Come evitare che il router di casa venga preso di mira dagli hacker

Come evitare che il router di casa venga preso di mira dagli hacker

I router domestici sono diventati un obiettivo importante per gli hacker. Man mano che sempre più aziende adottano strutture per il lavoro da casa, la maggior parte di esse perde la capacità di esaminare in modo completo i dispositivi di connettività Internet del personale come i router.





Questo perché operano al di là dei protocolli di sicurezza aziendale sicuri che di solito sono rinforzati all'interno delle reti aziendali. Pertanto, i router stanno diventando il nuovo vettore di attacco preferito. Quindi, in che modo i criminali informatici attaccano il tuo router? Come fai a sapere se il tuo router è stato violato? E puoi rafforzare la sicurezza di Internet?



In che modo i criminali informatici hackerano i router?

Ecco alcuni dei modi in cui gli hacker dirottano i router domestici.





1. Sfruttare le vulnerabilità del firmware

Gli hacker possono facilmente applicare aggiornamenti del firmware non autorizzati su un router una volta identificato un exploit. La cosa più preoccupante è che le vulnerabilità scoperte in alcuni modelli di router possono essere utilizzate contro centinaia di migliaia di router contemporaneamente.

Questo è uno dei motivi principali per cui la ricerca di exploit del router è ora in voga tra i gruppi di hacker. Negli ultimi anni, gli hacker sono stati in grado di controllare da remoto milioni di router e di sfruttarli per scopi nefasti.



In molti casi, i router compromessi sono collegati a server remoti per formare una rete botnet. In altri casi, gli aggiornamenti alterano le impostazioni DNS per reindirizzare il traffico a siti di phishing progettati per acquisire informazioni sensibili come dati bancari, nomi utente e password.

2. Reimpostazione delle credenziali di accesso del router

Un'altra tecnica utilizzata dagli hacker per violare i sistemi del router è l'esecuzione di un hard reset. Questo di solito viene eseguito da hacker dilettanti e richiede solo l'accesso fisico al router e premendo il pulsante di ripristino sul dispositivo.



le migliori colonne sonore di videogiochi su cui studiare

Lo stratagemma consente a un hacker di utilizzare la password predefinita per accedere al router. Sebbene la tecnica sia facile da eseguire, è anche facilmente rilevabile perché si verificherà una modifica dell'accesso e gli utenti non saranno in grado di accedere utilizzando il nome utente e la password normali.

3. Forzare brutalmente la password

I criminali informatici possono hackerare un router tramite la forzatura bruta. La strategia funziona eseguendo centinaia di migliaia di probabili password sul PIN di rete di installazione per trovare le credenziali di accesso corrette.



Di solito, vengono utilizzati software come Aircrack, Wifite2, Wifiphisher e Hydra per raggiungere questo obiettivo.

Come sapere se il tuo router è stato hackerato

Se sospetti che il tuo router sia stato violato, ecco alcuni dei segni vitali a cui prestare attenzione.

1. Velocità Internet lenta

Tra le prime cose a cui prestare attenzione se sospetti che il tuo router sia stato violato è la bassa velocità di Internet. Ciò si verifica perché molto probabilmente gli aggressori utilizzano il router per navigare sul Web o scaricare file dannosi sul computer.

Gli hacker potrebbero anche inviare file sensibili archiviati nel computer a un server remoto e l'immenso trasferimento di dati potrebbe causare problemi di latenza. Inoltre, gli attacchi di crittografia del router spesso causano un picco della larghezza di banda di Internet.

2. Dispositivi collegati sconosciuti

Se ritieni che il tuo router sia stato violato, cerca i dispositivi non autorizzati ad esso collegati. Di solito, la dashboard della rete del router rivelerà il numero di dispositivi collegati in qualsiasi momento e i loro nomi host. Un dispositivo sconosciuto è solitamente una bandiera rossa.

3. Cerca una modifica DNS

In alcuni casi, gli hacker modificano le impostazioni DNS del router per reindirizzare il traffico a siti Web dannosi. Questo di solito ha lo scopo di raccogliere informazioni sensibili come credenziali e password.

È importante controllare se queste impostazioni sono state modificate di tanto in tanto. Una modifica indicherebbe un attacco al router.

4. Un cambio di password

Una modifica della password è tra i segni più evidenti di un router violato. Di solito, gli utenti del router non potranno accedere utilizzando le loro normali credenziali dopo che il dispositivo è stato compromesso.

Come prevenire un attacco al router

Gli attacchi di hacking del router possono essere contrastati utilizzando alcune semplici tecniche di deterrenza.

1. Ripristina il router

Se ci sono segni che un router è stato compromesso, tra i primi passi da fare è ripristinare le impostazioni di fabbrica del router. Ciò ripristinerà tutte le modifiche apportate al sistema e impedirà ulteriori accessi all'hacker.

2. Cambia la password

Dopo aver ripristinato il router, il prossimo passo dovrebbe essere quello di cambiare la password. Questo perché un ripristino riporta anche le credenziali di accesso ai valori predefiniti.

La nuova password deve essere lunga almeno 12 caratteri e avere una combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali.

3. Configura un account ospite

Un account ospite è l'ideale se più persone utilizzano il router e c'è un rischio significativo di infezione tra dispositivi. Se, ad esempio, ci sono segni di hackeraggio di un telefono ma deve essere utilizzato in rete, dovrebbe essere collegato al proprio account ospite dedicato in modo che l'infezione sia limitata solo a quell'account.

In questo caso, l'infezione viene contenuta attraverso la virtualizzazione. Questa precauzione aiuta a impedire la diffusione di malware come The Switcher Trojan, noto per eseguire attacchi ai router telefonici.

Correlati: qual è il miglior gestore di password per gli utenti familiari?

Se sono presenti più account ospite, è meglio utilizzare un gestore di password per salvare le credenziali. Alcune delle opzioni più popolari sono LastPass, Dashlane, Bitwarden e 1Password.

download del browser web philips smart tv

4. Aggiorna regolarmente il firmware del router

L'aggiornamento regolare del firmware del router eviterà che le vulnerabilità passate vengano sfruttate per attaccare il codice.

Sulla maggior parte dei router, puoi abilitare gli aggiornamenti automatici tramite il pannello delle impostazioni.

5. Disabilita l'accesso remoto

Alcuni router dispongono di una funzione di accesso remoto. Per una maggiore sicurezza, è meglio disabilitare questa funzione in modo che ci siano meno probabilità che terze parti controllino il router in remoto.

6. Utilizzare un Ispettore di rete

Per essere sicuri che un router sia sicuro, si consiglia di utilizzare un ispettore di rete. Alcune società di sicurezza informatica, come AVG/Avast, offrono strumenti di ispezione della rete per gli utenti domestici.

D'altra parte, le suite di rete Solarwinds Network Insights, Paessler PRTG, Nagios e Zenoss sono ideali per le imprese commerciali. Aiutano a rilevare le vulnerabilità della rete del router.

La sicurezza del router è spesso trascurata

Per la maggior parte delle persone, la sicurezza del router è raramente presa in considerazione. La sicurezza è generalmente rafforzata principalmente a livello di sistema operativo del computer. Per questo motivo, molti router oggi sono vulnerabili alle violazioni della sicurezza.

Il loro ruolo centralizzato nelle reti di computer li rende obiettivi ideali per gli aggressori che cercano di incorporare codice dannoso per scopi di distribuzione di malware. Pertanto, è meglio seguire le linee guida delle migliori pratiche quando si protegge un router.

Condividere Condividere Tweet E-mail 4 cose da sapere prima di acquistare un router Wi-Fi per la tua casa

Ti chiedi come ottenere il Wi-Fi a casa, che cos'è un router Wi-Fi o che tipo di router ti serve? Questa introduzione risponderà alle tue domande e altro ancora.

Leggi Avanti Argomenti correlati
  • Sicurezza
  • Router
  • sicurezza wireless
  • Rischi per la sicurezza
  • Suggerimenti per la sicurezza
Circa l'autore Samuel Gush(16 articoli pubblicati)

Samuel Gush è uno scrittore di tecnologia presso MakeUseOf. Per qualsiasi richiesta puoi contattarlo via e-mail all'indirizzo gusciamuel@yahoo.com.

Altro da Samuel Gush

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti