/ / Proteggi il tuo router wireless: 8 cose che puoi fare adesso

Proteggi il tuo router wireless: 8 cose che puoi fare adesso

d-link-router

Un ricercatore di sicurezza ha scoperto di recente abackdoor in molti router D-Link, consentendo a chiunque di accedere al router senza conoscere il nome utente o la password. Questo non è il primo problema di sicurezza del router e non sarà l'ultimo.

Per proteggersi, è necessario assicurarsi che il router sia configurato in modo sicuro. Non si tratta solo di abilitare la crittografia Wi-Fi e di non ospitare una rete Wi-Fi aperta.

Disabilita l'accesso remoto

I router offrono un'interfaccia Web che consente di configurarli tramite un browser. Il router esegue un server Web e rende disponibile questa pagina Web quando ci si trova sulla rete locale del router.

Tuttavia, la maggior parte dei router offre un "accesso remoto"funzionalità che consente di accedere a questa interfaccia Web da qualsiasi parte del mondo. Anche se imposti un nome utente e una password, se hai un router D-Link interessato da questa vulnerabilità, chiunque sarebbe in grado di accedere senza alcuna credenziale. Se hai disabilitato l'accesso remoto, sarai al sicuro dalle persone che accedono in remoto al tuo router e manomettono.

Per fare ciò, apri l'interfaccia web del tuo router ecercare la funzione "Accesso remoto", "Amministrazione remota" o "Gestione remota". Assicurati che sia disabilitato: dovrebbe essere disabilitato per impostazione predefinita sulla maggior parte dei router, ma è bene verificarlo.

disable-router-accesso remoto

Aggiorna il firmware

Come i nostri sistemi operativi, browser Web eogni altro software che utilizziamo, il software del router non è perfetto. Il firmware del router, essenzialmente il software in esecuzione sul router, potrebbe presentare difetti di sicurezza. I produttori di router possono rilasciare aggiornamenti del firmware che risolvono tali falle di sicurezza, anche se interrompono rapidamente il supporto per la maggior parte dei router e passano ai modelli successivi.

Sfortunatamente, la maggior parte dei router non ha unFunzionalità di aggiornamento automatico come Windows e i nostri browser Web: è necessario controllare il sito Web del produttore del router per un aggiornamento del firmware e installarlo manualmente tramite l'interfaccia Web del router. Verificare che sul router sia installato l'ultimo firmware disponibile.

router-firmware-update

Modifica credenziali di accesso predefinite

Molti router dispongono di credenziali di accesso predefinitesono abbastanza ovvi, come la password "admin". Se qualcuno accedesse all'interfaccia web del tuo router attraverso una sorta di vulnerabilità o semplicemente accedendo alla tua rete Wi-Fi, sarebbe facile accedere e manomettere le impostazioni del router.

Per evitarlo, cambia la password del router con una password non predefinita che un utente malintenzionato non è in grado di indovinare facilmente. Alcuni router consentono persino di modificare il nome utente utilizzato per accedere al router.

change-router-admin-password di

Blocca l'accesso Wi-Fi

RELAZIONATO: Non avere un falso senso di sicurezza: 5 modi insicuri per proteggere il tuo Wi-Fi

Se qualcuno ottiene l'accesso alla tua rete Wi-Fi,potrebbero tentare di manomettere il router o semplicemente fare altre cose cattive come curiosare sulle condivisioni di file locali o utilizzare la connessione per scaricare contenuti protetti da copyright e metterti nei guai. Gestire una rete Wi-Fi aperta può essere pericoloso.

Per evitare ciò, assicurati che il Wi-Fi del tuo router siasicuro. È piuttosto semplice: impostalo per utilizzare la crittografia WPA2 e utilizzare una passphrase ragionevolmente sicura. Non utilizzare la crittografia WEP più debole o impostare una passphrase ovvia come "password".

Disabilita UPnP

RELAZIONATO: UPnP è un rischio per la sicurezza?

Sono stati trovati una varietà di difetti UPnProuter di consumo. Decine di milioni di router consumer rispondono alle richieste UPnP da Internet, consentendo agli aggressori su Internet di configurare il router in remoto. Le applet Flash nel browser potrebbero utilizzare UPnP per aprire le porte, rendendo il computer più vulnerabile. UPnP è abbastanza insicuro per una serie di motivi.

Per evitare problemi basati su UPnP, disabilitare UPnP suil tuo router tramite la sua interfaccia web. Se utilizzi software che richiede il port forwarding, come un client BitTorrent, un server di gioco o un programma di comunicazione, dovrai inoltrare le porte sul router senza fare affidamento su UPnP.

disable-UPnP-on-router

Disconnettersi dall'interfaccia Web del router al termine della configurazione

Sono stati trovati difetti di cross site scripting (XSS)in alcuni router. Un router con un tale difetto XSS potrebbe essere controllato da una pagina Web dannosa, che consente alla pagina Web di configurare le impostazioni durante l'accesso. Se il router utilizza il nome utente e la password predefiniti, sarebbe facile per la pagina Web dannosa Ottenere l'accesso.

Anche se hai modificato la password del tuo router, sarebbe teoricamente possibile per un sito Web utilizzare la sessione di accesso per accedere al router e modificarne le impostazioni.

Per evitarlo, basta disconnettersi dal router quandohai finito di configurarlo: se non riesci a farlo, potresti voler cancellare i cookie del browser. Non è qualcosa di troppo paranoico, ma disconnettersi dal router al termine dell'utilizzo è una cosa semplice e veloce.

Modifica l'indirizzo IP locale del router

Se sei davvero paranoico, potresti esserne capacecambia l'indirizzo IP locale del tuo router. Ad esempio, se il suo indirizzo predefinito è 192.168.0.1, è possibile modificarlo in 192.168.0.150. Se il router stesso fosse vulnerabile e una sorta di script dannoso nel browser Web tentasse di sfruttare una vulnerabilità di scripting cross site, accedendo a router noti e vulnerabili al loro indirizzo IP locale e manomettendoli, l'attacco fallirebbe.

Questo passaggio non è del tutto necessario, soprattuttopoiché non proteggerebbe dagli aggressori locali: se qualcuno fosse sulla tua rete o il software fosse in esecuzione sul tuo PC, sarebbero in grado di determinare l'indirizzo IP del tuo router e collegarti ad esso.

change-router-ip-address

Installa firmware di terze parti

RELAZIONATO: Trasforma il tuo router di casa in un router superpotente con DD-WRT

Se sei davvero preoccupato per la sicurezza, tupotrebbe anche installare un firmware di terze parti come DD-WRT o OpenWRT. Non troverai oscure porte posteriori aggiunte dal produttore del router in questi firmware alternativi.

I router di consumo si stanno configurando per essere perfettitempesta di problemi di sicurezza: non vengono aggiornati automaticamente con nuove patch di sicurezza, sono collegati direttamente a Internet, i produttori smettono rapidamente di supportarli e molti router di consumo sembrano essere pieni di codice errato che porta a exploit UPnP e facile- sfruttare backdoor. È intelligente prendere alcune precauzioni di base.

Credito di immagine: Nuscreen su Flickr

Leggi anche

Questo ananas può attaccare le reti wireless
Come modificare il canale Wi-Fi sul router FIOS Verizon
Come ottenere un segnale wireless migliore e ridurre l'interferenza della rete wireless
Aggiorna il tuo router wireless per ottenere velocità più veloci e Wi-Fi più affidabile
Nuova falla di sicurezza trovata nei router Wi-Fi: disabilita UPnP per proteggerti
Che cos'è un SSID o identificatore del set di servizi?
Come rendere il router FIOS Verizon più sicuro del 1000%
Blocca la tua rete Wi-Fi con l'opzione di isolamento wireless del router