Come verificare la presenza di malware nel router

Jul 10, 2025
Privacy e sicurezza

La sicurezza del router consumer è piuttosto scarsa. Gli aggressori stanno approfittando dei produttori apatici e attaccano grandi quantità di router. Ecco come verificare se il tuo router è stato compromesso.

Il mercato dei router domestici è molto simile il mercato degli smartphone Android . I produttori stanno producendo un gran numero di dispositivi diversi e non si preoccupano di aggiornarli, lasciandoli aperti agli attacchi.

In che modo il tuo router può unirsi al lato oscuro

RELAZIONATO: Che cos'è il DNS e devo utilizzare un altro server DNS?

Gli aggressori spesso cercano di cambiare il file DNS impostazione del server sul router, puntandolo a un server DNS dannoso. Quando provi a connetterti a un sito web, ad esempio il sito web della tua banca, il server DNS dannoso ti dice invece di andare su un sito di phishing. Potrebbe ancora essere visualizzato bankofamerica.com nella barra degli indirizzi, ma ti troverai su un sito di phishing. Il server DNS dannoso non risponde necessariamente a tutte le query. Potrebbe semplicemente scadere per la maggior parte delle richieste e quindi reindirizzare le query al server DNS predefinito del tuo ISP. Le richieste DNS insolitamente lente indicano che potresti avere un'infezione.

Le persone dagli occhi acuti potrebbero notare che un sito di phishing di questo tipo non avrà la crittografia HTTPS, ma molte persone non se ne accorgerebbero. Attacchi di rimozione SSL può anche rimuovere la crittografia in transito.

Gli aggressori possono anche semplicemente inserire pubblicità, reindirizzare i risultati di ricerca o tentare di installare download drive-by. Possono acquisire richieste per Google Analytics o altri script utilizzati da quasi tutti i siti Web e reindirizzarli a un server che fornisce uno script che invece inietta annunci. Se vedi pubblicità pornografiche su un sito Web legittimo come How-To Geek o il New York Times, quasi certamente sei infetto da qualcosa, sul router o sul computer stesso.

Molti attacchi fanno uso di attacchi CSRF (Cross-Site Request Forgery). Un utente malintenzionato incorpora JavaScript dannoso in una pagina Web e tale JavaScript tenta di caricare la pagina di amministrazione basata sul Web del router e di modificare le impostazioni. Poiché JavaScript è in esecuzione su un dispositivo all'interno della rete locale, il codice può accedere all'interfaccia web disponibile solo all'interno della rete.

Alcuni router possono avere le loro interfacce di amministrazione remota attivate insieme a nomi utente e password predefiniti: i bot possono eseguire la scansione di tali router su Internet e ottenere l'accesso. Altri exploit possono trarre vantaggio da altri problemi del router. UPnP sembra essere vulnerabile su molti router, ad esempio.

Come controllare

RELAZIONATO: 10 opzioni utili che è possibile configurare nell'interfaccia Web del router

L'unico segno rivelatore che un router è stato compromesso è che il suo server DNS è stato modificato. Ti consigliamo di visitare l'interfaccia basata sul web del tuo router e controllare le sue impostazioni del server DNS.

Per prima cosa, dovrai accedere alla pagina di configurazione basata sul Web del router . Controlla l'indirizzo del gateway della tua connessione di rete o consulta la documentazione del router per scoprire come.

Accedi con il nome utente del router e parola d'ordine , se necessario. Cerca un'impostazione "DNS" da qualche parte, spesso nella schermata delle impostazioni della connessione WAN o Internet. Se è impostato su "Automatico", va bene: lo riceve dal tuo ISP. Se è impostato su "Manuale" e sono presenti server DNS personalizzati inseriti lì, potrebbe essere un problema.

Non è un problema se hai configurato il tuo router per l'uso buoni server DNS alternativi - ad esempio 8.8.8.8 e 8.8.4.4 per Google DNS o 208.67.222.222 e 208.67.220.220 per OpenDNS. Tuttavia, se ci sono server DNS che non riconosci, è un segno che il malware ha cambiato il tuo router per utilizzare i server DNS. In caso di dubbio, esegui una ricerca sul Web per gli indirizzi del server DNS e verifica se sono legittimi o meno. Qualcosa come "0.0.0.0" va bene e spesso significa solo che il campo è vuoto e il router riceve automaticamente un server DNS.

Gli esperti consigliano di controllare questa impostazione di tanto in tanto per vedere se il router è stato compromesso o meno.

Aiuto, c'è un server DNS dannoso!

Se qui è configurato un server DNS dannoso, puoi disabilitarlo e dire al tuo router di utilizzare il server DNS automatico dal tuo ISP o inserire qui gli indirizzi di server DNS legittimi come Google DNS o OpenDNS.

Se è presente un server DNS dannoso inserito qui, potresti voler cancellare tutte le impostazioni del router e ripristinarlo alle impostazioni di fabbrica prima di configurarlo di nuovo, solo per sicurezza. Quindi, utilizza i seguenti trucchi per proteggere il router da ulteriori attacchi.

Rafforzare il router contro gli attacchi

RELAZIONATO: Proteggi il tuo router wireless: 8 cose che puoi fare adesso

Puoi certamente indurisci il tuo router contro questi attacchi - un po '. Se il router presenta falle di sicurezza che il produttore non ha patchato, non puoi proteggerlo completamente.

  • Installa gli aggiornamenti del firmware : E assicurarsi che sia installato il firmware più recente per il router . Abilita gli aggiornamenti automatici del firmware se il router lo offre, purtroppo la maggior parte dei router no. Questo almeno ti assicura di essere protetto da eventuali difetti che sono stati riparati.
  • Disabilita l'accesso remoto : Disabilita l'accesso remoto alle pagine di amministrazione basate sul web del router.
  • Cambia la password : Cambia la password nell'interfaccia di amministrazione basata sul Web del router in modo che gli aggressori non possano accedere solo con quella predefinita.
  • Disattiva UPnP : UPnP è stato particolarmente vulnerabile . Anche se UPnP non è vulnerabile sul router, un malware in esecuzione da qualche parte all'interno della rete locale può utilizzare UPnP per modificare il server DNS. È proprio così che funziona UPnP: si fida di tutte le richieste provenienti dalla tua rete locale.

DNSSEC dovrebbe fornire ulteriore sicurezza, ma qui non è una panacea. Nel mondo reale, ogni sistema operativo client si fida solo del server DNS configurato. Il server DNS dannoso potrebbe affermare che un record DNS non ha informazioni DNSSEC o che dispone di informazioni DNSSEC e l'indirizzo IP trasmesso è quello reale.

Credito immagine: nrkbeta su Flickr

How To Check Your Wireless Router For Malware

How To Check Your Router For Vpnfilter Malware

Is My Router Infected With Malware?

Chris Shares Tips On Protecting Your Router From Malware

VIDEO: How To Reboot Your Router To Disable Russian-linked Malware

Security Awareness Quick Tip: VPNFilter - Malware That Targets Your Router

BTN11: The FBI Wants You To Reboot Your Router To Stop A Russian-linked Malware Attack

How To Configure Your Router For Maximum Security

Computer Technology : How To Tell If Your Wireless Router Has Been Hacked

Fix / Repair Internet Connection After A Malware Infection

Privacy e sicurezza - Articoli più popolari

Come cacciare le persone dalla tua rete Wi-Fi

Privacy e sicurezza Jul 19, 2025

CONTENUTO UNCACHED Proxima Studio / Shutterstock Una volta che hai fornito a qualcuno la tua password Wi-Fi, ha accesso illimitato al tuo Wi-Fi..

In che modo iOS 13 sbloccherà il potenziale di NFC

Privacy e sicurezza Jun 26, 2025

CONTENUTO UNCACHED Josh Hendrickson NFC è stato a lungo trattenuto da Apple che non lo supportava, solo Android lo faceva. Ora che entrambe le principali p..

[Updated] È ora di smettere di acquistare telefoni da OnePlus

Privacy e sicurezza Dec 6, 2024

OnePlus non produce telefoni Android da molto tempo, ma nei suoi quattro anni di esistenza lo ha fatto numerose fallimenti. Alla fine tutto questo ha port..

Come cambiare la tua password Snapchat

Privacy e sicurezza Nov 30, 2024

CONTENUTO UNCACHED Snapchat è venuto avanti dalle sue radici fotografiche un po 'squallide e in via di estinzione. Ora puoi davvero salva le immagini sui server di Snapch..

In che modo il malware ad esecuzione automatica è diventato un problema su Windows e come è stato (principalmente) risolto

Privacy e sicurezza Nov 28, 2024

CONTENUTO UNCACHED Grazie a decisioni di progettazione sbagliate, AutoRun una volta era un enorme problema di sicurezza su Windows. AutoRun consente utilmente l'avvio di software ..

Come rimuovere Trovi / Conduit / Search Protect Browser Hijack Malware

Privacy e sicurezza Oct 29, 2025

CONTENUTO UNCACHED Se il tuo computer è stato dirottato da un malware odioso che non ti consente di cambiare la tua home page, c'è una forte possibilità che tu sia stato infett..

Come riutilizzare il vecchio router Wi-Fi come switch di rete

Privacy e sicurezza Jul 5, 2025

Solo perché il tuo vecchio router Wi-Fi è stato sostituito da un modello più recente non significa che debba raccogliere polvere nell'armadio. Continua a leggere mentre ti mostri..

Di quanto tempo l'antivirus rallenta il tempo di avvio del tuo PC?

Privacy e sicurezza Aug 14, 2025

CONTENUTO UNCACHED Ti sei mai chiesto quanto tempo viene aggiunto al processo di avvio dalla tua soluzione antivirus? Questo pratico grafico mostra la risposta, con alcuni risulta..

Categorie