Un ricercatore di sicurezza ha recentemente scoperto una backdoor in molti router D-Link, che consente a chiunque di accedere al router senza conoscere il nome utente o la password. Questo non è il primo problema di sicurezza del router e non sarà l'ultimo.
Per proteggerti, assicurati che il tuo router sia configurato in modo sicuro. Non si tratta solo di abilitare la crittografia Wi-Fi e non ospita una rete Wi-Fi aperta .
Disabilita l'accesso remoto
I router offrono un'interfaccia web, che consente di configurarli tramite un browser. Il router esegue un server web e rende disponibile questa pagina web quando sei sulla rete locale del router.
Tuttavia, la maggior parte dei router offre una funzione di "accesso remoto" che consente di accedere a questa interfaccia Web da qualsiasi parte del mondo. Anche se imposti un nome utente e una password, se hai un router D-Link interessato da questa vulnerabilità, chiunque sarebbe in grado di accedere senza alcuna credenziale. Se hai disabilitato l'accesso remoto, sarai al sicuro dalle persone che accedono da remoto al tuo router e lo manometteranno.
Per fare ciò, apri l'interfaccia web del tuo router e cerca la funzione "Accesso remoto", "Amministrazione remota" o "Gestione remota". Assicurati che sia disabilitato: dovrebbe essere disabilitato per impostazione predefinita sulla maggior parte dei router, ma è bene controllare.
Aggiorna il firmware
Come i nostri sistemi operativi, browser web e ogni altro software che utilizziamo, il software del router non è perfetto. Il firmware del router, essenzialmente il software in esecuzione sul router, potrebbe presentare falle di sicurezza. I produttori di router possono rilasciare aggiornamenti del firmware che risolvono tali falle di sicurezza, sebbene interrompano rapidamente il supporto per la maggior parte dei router e passino ai modelli successivi.
Sfortunatamente, la maggior parte dei router non dispone di una funzione di aggiornamento automatico come Windows e i nostri browser web lo fanno: devi controllare il sito web del produttore del router per un aggiornamento del firmware e installarlo manualmente tramite l'interfaccia web del router. Verifica che sul router sia installato l'ultimo firmware disponibile.
Modifica le credenziali di accesso predefinite
Molti router hanno credenziali di accesso predefinite abbastanza ovvie, come la password "admin". Se qualcuno ha ottenuto l'accesso all'interfaccia web del tuo router attraverso una sorta di vulnerabilità o semplicemente accedendo alla tua rete Wi-Fi, sarebbe facile accedere e manomettere le impostazioni del router.
Per evitare ciò, cambia la password del router con una password non predefinita che un utente malintenzionato non potrebbe facilmente indovinare. Alcuni router ti consentono persino di modificare il nome utente che utilizzi per accedere al router.
Blocca l'accesso Wi-Fi
RELAZIONATO: Non avere un falso senso di sicurezza: 5 modi non sicuri per proteggere il tuo Wi-Fi
Se qualcuno riesce ad accedere alla tua rete Wi-Fi, potrebbe tentare di manomettere il tuo router o semplicemente fare altre cose cattive come spiare le tue condivisioni di file locali o usare la tua connessione per scaricare contenuti protetti da copyright e metterti nei guai. L'esecuzione di una rete Wi-Fi aperta può essere pericolosa.
Per evitare ciò, assicurati che il Wi-Fi del router sia sicuro. Questo è piuttosto semplice: impostalo per utilizzare la crittografia WPA2 e utilizzare una passphrase ragionevolmente sicura. No utilizzare la crittografia WEP più debole o impostare una passphrase ovvia come "password" .
Disabilita UPnP
RELAZIONATO: UPnP è un rischio per la sicurezza?
Una serie di difetti UPnP sono stati trovati nei router consumer. Decine di milioni di router consumer rispondono alle richieste UPnP da Internet, consentendo agli aggressori su Internet di configurare in remoto il router. Le applet Flash nel tuo browser potrebbero utilizzare UPnP per aprire le porte, rendendo il tuo computer più vulnerabile. UPnP è abbastanza insicuro per una serie di motivi.
Per evitare problemi basati su UPnP, disabilitare UPnP sul router tramite la sua interfaccia web. Se utilizzi un software che richiede l'inoltro delle porte, come un client BitTorrent, un server di gioco o un programma di comunicazione, dovrai inoltrare le porte sul tuo router senza fare affidamento su UPnP.
Esci dall'interfaccia web del router quando hai finito di configurarlo
In alcuni router sono stati rilevati difetti di cross site scripting (XSS). Un router con un tale difetto XSS potrebbe essere controllato da una pagina Web dannosa, consentendo alla pagina Web di configurare le impostazioni mentre si è connessi. Se il router utilizza il nome utente e la password predefiniti, sarebbe facile per la pagina Web dannosa Ottenere l'accesso.
Anche se hai cambiato la password del tuo router, sarebbe teoricamente possibile che un sito web utilizzi la tua sessione di accesso per accedere al tuo router e modificarne le impostazioni.
Per evitare ciò, disconnettiti dal router quando hai finito di configurarlo: se non puoi farlo, potresti voler cancellare i cookie del browser. Non è qualcosa di cui essere troppo paranoici, ma disconnettersi dal router quando hai finito di usarlo è una cosa facile e veloce da fare.
Modifica l'indirizzo IP locale del router
Se sei davvero paranoico, potresti essere in grado di cambiare l'indirizzo IP locale del router. Ad esempio, se il suo indirizzo predefinito è 192.168.0.1, puoi cambiarlo in 192.168.0.150. Se il router stesso fosse vulnerabile e una sorta di script dannoso nel tuo browser web tentasse di sfruttare una vulnerabilità di cross site scripting, accedendo ai router noti vulnerabili al loro indirizzo IP locale e manomettendoli, l'attacco fallirebbe.
Questo passaggio non è del tutto necessario, soprattutto perché non protegge dagli aggressori locali: se qualcuno fosse sulla tua rete o il software fosse in esecuzione sul tuo PC, sarebbe in grado di determinare l'indirizzo IP del tuo router e connettersi ad esso.
Installa firmware di terze parti
Se sei davvero preoccupato per la sicurezza, potresti anche farlo installa un firmware di terze parti ad esempio DD-WRT o OpenWRT . Non troverai oscure backdoor aggiunte dal produttore del router in questi firmware alternativi.
I router consumer si preannunciano come una tempesta perfetta di problemi di sicurezza: non vengono aggiornati automaticamente con nuove patch di sicurezza, sono collegati direttamente a Internet, i produttori smettono rapidamente di supportarli e molti router consumer sembrano essere pieni di problemi codice che porta a exploit UPnP e backdoor facili da sfruttare. È intelligente prendere alcune precauzioni di base.
Credito immagine: Nuscreen su Flickr
