma difficile da decifrare per gli hacker, anche se utilizzano programmi automatizzati.

4. Modifica il nome di rete del tuo router (SSID)

Successivamente, dovresti cambiare il nome della tua rete Internet, che si chiama Service Set Identifier (SSID). Questo è il nome della rete visibile nelle vicinanze che gli utenti possono vedere sui propri dispositivi quando cercano reti a portata di mano.

Modificare questa impostazione renderà più difficile per gli hacker identificare la tua rete e invierà anche un segnale agli altri che la tua rete è sicura. I nomi di rete predefiniti possono renderti un bersaglio attraente per gli hacker perché suggeriscono che altre impostazioni predefinite rimarranno attive e la sicurezza generale è debole.

Se desideri aumentare ulteriormente la sicurezza, puoi modificare l'SSID della tua rete e, quindi, nascondi la tua rete Wi-Fi per impedirne la visualizzazione nell'elenco delle reti disponibili per gli utenti nelle vicinanze.

5. Cambia la password della tua rete

Dopo aver impostato un SSID, ti consigliamo di creare una nuova password per la connessione in modalità wireless alla tua rete. Il campo per definire la password wireless potrebbe trovarsi in diversi punti, a seconda del router che stai utilizzando.

Molti produttori raggruppano insieme i campi del nome della rete e della password, ma potresti dover cercare altrove, ad esempio nella sezione delle impostazioni della certificazione di sicurezza.

6. Disabilita la gestione remota

La gestione remota è una funzionalità comune che consente agli utenti di accedere al router da qualsiasi parte del mondo. Ciò consente a te e, potenzialmente, a chiunque altro di accedere all'account amministratore utilizzando il nome di accesso e la password che hai impostato (o le credenziali predefinite se non le hai modificate).

Questo è un grave punto debole della sicurezza, ma la maggior parte dei router consente di disabilitare la gestione remota o limitare i dispositivi che possono accedervi. Ad esempio, normalmente puoi limitare l'accesso a un dispositivo o a un insieme di dispositivi utilizzando i loro indirizzi IP.

7. Disattiva la configurazione protetta Wi-Fi (WPS)

Configurazione protetta Wi-Fi (WPS) semplifica la connessione dei nuovi dispositivi a una rete senza fornire una password. Se guardi il tuo router, potresti notare un pulsante etichettato WPS. Premendo temporaneamente questo pulsante si consente ai dispositivi vicini di connettersi alla rete senza selezionare la rete sul proprio dispositivo o digitare una password.

WPS è una funzionalità utile se hai molti dispositivi che si connettono alla tua rete, ma è anche un rischio per la sicurezza. Se molte persone hanno accesso fisico al tuo router, dovresti disattivare il WPS. Puoi sempre creare una rete ospite a cui le persone possano accedere senza password se desideri che le persone si connettano facilmente alla tua rete.

Cosa dovresti fare dopo aver ripristinato un router compromesso?

Dopo aver ripristinato un router compromesso e modificato le credenziali di accesso, dovresti procedere come segue:

  1. Controlla quali dispositivi sono connessi alla tua rete: Accedi al pannello di amministrazione del tuo router e controlla quali dispositivi sono attualmente connessi alla tua rete Wi-Fi per assicurarsi che non sia collegato nulla di non riconosciuto.
  2. Monitora la tua rete per comportamenti strani: Tieni d'occhio i segnali di un router violato di cui abbiamo discusso in precedenza, in particolare i segnali che per primi hanno sollevato i tuoi sospetti.
  3. Scansiona i tuoi dispositivi alla ricerca di malware: Correre software antivirus di qualità su tutti i tuoi dispositivi per verificare la presenza di virus, malware e altri programmi dannosi che gli hacker potrebbero averti preso di mira.
  4. Controlla se i tuoi dati personali sono trapelati: Gli hacker potrebbero tentare di accedere ai tuoi dati personali (indirizzi email, password, dettagli di pagamento, ecc.), quindi cerca eventuali segnali di violazione dei dati: tentativi di accesso sospetti, attività insolite dell'account, modifiche della password non apportate dall'utente, eccetera. Inoltre, abilita funzionalità di sicurezza come autenticazione a due fattori se non l'hai già fatto.
  5. Tieni gli occhi aperti per attività di pagamento sospette: Alcuni hacker prenderanno direttamente il controllo del tuo saldo bancario, quindi tieni traccia dei pagamenti per qualsiasi cosa sospetta, inclusa qualsiasi attività a pagamento sui conti di abbonamento.

Seguendo questi passaggi, verificherai ancora una volta che il tuo router sia sicuro. In secondo luogo, stai indagando su eventuali potenziali hacker che potrebbero aver causato mentre avevano accesso al tuo router e adottando misure per mitigare qualsiasi rischio.

Mantieni il tuo router al sicuro dagli hacker

Le misure preventive sono sempre la migliore strategia quando si tratta di sicurezza informatica. Quando si tratta di reti domestiche, gli hacker cercano solitamente bersagli facili. Proteggere la tua rete non solo rende più difficile l’accesso agli hacker, ma probabilmente scoraggia la maggior parte di loro anche dal provarci.