Stai navigando felicemente sul Web, visitando siti Web, facendo un po 'di servizi bancari online e forse alcuni giochi. Tutto è perfetto, con il tuo computer protetto da un firewall e un software antivirus e forse una VPN.
Nessun hacker rovinerà la tua giornata, giusto?
Bene, tutto dipende da quanto è sicuro il tuo router. Ecco 10 modi in cui il tuo router potrebbe essere sfruttato dagli hacker e dai dirottatori wireless drive-by.
1. Password amministratore e SSID predefiniti
Milioni di router vengono spediti ogni anno, tutti con una password di amministratore preconfigurata e stampati sul lato del dispositivo. Non ci vuole un genio per capire che ogni singola password non può essere unica. Come tale, è possibile utilizzare un numero relativamente piccolo di password per ottenere l'accesso ai router da un singolo produttore.
Mentre è semplice cambiare la password predefinita per il router, non è qualcosa che la maggior parte delle persone fa. Non c'è "forzatura" automatica di una reimpostazione della password. Fondamentalmente è necessario accedere alla console di amministrazione del router per farlo. La stragrande maggioranza dei proprietari di router in genere non si avvicina a questa console ... se sei una di queste persone, sei a grave rischio di essere hackerato.
Controllare la documentazione del tuo router per accedere e la password del router è vitale. La nostra guida all'impostazione delle password del router Modifica della password del router prima che venga compromessa Modifica della password del router prima che venga compromessa Se non hai mai cambiato la password per il router wireless, la rete è a rischio. Ecco come accedere alle impostazioni del router e impostare una nuova password. Leggi di più dovrebbe aiutare qui.
Mentre ci sei, impara come cambiare il nome di trasmissione del router (SSID) 50 Divertenti Nomi Wi-Fi per la tua rete SSID 50 Divertenti Nomi Wi-Fi per la tua rete SSID Un buon nome Wi-Fi ti consente di trovare facilmente il tuo propria rete. Un ottimo nome di rete intratterrà anche i tuoi vicini. Leggi di più . In particolare, preoccupati per i router forniti dal tuo ISP. Questi spesso usano indirizzi o numeri di telefono per creare nomi SSID - qualcosa che aiuta gli hacker ("wardrivers") a identificare la tua proprietà.
Tu non vuoi quello.
2. Indirizzo dell'interfaccia amministratore ovvio
Un altro problema con i router è che è possibile accedervi tutti praticamente allo stesso modo. Con una password predefinita, SSID e un indirizzo IP facilmente ipotizzabile Indirizzo IP e MAC: a cosa servono? Indirizzo IP e MAC: a cosa servono? Internet non è così diverso dal servizio postale regolare. Invece di un indirizzo di casa, abbiamo gli indirizzi IP. Invece di nomi, abbiamo gli indirizzi MAC. Insieme, portano i dati alla tua porta. Ecco ... Per saperne di più, il router può essere dirottato.
Ad esempio, l'indirizzo IP predefinito per le interfacce di amministrazione del router è 192.168.1.1 o 192.168.0.1. Questo non è un segreto - chiunque può scoprire queste informazioni, sia effettuando una ricerca online o utilizzando gli strumenti di rete. Come rintracciare un indirizzo IP su un PC e come trovare la propria tracciabilità come rintracciare un indirizzo IP su un PC e come Trova il tuo Vuoi vedere l'indirizzo IP del tuo computer? Forse vuoi scoprire dove si trova un altro computer? Sono disponibili vari strumenti gratuiti che ti dicono di più su un computer e il suo indirizzo IP. Leggi di più . Probabilmente ti sei già reso conto che chiunque può accedere alla console di amministrazione del tuo router, ottenendo l'accesso alla tua rete domestica.
Ancora una volta, la modifica dell'indirizzo IP predefinito è qualcosa che puoi fare dalla schermata di amministrazione, a cui si accede tramite il browser web. Come con la password e l'SSID, è una delle prime cose che dovresti cambiare dopo aver configurato il tuo router.
3. Gestione del router basata su cloud
Negli ultimi anni, un nuovo strumento un po 'ridicolo è stato offerto dai produttori di router: la gestione basata su cloud. Questo è un livello di servizio basato su cloud che fornisce un'interfaccia con il router.
Esatto: puoi accedere allo strumento di gestione basato su cloud solo se il router supportato è connesso a Internet. Ottima idea ... no. Poi ci sono i sistemi del router mesh 5 motivi per acquistare un kit router Wi-Fi in rete (e 3 motivi per non farlo) 5 motivi per acquistare un kit router Wi-Fi in rete (e 3 motivi per non farlo) Il router è nascosto, combattendo spesso muri e fornendo una copertura spotty? Un sistema Wi-Fi mesh vuole mettere fine a quell'orrore, aumentando la copertura wireless in tutta la casa. Ulteriori informazioni, come Google Wi-Fi, interamente basate sul cloud e accessibili solo da un'app mobile. I router mesh hanno un vantaggio quando si tratta di aggiornamenti del firmware, ma si dovrebbe guardare solo a tali dispositivi se offrono anche l'accesso di amministratore locale.
Dopotutto, vuoi davvero lasciare l'amministrazione del tuo router a una terza parte sconosciuta? Come ti senti su un ulteriore livello di fiducia tra te e il tuo router? Così tanti servizi "fidati" sono stati violati nel corso degli anni da sembrare pazzo accettare l'amministrazione dei router basata su cloud.
4. UPnP abilitato per impostazione predefinita
Navigando nella console di amministrazione del router, troverai Universal Plug and Play (UPnP) Cosa è UPnP e perché è pericoloso? [MakeUseOf Explains] Cos'è UPnP & Why It It Dangerous? [MakeUseOf Explains] La tecnologia nell'era dei computer è stata afflitta da caratteristiche non protette, scappatoie di sicurezza e sviste generali nell'architettura software. Le unità Flash possono trasportare keylogger. I browser potrebbero avere backdoor aperti. Windows si aggiorna costantemente con le correzioni di sicurezza .... Read More è abilitato per impostazione predefinita. Questo protocollo di rete, abilitato su porte rivolte verso Internet, espone l'utente a un attacco esterno perché è stato progettato per reti locali (LAN), non Internet. Di conseguenza, non ha sicurezza.
Avere UPnP abilitato, quindi, è un grosso rischio. Il tuo router è fondamentalmente un magnete per il malware basato su Internet e non vuoi una porta aperta ai tuoi dati etichettati come "UPnP". Passa alcuni momenti nella documentazione del router o nel file della guida in linea e impara come disabilitare UPnP.
Mentre si aspetterebbe che UPnP sia disabilitato per impostazione predefinita, questo non è sempre il caso, specialmente su modelli di router più vecchi.
5. Il bug di gestione HNAP
Potresti non avere familiarità con HNAP. L'HNAP (Home Network Administration Protocol) ha lo scopo di consentire agli ISP di gestire i router che hanno inviato ai clienti. Sebbene sia accessibile all'utente finale, è particolarmente utile per gli ISP.
Sfortunatamente, ha un enorme difetto.
Con HNAP, il nome del dispositivo del router e altre informazioni vengono trasmessi, in testo semplice, senza alcuna forma di crittografia Perché non dovremmo mai lasciare che il governo interrompa la crittografia Perché non dovremmo mai lasciare che il governo interrompa la crittografia Vivere con il terrorista significa affrontare richieste regolari per un nozione veramente ridicola: creare backdoor di crittografia accessibile al governo. Ma non è pratico. Ecco perché la crittografia è vitale per la vita di tutti i giorni. Leggi di più . Solo per questo motivo, devi disabilitare HNAP. Il problema è che spesso non si spegne quando viene richiesto. L'hai indovinato: l'unica soluzione per HNAP è acquistare un nuovo modem, o almeno contattare l'ISP ed esprimere il tuo disappunto. Speriamo che offrano una sostituzione immediatamente.
Per verificare la vulnerabilità di HNAP sul tuo router, vai a questo URL:
http://[YOUR.ROUTER.IP.ADDRESS]/HNAP1 Se sei in grado di ottenere una risposta positiva dal router, hai dei problemi.
6. WPS è un incubo della sicurezza
Può essere davvero facile consentire agli ospiti di accedere alla tua rete senza condividere la tua password Wi-Fi. Tutto ciò di cui hanno bisogno è il codice WPS (Wi-Fi Protected Setup), stampato sulla base del router.
Questo è un codice PIN a otto cifre che rimarrà invariato anche se il nome e la password del router sono cambiati. Tuttavia, come hai già capito a questo punto, è anche un rischio per la sicurezza.
Innanzitutto, il codice rimane lo stesso (a meno che non imposti una modifica nella console di amministrazione), quindi un visitatore della tua casa può ottenere l'accesso più e più volte. Non è possibile forzare un utente ospite a eseguire nuovamente l'autenticazione ogni volta che viene a casa. Questo non è buono.
In secondo luogo, e forse più preoccupante, è il PIN stesso. Mentre sembra essere un PIN a otto cifre, non lo è. Invece, le prime sette figure sono divise in due gruppi, uno di quattro e uno di tre. Questi sono convalidati come troppe sequenze, mentre l'ottavo numero è un checksum, per completare l'accesso al router. Ma mentre un numero di otto cifre ha 10 milioni di combinazioni, questo tipo di PIN ha solo 11.000. WPS rende semplice l'hacking di una rete Wi-Fi Quanto è facile distruggere una rete Wi-Fi? Quanto è facile rompere una rete Wi-Fi? La sicurezza Wi-Fi è importante. Non vuoi che gli intrusi trascinino la tua preziosa larghezza di banda, o peggio. Esistono alcuni malintesi sulla sicurezza del Wi-Fi e siamo qui per dissiparli. Leggi di più .
Questo è un codice che potrebbe essere indovinato - un attacco di forza bruta avrebbe certamente fatto un lavoro leggero. La soluzione qui è disattivare WPS dalla console Web del router.
7. Firmware instabile
Gli aggiornamenti scaricati dal produttore del router o dal provider di servizi Internet dovrebbero aumentare la sicurezza del dispositivo. Ne consegue che la tua rete diventerà più sicura a sua volta. Ma a volte questo non succede. Ad esempio, in seguito ad un aggiornamento del firmware, le precedenti modifiche alla configurazione del router (come la propria password di amministratore e SSID, ecc.) Potrebbero essere sovrascritte. In genere, il router viene aggiornato, ma torna alle impostazioni di fabbrica, richiedendo la riconfigurazione. Ciò accade spesso con gli aggiornamenti del proprio ISP ed è una buona ragione per utilizzare qualsiasi funzione di salvataggio profili disponibile nella schermata di amministrazione del router.
Altri problemi possono verificarsi.
Possono verificarsi installazioni del firmware instabili se i dati vengono applicati in modo errato o se l'immagine di aggiornamento viene distribuita su dispositivi incompatibili. In ogni caso, un firmware instabile o ripristinato sul router può aprire le porte agli hacker.
Non c'è molto da fare su questo. Per quanto riguarda gli ISP, verranno implementati firmware senza preavviso. Alcuni produttori ti faranno sapere, ma non tutti. Lampeggiamento del firmware DD-WRT Cosa è il DD-WRT e come può rendere il router in un super-router Che cos'è il DD-WRT e come può rendere il router in un super-router In questo articolo, ho intenzione di mostrare alcune delle funzioni più interessanti di DD-WRT che, se decidi di farne uso, ti permetteranno di trasformare il tuo router nel super-router di ... Leggi di più sul tuo router è una possibile risposta qui, ma non è compatibile con tutti i dispositivi.
In realtà, la risposta è di accedere regolarmente alla console di amministrazione e controllare lo stato del router.
8. La porta USB
Sempre più router vengono spediti con una porta USB accessibile all'utente. Questa funzione è sempre più richiesta ed è facile capire perché. Con una porta USB, è possibile collegare unità flash USB e unità disco rigido al router. Questo essenzialmente converte il tuo router in una scatola NAS, un repository centrale per i tuoi dati. Di conseguenza, è possibile accedere ai dati sul disco da qualsiasi punto della rete domestica.
In molti modi, questo è estremamente conveniente. Ma se il tuo router è già insicuro, i dati sull'unità USB potrebbero essere accessibili dagli intrusi. Peggio ancora, la porta USB potrebbe essere presa di mira da un intruso con un attacco fisico.
Immagina questo: qualcuno che posa come un commerciante, o anche qualcuno che conosci, facendo scivolare una chiavetta USB nella parte posteriore del router. Salvato sul disco è malware progettato per dirottare il router.
Il tuo router è ora parte di una botnet.
Evitare che ciò accada: disabilitare le porte USB. Se in precedenza ti è piaciuto usare il router come una scatola NAS, forse è ora di acquistarne uno. Se il denaro è un problema, potresti usare il tuo Raspberry Pi come un NAS Trasforma il tuo Raspberry Pi in un NAS Box Trasforma il tuo Raspberry Pi in un NAS Box Hai un paio di dischi rigidi esterni in giro e un Raspberry Pi? Esegui un dispositivo di archiviazione collegato in rete economico ea basso consumo. Mentre il risultato finale certamente non sarà come ... Per saperne di più.
9. Porte aperte inesplicabilmente
Oltre alle porte menzionate in precedenza, non è raro trovare che il router abbia altre porte aperte. Alcuni di questi sono necessari, come HTTP. La maggior parte degli altri non lo sono. A meno che tu non stia utilizzando alcuni dispositivi o progetti speciali a casa, probabilmente non hai bisogno di porte POP3 (110) o VNC (5900) aperte, per esempio.
Per verificare se il tuo router ha alcune porte aperte che pensi debbano essere chiuse, avrai bisogno di uno strumento di controllo delle porte. Diversi sono disponibili online; abbiamo usato lo strumento su yougetsignal.com.
Utilizzare questi risultati per configurare il router. Se non si utilizza un particolare servizio o protocollo, non è necessario aprire la porta corrispondente.
10. Attenti al biscotto della sfortuna
Potrebbe sembrare qualcosa che si ottiene da un ristorante cinese, ma il biscotto Misfortune è tutt'altro che commestibile. In effetti, è probabile che ti dia indigestione.
Una vulnerabilità specifica del software in circa 12 milioni di router scoperti, il cosiddetto "Misfortune Cookie" è così chiamato a causa di un errore nella gestione dei cookie HTTP nei dispositivi interessati. Questo errore consente a un utente malintenzionato di creare cookie HTTP per sfruttare la vulnerabilità, danneggiare il router e alterare lo stato del dispositivo. Questo potrebbe comportare l'attaccamento a una botnet, per esempio. Fornisce certamente l'accesso remoto del pirata informatico al tuo router ... e ad altri dispositivi sulla tua rete.
Inoltre, i router possono essere dirottati per essere utilizzati in un attacco man-in-the-middle. Cos'è un attacco Man-in-the-Middle? Il gergo della sicurezza ha spiegato cos'è un attacco man-in-the-middle? Il gergo della sicurezza ha spiegato Se hai sentito parlare di attacchi "man-in-the-middle" ma non sei sicuro di cosa significhi, questo è l'articolo che fa per te. Leggi altro e ignora il firewall hardware del tuo dispositivo. Qualsiasi computer, tablet, telefono, sistema di intrattenimento o dispositivo IoT sulla rete può essere interessato.
Cosa puoi fare a riguardo? Bene, inizia controllando se sei stato colpito. Saprai se lo hai: la console web del router non sarà accessibile utilizzando le solite credenziali.
Per correggere l'exploit, verificare con il produttore del router. L'errore dovrebbe essere stato corretto in un aggiornamento. In caso contrario, cercare un nuovo router o verificare se il dispositivo è compatibile con DD-WRT.
Risolvi il tuo router oggi!
Si spera che a questo punto abbiate provveduto a risolvere questi problemi con il vostro router. È imperativo che tu lo faccia, per impedire agli hacker di accedere alla tua rete e ai robot di dirottare il tuo router o PC.
Perché i router sono tutti così diversi Quali sono i marchi migliori quando si acquista un router wireless? Quali sono i marchi migliori quando si acquista un router wireless? Non tutti i router wireless sono uguali, e lo stesso vale per le marche di router. Ecco alcuni dei marchi più affidabili insieme ad alcuni che non sono così tanto. Per saperne di più, avrai bisogno di passare un po 'di tempo con la documentazione del tuo dispositivo. Tutti i problemi sopra riportati sono risolvibili: è semplicemente il caso di trovare lo schermo giusto nella schermata di amministrazione del browser.
Hai avuto problemi di sicurezza con il tuo router? Qualcuna delle vulnerabilità di cui sopra ha bisogno di essere risolta? Dicci sotto, condividendo il tuo modello di router, per incoraggiare altri lettori a controllare i propri router.
Immagine di credito: dedMazay / Depositphotos