Tag: dns

Sicurezza informatica

Router: mettilo al sicuro

I criminali informatici non prendono di mira solo server, computer e smartphone, ma possono anche attaccare i router che abbiamo in casa. Ecco come difenderci

Il modem/router è uno dei dispositivi più importanti dell’infrastruttura della nostra rete domestica, ma la maggior parte degli utenti non si cura troppo di tenerlo aggiornato e verificare che sia, configurato in maniera adeguata. Comprensibile, come atteggiamento: esattamente come un qualsiasi elettrodomestico, per esempio il frigorifero, anche il router fa il suo mestiere in maniera silenziosa, praticamente invisibile.

Ci rendiamo conto che “esiste” solo quando la connessione mostra problemi. Al contrario del buon vecchio frigorifero però, c’è un problema: se viene violato, possiamo dire addio a privacy e sicurezza dei nostri dati personali. E che i criminali informatici prendano di mira i router capita più spesso di quanto si crede.

Indice

Perché i pirati colpiscono i router

Il modem router svolge un ruolo molto delicato: è l’interfaccia fra i nostri dispositivi e Internet. Chi lo controlla, può sapere quali siti visitiamo, quali gadget loT abbiamo in casa, quanti PC e smartphone abbiamo connesso. Non solo: ha accesso a tutte le informazioni che transitano sulla rete.
Potrebbe quindi intercettare le nostre password così come i dati delle carte di credito. E gli antivirus non sono efficaci per rilevare questi problemi. Ecco perché sempre più spesso gli attaccanti prendono di mira queste fondamentali interfacce.

Il nostro router potrebbe essere usato come nodo di una botnet, per scagliare attacchi DDoS

Come si viola un router?

Sono prevalentemente due le tattiche usate dai criminali informatici per prendere il controllo di un router. Una, la più temibile ma anche la meno probabile, è un attacco di tipo supply chain: un hacker riesce a violare i server del produttore del dispositivo e carica delle versioni modificate del firmware. Fortunatamente, è un tipo di attacco molto difficile e raramente utilizzato.

Più semplice, invece, infettare un computer o uno smartphone con un più classico malware e, una volta entrati nella rete della vittima, accedere al router per caricare un firmware hackerato o modificarne alcune impostazioni, così da poter spiare la vittima e garantirsi un accesso anche nel caso il malware con cui si è entrati nella rete venga rimosso dall’utente. In realtà esiste anche un altro modo per hackerare un router: sfruttare una delle vulnerabilità note, se presenti, per installare al suo interno un malware.

Reindirizzare i DNS

Una volta violato un router, solitamente un attaccante ha un solo obiettivo: i DNS. I DNS sono quei server che traducono in indirizzi IP i nomi dei siti. Quando digitiamo www.google.com sul nostro browser Web, il DNS si occupa di collegarci con il server giusto. Una sor­ta di guida telefonica, per semplificare il concetto.

Chi controlla un DNS, però, ha un potere enorme: potrebbe per esempio mo­dificare l’elenco per rimandarci su server controllati dall’attac­cante. Per esempio potrebbe creare pa­gine identiche a quel­le di un sito di home banking e intercetta­re così tutto quello di cui ha bisogno per accedere al nostro vero conto banca­rio: login, password e anche codice OTP.

Pericolo botnet

Non è detto che un attaccante che ha preso il controllo del nostro router ne approfitti per spiarci o sottrarci credenziali. Molto spesso, infatti, i cri­minali informatici preferiscono sfrut­tare l’accesso illegale per rendere il nostro router parte di una botnet e fondamentalmente renderci complici inconsapevoli del­le loro malefatte. La botnet più nota al grande pubblico è stata Mirai, che infettava modem/router e altri dispositivi loT per lanciare attacchi di tipo DDoS contro una serie di bersagli individuati dai cracker.

Sfruttando cen­tinaia di migliaia di dispositivi compromessi, per gli attaccanti è infatti possibile inondare di richieste speci­fici server (che gestiscono siti Internet o, peggio servizi chiave delle aziende) sino a farli collassare. A quale pro? Il motivo è sempre quello: fare soldi facili. O, nel caso dei gruppi legati a governi, effet­tuare vere e proprie azioni di cyberwarfare, guerra digitale.

Botnet IOT: cosa sono?

Una delle principali minacce per la rete è rappresentata dalle botnet, ultimamente basate su dispositivi loT come videocamere di sorveglianza, ma anche router. Ma cosa sono le botnet? Si tratta a tutti gli effetti di reti composte da dispositivi hackerati (a insaputa dei proprietari) che, quando necessario, vengono attivate per scagliare attacchi di tipo DDoS: centinaia di migliaia di dispositivi (a volte milioni) che, con un clic, iniziano a inviare grandi quantità di traffico contro un sito o servizio vittima, sino a farlo crollare.

botnet router

La botnet più nota è stata Mirai scoperta nel 2016. Il codice di Mirai è stato poi aggiornato, migliorato e usato per creare altre botnet. L’ultima rete malevola a essere stata scoperta è EnemyBot, rilevata ad aprile 2022. Si tratta di una botnet loT progettata per attaccare server Web, dispositivi Android, ma anche i Content Management System (per esempio il noto WordPress).

Il mio router è infetto?

Non è semplice capire se il nostro router è stato colpi­to da un malware, perché se gli attaccanti sono stati efficaci, le loro azioni saran­no praticamente invisibili. Ci sono però alcuni indizi che potrebbero farci venire il sospetto. Per esempio, se notiamo che le prestazioni di rete sono calate rispetto a quanto eravamo abituati. Un altro indizio può esse­re rappresentato da strani pop-up, come falsi messaggi dell’antivirus, o se le nostre ricerche su Internet vengono reindirizzate verso altri siti senza apparente motivo. Un altro sintomo è l’ap­parire di barre degli strumenti sul browser che non abbiamo mai installato.

botnet fsecure

Se abbiamo qualche dubbio, la cosa migliore è usare il servizio gratuito F-Secure Router Checker (https://bit.ly/ci265_checker) che effettuerà un test per veri­ficare che il nostro router non sia stato compromes­so modificandone i DNS. Un altro strumento mol­to utile è la versione gra­tuita dell’antivirus di AVG (https://bit.ly/ci265_avg), che scansionerà la nostra rete Wi-Fi per verificare che non siano stati compromessi i DNS, un po’ come fa il servi­zio di F-Secure.

Router Sicuro

1 Cambia la password

Molti utenti utilizzano la password predefinita del router o quella fornita dal provider Internet. Un errore da non fare mai.

2 Aggiorna il firmware

Il router è a tutti gli effetti un piccolo computer e il firmware è l’equivalente del suo sistema operativo. Teniamolo sempre aggiornato per evitare che qualche bug possa consentire a un attaccante di prenderne il controllo.

3 Autenticazione WPA3

Configuriamo il router per utilizzare lo standard di cifratura WPA3 per la protezione degli accessi tramite Wi-Fi: è molto più sicuro di WPA2 e degli standard precedenti.

LEGGI ANCHE:

Sicurezza informatica

La Russia si disconnette da Internet? Non proprio

Il documento che indicherebbe la volontà di disconnettere la Russia da Internet ha in realtà un altro obiettivo: contiene indicazioni per proteggere i portali statali da attacchi esterni.

La Russia è in procinto di disconnettersi dall’internet globale in favore di una rete interna e completamente isolata rispetto al World Wide Web? Non è proprio così.

Sebbene il paese stia effettivamente lavorando dal 2019 a un’alternativa al network che oggi tutti utilizziamo per connetterci online, i documenti che nelle ultime ore sono trapelati sul web e che secondo qualcuno confermerebbero la volontà di disconnettersi entro l’11 marzo, indicano invece un’altra operazione. Cioè quella di rafforzare la protezione dei servizi statali da attacchi esterni.

La diffusione della notizia

A diffondere la notizia della supposta disconnessione è stato l’account Twitter di Nexta. Questo infatti nelle ultime ore ha pubblicato un documento firmato dal Ministero della Trasformazione digitale Andrei Chernenko. Tale documento riporta alcune indicazioni relative ai domini della pubblica amministrazione russa.

documento andrei chernenko
documento 2 andrei chernenko

Prima di tutto, l’origine del documento non è confermata, così come non lo è la sua veridicità. Chi l’ha condiviso afferma che il testo, rivolto alle autorità esecutive federali e agli enti costitutivi della Federazione Russa, è trapelato. Tuttavia questo elemento non è stato confermato. Anche se fosse vero, però, il documento non contiene riferimenti alla disconnessione da internet.

Il governo russo ha smentito, ma in realtà già da ieri una significativa porzione del web non è più accessibile ai cittadini russi e la situazione potrebbe peggiorare ancora.

Il ministero della Sicurezza russo ha fatto sapere che non ha alcuna intenzione di disconnettere il paese dall’internet globale. Detto ciò sono però allo studio diversi «scenari» visto che il paese «è soggetto a continui cyberattacchi».

La comunicazione del governo è arrivata dopo che alcuni dei più importanti provider internet hanno annunciato che non ospiteranno più clienti russi. Una mossa questa che probabilmente causerà rallentamenti e disagi per gli utenti che si trovano in Russia.

La settimana scorsa, l’accesso a internet da parte della popolazione russa era già stato fortemente limitato dallo stesso governo.

Disconnessione?

Quello che emerge dai documenti circolati oggi è un piano del governo russo. Piano, in parole povere, per trasferire sul territorio nazionale, e quindi sotto il suo controllo, tutti i server che ospitano siti russi. 

La mossa non equivale a una disconnessione dal resto di Internet, ma può rendere più fattibile una soluzione così drastica. Se infatti il governo dovesse decidere di tagliare i ponti digitali con l’esterno, i siti che si trovano fisicamente in Russia funzionerebbero all’interno di una “mini internet” russa e non sarebbero completamente perduti.

Nel caso invece di una disconnessione della Russia per intervento esterno, ad esempio nuove sanzioni, come chiesto dal governo ucraino, questa mossa permetterebbe di conservare tutti quei siti che hanno fatto in tempo a trasferirsi su server nazionali. 

In questi due casi, i cittadini russi si troverebbero di fronte un web molto diverso rispetto a quello attuale. Limitato esclusivamente ai siti con un dominio “.ru” e, con ogni probabilità, con una qualità di connessione molto peggiore dell’attuale.

Spostamento entro l’11 marzo

Di base il testo riassume diversi punti ai quali viene chiesto di adeguarsi entro l’11 marzo. Si tratta, di base, di spostare i server e i domini statali nell’intranet russa. In pratica il network interno del paese e slegato dal World Wide Web. In breve, la lettera chiede di utilizzare dei DNS localizzati sul territorio del paese. Di cancellare i codici Javascript legati a risorse esterne, di non utilizzare hosting esteri, di usare domini .ru e di aggiornare le password attivando anche l’autenticazione a due fattori.

11 marzo

La Runet, la rete interna e schermata della Russia, resta ovviamente possibile in futuro, ma lo switch totale non sembra così immediato come qualcuno ha lasciato intendere. Anzi, sembra che il documento voglia delineare delle regole per sopravvivere al contrario: se il resto del mondo decidesse di escludere la Russia (o parte dei suoi servizi e siti) dal WWW, spostando tutto sulla rete interna si garantirebbe il funzionamento dei servizi governativi. Lo stesso varrebbe in caso di pesanti attacchi DDoS.

Sempre delle ultime ora è la notizia che la Cogent Communications, una delle principali aziende che fornisce dorsali oceaniche, ha chiuso i rapporti con la Russia. Un’azione che probabilmente porterà a una diminuzione delle velocità di rete nell’intero paese. A parte questo, difficilmente l’11 marzo la Russia sparirà dal web, anche perché un’operazione di questo tipo comporta dei rischi non da poco.

contattaci
Formazione

Come navigare veloci e senza filtri: i super DNS

Nella normale navigazione internet di tutti i giorni, può capitare che un sito funzionante nei giorni precedenti, non sia più raggiungibile. A meno che il sito in questione non abbia gravi problemi tecnici, può essere che questo non sia più raggiungibile in quanto bloccato a livello di DNS. Per i meno esperti, queste parole possono risultare incomprensibili, ma tutto invece si riconduce a un problema facilmente risolvibile in pochissimi minuti e con facili passaggi.

In questo articolo vi spiegheremo, con semplici parole, cosa sono i DNS e quali sono i migliori DNS da impostare sul proprio computer o modem/router, per navigare aggirando i blocchi imposti su alcuni siti.

Cosa sono i DNS?

I DNS sono dei sistemi informatici, che ogni giorno ci permettono facilmente di collegarci a un sito internet, tramite il proprio nome, esempio www.enjoysystem.it, invece di utilizzare, come succedeva in passato, una serie di 4 blocchi di numeri che costituisce l’indirizzo ip di un sito.

Potete capire quindi quanto i Dns hanno reso semplice la navigazione in internet, traducendo per noi un complicato numero da ricordare, in un semplice nome testuale.

DNS o meglio server DNS, sono in grado di effettuare questo tipo di conversione in tempo reale e di dare una risposta a tutti i dispositivi che richiedono l’accesso ad un sito o ad un servizio. L’utilizzo dei server DNS comuni, impostati dal nostro gestore, può essere soggetto a blocchi verso particolari siti, rendendo questi irraggiungibili anche se sono perfettamente operativi e funzionanti.

I DNS di norma vengono forniti dall’operatore di telefonia fissa che hai scelto e “diffusi” a tutti i dispositivi della tua rete tramite il modem/router, ma puoi in qualsiasi momento cambiarli e sfruttare servizi DNS alternativi senza blocchi o filtri ed in grado, in alcuni casi, di velocizzare il caricamento delle pagine Web.

Migliori DNS

Per configurare i server Dns sul nostro modem, router o computer, basta sostituire 2 stringhe di numeri, operazione che vi spiegheremo nel prossimo paragrafo. Prima però dovete conoscere quali sono i migliori DNS da impostare, ovvero:

DNS CloudFlare 

  • DNS Primario 1.1.1.1
  • DNS Secondario 1.0.0.1

DNS Google

  • DNS Primario: 8.8.8.8
  • DNS Secondario: 8.8.4.4

Potete scegliere i Dns di Cloudfare o di Google tranquillamente, per ottenere una connessione senza alcuna limitazione. Sarà sufficiente sostituire il vostro DNS primario e DNS secondario con un gruppo tra questi elencati. Detto questo ora vediamo come cambiare i DNS nei vari modi.

Come cambiare i DNS sul modem/router

Il metodo più efficace per cambiare i DNS per tutti i dispositivi che usi in casa è inserirne di nuovi dal tuo modem o router.

I router proprietari non sempre permettono questo tipo di cambiamento (per una questione di convenienza), ma se utilizzi un router di proprietà a parte puoi sempre fare questo tipo di operazione, ti basta aprire la schermata di configurazione del modem (aprendo il tuo browser e digitando 192.168.1.1 o 192.168.0.1), andare nelle impostazioni di Internet o DHCP e cercare la voce DNS, Server DNS o simili.

modificare dns router proprietario

I server DNS da inserire sono due: Primario e Secondario. Una volta inseriti quelli scelti come alternativa ti basterà confermare per navigare da subito accesso senza alcuna limitazione.

Come cambiare DNS su Windows

Se il tuo router non permette il cambio di DNS o vuoi cambiarli solo per un PC, puoi cambiare DNS in maniera selettiva sul tuo PC con Windows.

Per cambiare i DNS sarà sufficiente cercare nel menu Start, la voce “Pannello di Controllo“, poi cliccare su “Rete e Internet” e successivamente su “Centro connessioni di rete e condivisione” cliccare infine su “Modifica impostazioni scheda“.

modifica impostazioni scheda

Dalla finestra che si aprirà fai clic destro sul tipo di connessione utilizzata e clicca poi su Proprietà.

Nella nuova finestra che vedrai comparire seleziona la voce “Protocollo Internet versione 4 (TCP/IPv4)“, come indicato dalla freccia nell’immagine in basso e poi fai clic sul pulsante Proprietà.

protocollo internet tcp ipv4

Si aprirà la finestra dove configurare manualmente gli indirizzi IP e i DNS del PC. Per sbloccare le voci relative ai DNS ti basterà cliccare su “Utilizza i seguenti indirizzi server DNS“.https://933bdd373d1cdb40d408f884cd0fce2c.safeframe.googlesyndication.com/safeframe/1-0-37/html/container.html

modificare dns

Ora puoi inserire i server DNS scelti nei campi Server DNS preferito e Server DNS alternativo, che non sono altro che Server DNS primario e secondario.

Una volta cliccato su “OK“, il tuo computer utilizzerà i nuovi DNS per navigare.

Come cambiare DNS su macOS

Per cambiare DNS su macOS, cliccate su “Preferenze” e poi scegliete “Rete” o “Network” se avete impostato la lingua inglese.

Impostazioni di rete su macOS

Scegliete a questo punto l’interfaccia di rete che state utilizzando; se usate una connessione senza fili, l’interfaccia probabilmente si chiamerà “Wi-Fi

Interfaccia di rete su macOS

Cliccate ora su “Avanzate” in basso a destra e poi scegliete la scheda “DNS“. Se sono presenti, cancellate i vecchi server DNS impostati con il “-” e scegliete di aggiungerne nuovi usando la “+”. Inserite ora i server DNS che preferite.

Server dns su macOS
contattaci