Come vengono hackerati i router?

La sicurezza in Internet è una delle questioni più urgenti in un’era guidata dalla connettività e dall’accesso remoto. Con così tanta attenzione alla protezione di PC e dispositivi mobili dagli attacchi esterni, i router vengono spesso dimenticati. Tuttavia, un router Internet è un collegamento di connessione vitale e talvolta rappresenta la prima linea di difesa.

Mantenere il router al sicuro dagli hacker può essere uno dei modi più efficaci per ridurre il rischio di malware e attacchi dannosi. Ecco cosa devi sapere sull'hacking del router e come evitare che accada a te.

I router possono essere hackerati?

Sebbene i router possano sembrare una scatola nera che trasporta informazioni dal tuo dispositivo a un server, hanno programmi software e firmware separati. Il sistema del router lo collega a Internet, proprio come farebbe un PC o un dispositivo mobile, con un'interfaccia più “aliena”.

Poiché il router è connesso a Internet ed esegue pezzi di codice per trasferire informazioni tra la sua rete interna (casa o ufficio) e i server Internet, è vulnerabile alle interferenze esterne.

Uno dei problemi più comuni con i router moderni è che sono quasi sempre abilitati al Wi-Fi. Trasmettono un segnale Wi-Fi a qualsiasi dispositivo nel raggio d'azione per consentire una connessione remota e semplificare l'esperienza dell'utente.

Nella maggior parte dei casi, il Wi-Fi si estende ben oltre l'edificio che la rete dovrebbe servire. Questa estensione consente agli aggressori di rilevare la rete semplicemente passando o rimanendo in luoghi vicini. In una città densamente popolata e piena di caffetterie, non sarebbe impossibile trovarne alcune in grado di catturare dozzine di segnali Wi-Fi di casa e ufficio. Ognuna di queste rappresenta una potenziale via di attacco per un hacker esperto.

È importante notare che i router non possono diventare sicuri al 100% contro gli attacchi hacker anche con ogni precauzione. Tuttavia, alcuni metodi di sicurezza possono rendere molto più difficile il passaggio dell'hacker, che di solito lo porta ad arrendersi e a prendere di mira una rete meno difesa. In sostanza, le misure di sicurezza per le connessioni domestiche funzionano scoraggiando e ritardando gli attacchi piuttosto che difendendosi da essi.

Come vengono hackerati i router?

Esistono alcuni modi principali con cui gli hacker accedono a un router remoto. Questi sono in genere indipendenti dalla marca e dal modello del router.

Sfruttare le vulnerabilità

Il firmware di un router (il software integrato) è un codice complesso che gestisce tutto, dalle connessioni alla gestione dei nuovi aggiornamenti. Se viene scoperta una vulnerabilità del firmware, gli hacker possono utilizzarla per applicare un codice dannoso e modificare la programmazione del router o accedere alle impostazioni amministrative del router.

È noto che le vulnerabilità del firmware colpiscono una serie di router, in genere di uno o pochi produttori su diversi modelli. Ciò significa che una vulnerabilità scoperta può propagare attacchi su migliaia o milioni di dispositivi se non viene risolta in tempo.

Utilizzo delle informazioni fornite dalla fabbrica

La maggior parte degli utenti non si preoccupa di modificare nulla durante la configurazione del nuovo router e lascia le credenziali di accesso proprio come se fossero pronte all'uso. In genere, le credenziali del router sono le stesse su tutti i router di un singolo produttore e non sono molto difficili da indovinare. Se il router fornisce una rete Wi-Fi sbloccata con password router predefinite, è una facile preda anche per un utente malintenzionato dilettante.

Un altro modo per accedere a un router in questo modo è forzarne il ripristino. Quando un router viene ripristinato, le sue informazioni di accesso vengono ripristinate allo standard di fabbrica. Un hacker avrebbe bisogno di un accesso fisico per eseguire questo tipo di attacco, rendendolo più raro e altamente improbabile per le case a meno che non entrino, il che presenta una serie diversa di problemi di sicurezza.

Sfruttare la gestione remota

Alcuni router hanno la possibilità di consentire al personale tecnico e di supporto di accedere in remoto alle proprie informazioni amministrative. L'impostazione Gestione remota , come è più comunemente nota nell'interfaccia, fornisce un modo per accedere a un router inserendo le sue credenziali anche se non sei connesso alla sua rete. Dietro le quinte ci sono altre sfumature, come conoscere l'indirizzo IP del router, ma queste informazioni non sono particolarmente difficili da acquisire.

Infiltrazione WPS

I modelli di router più vecchi utilizzano una funzionalità WPS (Wi-Fi Protected Setup) per evitare la necessità per gli utenti di inserire la password per accedere al Wi-Fi. WPS utilizza una configurazione basata su PIN per sostituire l'autenticazione. Sfortunatamente questo PIN è meno sicuro della maggior parte delle password poiché è composto da due numeri indipendenti controllati separatamente. Ciò riduce significativamente il numero di combinazioni necessarie per violare il PIN ed entrare nella rete, rendendola suscettibile agli attacchi di forza bruta (vedi sotto).

Attacco di forza bruta (BFA)

Un attacco di forza bruta è uno dei modi più comuni e dispendiosi in termini di tempo per violare un router protetto o qualsiasi sistema in generale. Senza un sistema di blocco per impedire tentativi di accesso rapidi, gli hacker possono eseguire ogni possibile combinazione di password per abbinarla alle credenziali e accedere al dispositivo. Questi attacchi vengono spesso effettuati utilizzando software che automatizzano il processo iterativo. La persistenza dei BFA ha dato origine a metodi di crittografia sempre più complessi utilizzati dai moderni sistemi di sicurezza informatica. È anche il motivo principale per cui la maggior parte dei siti Web ti chiede di creare password innovative, lunghe e difficili da ricordare per i nuovi account.

Come sapere se il mio router è stato violato?

Se il tuo router è stato violato, è probabile che potresti non accorgertene nemmeno, a meno che qualcosa non vada terribilmente storto o tu sappia dove cercare. Tuttavia, in genere ci sono alcuni segnali rivelatori che la connessione Internet, il PC o il router sono stati compromessi.

Internet costantemente lento

Quando utilizzi Internet a banda larga, potresti avere una connessione più lenta di tanto in tanto quando più utenti nella tua zona sono online e utilizzano la stessa infrastruttura, mettendo a dura prova il sistema. Una velocità Internet costantemente inferiore a quella che dovrebbe essere, d'altra parte, è piuttosto difficile da perdere, soprattutto se conosci il piano dati che utilizzi e le velocità che dovresti ricevere in base al tuo contratto ISP.

Il rallentamento costante della velocità di Internet può essere spiegato dal fatto che gli hacker utilizzano il router o il PC per monopolizzare una parte della larghezza di banda per eseguire i loro ordini. Ciò spesso comporta il caricamento di dati dai tuoi dispositivi sui loro server o l'utilizzo del tuo PC come parte di una botnet per infiltrarsi in reti meglio protette.

Le tue credenziali hanno smesso di funzionare

Una delle prime cose che fanno gli aggressori quando accedono a un router è cambiare le sue credenziali con qualcosa che solo loro conoscono. In questo modo, il proprietario viene bloccato fuori dal dispositivo e non può apportare modifiche amministrative improvvise senza ripristinare il router. Tentare di modificare le impostazioni Wi-Fi e riscontrare problemi di accesso è probabilmente causato da un attacco hacker. Il problema può verificarsi anche se il firmware del router presenta un problema separato, ma entrambi vengono risolti reimpostando il dispositivo e applicando le credenziali originali, quindi modificandole.

Più dispositivi sono connessi alla rete

Se ritieni di essere stato hackerato, puoi accedere al router (se sei in grado di farlo) ed eseguire una scansione per rilevare tutti i dispositivi collegati alla rete. L'infrastruttura di un router non può nascondere un utente dalla vista amministrativa, anche se rimane senza nome. Puoi esaminare i dispositivi esistenti in casa rimuovendoli dalla rete e controllando ciò che rimane. Tieni presente che il router conterà sia i dispositivi Wi-Fi che quelli connessi a Ethernet, quindi verranno visualizzati anche i PC.

Se gli utenti della rete sono più dei soliti, qualcuno è riuscito ad entrare. Oppure hai semplicemente dato la password al vicino, quindi assicurati di tenere conto anche di questa opzione.

Le ricerche del browser vanno male

Il router di rete è una delle parti principali del sistema di routing DNS. Il routing DNS trasforma l'URL che inserisci in un browser (il testo nella barra in alto) negli indirizzi del server in cui risiedono le informazioni di cui hai bisogno. Quando il router viene violato, un utente malintenzionato può modificare la tabella DNS o il collegamento al server presente nel router con un altro e modificare gli endpoint a cui stai accedendo.

Molto spesso, il nuovo DNS conterrà vari siti Web di phishing. Un sito Web di phishing sembra inquietantemente simile a quello reale, con solo alcune piccole discrepanze che gli utenti potrebbero trascurare finché non è troppo tardi. Il loro scopo è archiviare e recuperare le informazioni del tuo account per la piattaforma attuale, quindi utilizzarle per fornire l'accesso ad altri servizi, come le tue informazioni bancarie.

Ricevi messaggi ransomware

I messaggi di ransomware sono un altro segnale abbastanza affidabile del fatto che la tua rete è stata violata. Anche se il percorso effettivo seguito dagli hacker potrebbe non passare attraverso il tuo router Internet, è meglio prevenire che curare. Dovrai reimpostare il router e applicare misure di sicurezza più rigorose, inclusa l'eliminazione del malware utilizzato per raccogliere dati per il ransomware nel sistema. Qualunque cosa tu faccia, per favore non pagare il riscatto poiché potrebbe non influenzare nemmeno il risultato degli effettivi attacchi di decrittazione.

Gli attacchi ransomware contro le famiglie sono relativamente rari a causa del loro scarso potenziale di guadagno. Nella maggior parte dei casi, i messaggi hanno lo scopo di spaventare o intimidire, senza minacciare i file o le informazioni. Una maggiore frequenza di messaggi di riscatto più minacciosi richiede più indagini e una migliore protezione di Internet.

Software sconosciuto sui dispositivi

Con un router violato, gli aggressori possono accedere a qualsiasi dispositivo che accede alla rete. Ciò apre loro la strada per scaricare ulteriori applicazioni malware su tali dispositivi, monitorare, archiviare e caricare qualsiasi informazione sensibile a cui gli utenti accedono. Barre degli strumenti del browser, software antivirus dall'aspetto strano e popup casuali sullo schermo sono il sottoprodotto più comune di questi programmi.

Con un tempo sufficiente, questo malware può catturare le tue informazioni personali, come credenziali bancarie o profili per vari account lavorativi, che possono collegarsi ai messaggi ransomware menzionati sopra.

Perdere il controllo del PC

Una delle forme di interferenza più complesse che possono verificarsi quando qualcuno hackera il tuo dispositivo è l'accesso remoto. Questo attacco è molto semplice e consente a un hacker di controllare direttamente ciò che accade sul tuo PC in tempo reale. In genere saranno in grado di accedere a tutti i file riservati e alle password che hai archiviato sul dispositivo e ti impediranno l'accesso ai tuoi dati.

Quando noti questo tipo di attacco, probabilmente le tue password sono state compromesse molto tempo fa e dovrai reimpostare tutto. I passaggi iniziali consistono nel disconnettere il PC da Internet, interrompendo così la connessione, e reimpostare il router. Quindi inizia il noioso processo di valutazione di ciò che verrà dopo.

Come tenere gli hacker lontani dal tuo router?

Come accennato in precedenza, è impossibile rendere un router impermeabile agli attacchi. Tuttavia, alcuni semplici metodi di protezione funzioneranno come deterrente, rendendo il processo abbastanza complicato da indurre la maggior parte degli hacker ad abbandonarlo a causa di un rapporto rischio-rendimento distorto e dei requisiti di investimento in termini di tempo.

Reimpostare periodicamente la password

Reimpostare le credenziali del router e la password Wi-Fi ogni pochi mesi le manterrà aggiornate e molto probabilmente bloccherà eventuali attacchi in corso. Quando un router viene ripristinato, vengono ripristinate le informazioni predefinite di quando è stato utilizzato per la prima volta. La password stock è debole (e probabilmente già nota) e dovrebbe essere modificata immediatamente.

La nuova password dovrebbe essere relativamente lunga (almeno 12 caratteri) e contenere un mix di numeri, lettere e caratteri speciali. In generale, un generatore di password casuali farà un lavoro migliore nel creare una password più difficile da decifrare rispetto a qualsiasi cosa tu possa inventare da solo. Questo è doppiamente importante per la password Wi-Fi stessa poiché è un metodo principale per accedere al router.

Mantieni aggiornato il firmware del router

Alcuni router richiedono aggiornamenti manuali del firmware per essere aggiornati, mentre altri possono eseguire il processo di aggiornamento in background purché siano connessi a Internet. Per verificare quale sistema utilizza il tuo router, dovrai accedere al suo pannello Impostazioni. In alcuni casi, potrebbe essere necessario scaricare l'aggiornamento separatamente e applicarlo tramite cavo o porta USB.

Disabilita Gestione remota e WPS

Le impostazioni di Gestione remota (o Accesso remoto) e WPS sono state progettate per semplificare la vita dell'utente ottimizzando la connettività e il supporto. Tuttavia, le vulnerabilità intrinseche scoperte in questi sistemi anni dopo la loro diffusione hanno gettato una nuova luce sui metodi di sicurezza e prevenzione.

Poiché questi sistemi sono più o meno obsoleti e utilizzati raramente, è meglio disabilitarli a meno che non siano necessari. Quando hai bisogno che un tecnico controlli il dispositivo in un secondo momento, puoi riattivare la Gestione remota altrettanto rapidamente.

Utilizzare il software antivirus

Sebbene i programmi antivirus non proteggano di per sé il router, aggiungono un ulteriore livello di protezione contro le intrusioni. Inoltre, i programmi antivirus più diffusi mantengono aggiornati i database con i rischi noti per la sicurezza e possono distribuire la patch al router o al PC il prima possibile. Con un antivirus, il tuo PC è più sicuro contro gli hacker anche se entrano nel router e nella rete.

Una nuova strada per la sicurezza in Internet

L'applicazione di alcune misure di protezione comuni e semplici può rendere il router e la rete Wi-Fi domestici più sicuri. La tua privacy su Internet si basa su una connessione sicura e ininterrotta e tenere il router sotto controllo è un ottimo modo per avere un po' di tranquillità.