router Archivi

Router: mettilo al sicuro

I criminali informatici non prendono di mira solo server, computer e smartphone, ma possono anche attaccare i router che abbiamo in casa. Ecco come difenderci

Il modem/router è uno dei dispositivi più importanti dell’infrastruttura della nostra rete domestica, ma la maggior parte degli utenti non si cura troppo di tenerlo aggiornato e verificare che sia, configurato in maniera adeguata. Comprensibile, come atteggiamento: esattamente come un qualsiasi elettrodomestico, per esempio il frigorifero, anche il router fa il suo mestiere in maniera silenziosa, praticamente invisibile.

Ci rendiamo conto che “esiste” solo quando la connessione mostra problemi. Al contrario del buon vecchio frigorifero però, c’è un problema: se viene violato, possiamo dire addio a privacy e sicurezza dei nostri dati personali. E che i criminali informatici prendano di mira i router capita più spesso di quanto si crede.

Indice

Perché i pirati colpiscono i router
Il nostro router potrebbe essere usato come nodo di una botnet, per scagliare attacchi DDoS

Come si viola un router?
Reindirizzare i DNS
Pericolo botnet

Botnet IOT: cosa sono?
Il mio router è infetto?
Router Sicuro

1 Cambia la password
2 Aggiorna il firmware
3 Autenticazione WPA3

Perché i pirati colpiscono i router

Il modem router svolge un ruolo molto delicato: è l’interfaccia fra i nostri dispositivi e Internet. Chi lo controlla, può sapere quali siti visitiamo, quali gadget loT abbiamo in casa, quanti PC e smartphone abbiamo connesso. Non solo: ha accesso a tutte le informazioni che transitano sulla rete.
Potrebbe quindi intercettare le nostre password così come i dati delle carte di credito. E gli antivirus non sono efficaci per rilevare questi problemi. Ecco perché sempre più spesso gli attaccanti prendono di mira queste fondamentali interfacce.

Il nostro router potrebbe essere usato come nodo di una botnet, per scagliare attacchi DDoS

Come si viola un router?

Sono prevalentemente due le tattiche usate dai criminali informatici per prendere il controllo di un router. Una, la più temibile ma anche la meno probabile, è un attacco di tipo supply chain: un hacker riesce a violare i server del produttore del dispositivo e carica delle versioni modificate del firmware. Fortunatamente, è un tipo di attacco molto difficile e raramente utilizzato.

Più semplice, invece, infettare un computer o uno smartphone con un più classico malware e, una volta entrati nella rete della vittima, accedere al router per caricare un firmware hackerato o modificarne alcune impostazioni, così da poter spiare la vittima e garantirsi un accesso anche nel caso il malware con cui si è entrati nella rete venga rimosso dall’utente. In realtà esiste anche un altro modo per hackerare un router: sfruttare una delle vulnerabilità note, se presenti, per installare al suo interno un malware.

Reindirizzare i DNS

Una volta violato un router, solitamente un attaccante ha un solo obiettivo: i DNS. I DNS sono quei server che traducono in indirizzi IP i nomi dei siti. Quando digitiamo www.google.com sul nostro browser Web, il DNS si occupa di collegarci con il server giusto. Una sorta di guida telefonica, per semplificare il concetto.

Chi controlla un DNS, però, ha un potere enorme: potrebbe per esempio modificare l’elenco per rimandarci su server controllati dall’attaccante. Per esempio potrebbe creare pagine identiche a quelle di un sito di home banking e intercettare così tutto quello di cui ha bisogno per accedere al nostro vero conto bancario: login, password e anche codice OTP.

Pericolo botnet

Non è detto che un attaccante che ha preso il controllo del nostro router ne approfitti per spiarci o sottrarci credenziali. Molto spesso, infatti, i criminali informatici preferiscono sfruttare l’accesso illegale per rendere il nostro router parte di una botnet e fondamentalmente renderci complici inconsapevoli delle loro malefatte. La botnet più nota al grande pubblico è stata Mirai, che infettava modem/router e altri dispositivi loT per lanciare attacchi di tipo DDoS contro una serie di bersagli individuati dai cracker.

Sfruttando centinaia di migliaia di dispositivi compromessi, per gli attaccanti è infatti possibile inondare di richieste specifici server (che gestiscono siti Internet o, peggio servizi chiave delle aziende) sino a farli collassare. A quale pro? Il motivo è sempre quello: fare soldi facili. O, nel caso dei gruppi legati a governi, effettuare vere e proprie azioni di cyberwarfare, guerra digitale.

Botnet IOT: cosa sono?

Una delle principali minacce per la rete è rappresentata dalle botnet, ultimamente basate su dispositivi loT come videocamere di sorveglianza, ma anche router. Ma cosa sono le botnet? Si tratta a tutti gli effetti di reti composte da dispositivi hackerati (a insaputa dei proprietari) che, quando necessario, vengono attivate per scagliare attacchi di tipo DDoS: centinaia di migliaia di dispositivi (a volte milioni) che, con un clic, iniziano a inviare grandi quantità di traffico contro un sito o servizio vittima, sino a farlo crollare.

La botnet più nota è stata Mirai scoperta nel 2016. Il codice di Mirai è stato poi aggiornato, migliorato e usato per creare altre botnet. L’ultima rete malevola a essere stata scoperta è EnemyBot, rilevata ad aprile 2022. Si tratta di una botnet loT progettata per attaccare server Web, dispositivi Android, ma anche i Content Management System (per esempio il noto WordPress).

Il mio router è infetto?

Non è semplice capire se il nostro router è stato colpito da un malware, perché se gli attaccanti sono stati efficaci, le loro azioni saranno praticamente invisibili. Ci sono però alcuni indizi che potrebbero farci venire il sospetto. Per esempio, se notiamo che le prestazioni di rete sono calate rispetto a quanto eravamo abituati. Un altro indizio può essere rappresentato da strani pop-up, come falsi messaggi dell’antivirus, o se le nostre ricerche su Internet vengono reindirizzate verso altri siti senza apparente motivo. Un altro sintomo è l’apparire di barre degli strumenti sul browser che non abbiamo mai installato.

Se abbiamo qualche dubbio, la cosa migliore è usare il servizio gratuito F-Secure Router Checker (https://bit.ly/ci265_checker) che effettuerà un test per verificare che il nostro router non sia stato compromesso modificandone i DNS. Un altro strumento molto utile è la versione gratuita dell’antivirus di AVG (https://bit.ly/ci265_avg), che scansionerà la nostra rete Wi-Fi per verificare che non siano stati compromessi i DNS, un po’ come fa il servizio di F-Secure.

Router Sicuro

1 Cambia la password

Molti utenti utilizzano la password predefinita del router o quella fornita dal provider Internet. Un errore da non fare mai.

2 Aggiorna il firmware

Il router è a tutti gli effetti un piccolo computer e il firmware è l’equivalente del suo sistema operativo. Teniamolo sempre aggiornato per evitare che qualche bug possa consentire a un attaccante di prenderne il controllo.

3 Autenticazione WPA3

Configuriamo il router per utilizzare lo standard di cifratura WPA3 per la protezione degli accessi tramite Wi-Fi: è molto più sicuro di WPA2 e degli standard precedenti.

Modem, router e access point: differenze e ruoli

Chi non è esperto del settore può ritrovarsi a fare confusione e non capire la sostanziale differenza che c’è tra modem, router e access point, in questo articolo cercheremo di chiarire il loro funzionamento e i ruoli che svolgono quando si decide di effettuare una connessione alla rete per la navigazione web.

Capire cos’è un modem, un router e un access point e come funzionano, è fondamentale per fare delle scelte consapevoli in merito alla tipologia di connessione che si vuole installare in un ambiente, che sia casa o ufficio.

Solitamente, se ci si può collegare ad internet senza avere dei grossi problemi è merito del modem e del router. Questi difatti permettono di entrare a far parte della Rete e scambiare dati con il server che si utilizza e con i tanti altri utenti collegati.

Conoscere anche solo le funzionalità base di questi apparecchi è utile per non commettere errori quando si deve installare una rete internet. Avere delle esigenze e conoscere il dispositivo che meglio può soddisfarle è senza dubbio essenziale per fare le scelte migliori.

Andiamo a scoprire la differenza che c’è tra modem, router e access point, parlando delle loro funzionalità e di come sono utili a seconda dei casi.

Che cos’è un Modem

Il modem è un dispositivo di rete che permette la ricetrasmissione di informazioni sfruttando la linea telefonica analogica, lavora da intermediario tra l’operatore telefonico e l’utente finale, è fondamentale per il funzionamento della rete.

Il nome Modem è un acronimo che sta per Modulatore e Demodulatore del segnale che trasporta le informazioni attraverso i cavi del telefono. Il suo compito è quello di tradurre i segnali elettromagnetici in arrivo dalla linea telefonica in dati digitali che possono essere compresi dal computer.

In termini più semplici, per modem si intende un dispositivo che permette di collegarsi a internet sfruttando una connessione ADSL/Fibra tramite modulazione e demodulazione degli impulsi elettrici.

Questo può essere analogico e digitale, interno ed esterno al dispositivo che si usa per navigare sul web. Solitamente il modem può essere collegato al pc con una porta usb, tramite chiavetta internet o via wireless.

Che cos’è un Router

Se il modem serve per collegare il pc alla rete telefonica permettendo di utilizzare il servizio ADSL/Fibra, il router è un dispositivo elettronico che permette di instradare i dati tra le reti. Distribuendo in pratica la connessione contemporaneamente tra diversi terminali.

Questa comunicazione con vari terminali può avvenire tramite cavo ethernet o via wireless grazie a delle antenne, interne o esterne, presenti nel router.

Il router offre una sicurezza maggiore in rete perché permette di configurare e selezionare le porte di ingresso. Cosa che non è possibile fare con un modem, che è più sensibile ai rischi in rete.

È preferibile scegliere questo dispositivo se si ha intenzione di collegare più di un dispositivo ad internet. Inoltre, è possibile configurarlo per un solo utente e in modalità multiutente.

Alcuni modem con una forma di configurazione più avanzata permettono la funzionalità multiutente, ma essendo collegati tramite porta USB, quando sono collegati più dispositivi simultaneamente si può assistere a un funzionamento più lento.

Quindi viene spontaneo chiedersi: “cosa scegliere tra modem e router?” Se dovete acquistare un modem o un router e non sapete cosa fare, una buona soluzione potrebbe essere quella di decidere di acquistare un router con modem integrato. Dispositivi che hanno la funzione di modem ma che hanno anche le funzionalità di router. In questo modo è possibile soddisfare tutti i tipi di esigenza e di collegare più dispositivi contemporaneamente senza perderne in prestazioni.

Che cos’è un Access Point

Infine, parliamo dell’Access Point, un dispositivo che permette di trasformare una linea cablata in una rete wireless, permette ai dispositivi di collegarsi senza fili.

A differenza di un modem o router che si collegano direttamente alla linea, l’Access point necessita di essere connesso a sua volta al modem/router che dialoghi con la centrale dell’operatore telefonico.

Il segnale viene trasmesso tramite onde ad alta frequenza, da 2,4 GHz e i più nuovi 5 GHz, che sono le frequenze adottate dai comuni modem/router wireless ed altri apparecchi senza fili.

Bisogna fare attenzione a non confondere gli Access point con i Range Extender. Quest’ultimi catturano il segnale Wi-fi da un modem/router e lo ripetono in altre zone dell’ambiente circostante.

Alcuni modelli più recenti di ripetitore wireless sono dotati anche di funzionalità Accesso point. Vengono solitamente venduti in coppia e permettono di trasportare la connessione ad internet laddove non è possibile farlo con il solo modem/router.

È chiaro che la scelta di acquistare un Access Point viene successivamente a quella dello scegliere un modem o router, poiché senza questi dispositivi non è possibile utilizzarlo.

In commercio esistono diversi modelli di Access Point con delle funzioni aggiuntive. Queste permettono di avere un segnale più potente e di collegare un numero elevato di dispositivi senza risentirne in termini di qualità. La scelta va fatta tenendo conto del tipo di esigenze da soddisfare.

Cookie	Durata	Descrizione
__hssrc	sessione	This cookie is set by Hubspot whenever it changes the session cookie. The __hssrc cookie set to 1 indicates that the user has restarted the browser, and if the cookie does not exist, it is assumed to be a new session.
_GRECAPTCHA	6 mesi	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 anno	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 mesi	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 mesi	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 mesi	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-non-necessary	11 mesi	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Non-necessary" category .
cookielawinfo-checkbox-others	11 mesi	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	11 mesi	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".

Cookie	Durata	Descrizione
__cf_bm	30 minuti	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
__hssc	sessione	HubSpot sets this cookie to keep track of sessions and to determine if HubSpot should increment the session number and timestamps in the __hstc cookie.

Cookie	Durata	Descrizione
__hstc	sessione	This is the main cookie set by Hubspot, for tracking visitors. It contains the domain, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga	2 anni	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_78N9WP2E3X	2 anni	This cookie is installed by Google Analytics
CONSENT	2 anni	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
hubspotutk	sessione	HubSpot sets this cookie to keep track of the visitors to the website. This cookie is passed to HubSpot on form submission and used when deduplicating contacts.

Cookie	Durata	Descrizione
VISITOR_INFO1_LIVE	6 mesi	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	sessione	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt.innertube::requests	Mai	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Tag: router

Router: mettilo al sicuro

Indice

Perché i pirati colpiscono i router

Il nostro router potrebbe essere usato come nodo di una botnet, per scagliare attacchi DDoS

Come si viola un router?

Reindirizzare i DNS

Pericolo botnet

Botnet IOT: cosa sono?

Il mio router è infetto?

Router Sicuro

1 Cambia la password

2 Aggiorna il firmware

3 Autenticazione WPA3

Perché i pirati colpiscono i router

Il nostro router potrebbe essere usato come nodo di una botnet, per scagliare attacchi DDoS

Come si viola un router?

Reindirizzare i DNS

Pericolo botnet

Botnet IOT: cosa sono?

Il mio router è infetto?

Router Sicuro

1 Cambia la password

2 Aggiorna il firmware

3 Autenticazione WPA3

LEGGI ANCHE:

Modem, router e access point: differenze e ruoli

Che cos’è un Modem

Che cos’è un Router

Che cos’è un Access Point

Recent posts

Cerca

Importante

Ultimi post pubblicati

Servizi

Tag: router

Indice

Perché i pirati colpiscono i router

Il nostro router potrebbe essere usato come nodo di una botnet, per scagliare attacchi DDoS

Come si viola un router?

Reindirizzare i DNS

Pericolo botnet

Botnet IOT: cosa sono?

Il mio router è infetto?

Router Sicuro

1 Cambia la password

2 Aggiorna il firmware

3 Autenticazione WPA3

LEGGI ANCHE:

Che cos’è un Modem

Che cos’è un Router

Che cos’è un Access Point

Recent posts

Cerca

<img decoding="async" class="size-full wp-image-16255 alignnone" src="https://www.enjoysystem.it/wp-content/uploads/2022/04/logo_enjoysystem_dark2.png" alt="" width="87" height="70" />

P.IVA 03523161200

Email

Pec

Telefono

Fax

Importante

Ultimi post pubblicati

Social

Servizi