SÌ! Come qualsiasi altro computer che può ricevere dati e aggiornamenti dall'esterno , un router wireless può essere infettato da un virus. Aspetta cosa? Il router non è un computer! - tu dici. Sei sicuro? Anche se sono un pezzo di attrezzatura di networking , anche i router sono computer. Computer molto specializzati, ma comunque computer. Hanno la loro CPU, scheda madre, memoria e di solito un sistema operativo a base di Linux.

Questa scelta di avere un sistema operativo basato su Linux (o un sistema operativo dedicato scritto da zero) li rende meno probabili essere infettati da un virus informatico di quanto non eseguiranno Windows . Tuttavia, ci sono virus scritti e progettati specificamente per i router e i loro sistemi operativi.

Quindi, siediti, rilassati e spieghiamo come un router Wi-Fi può essere infettato, come sapere se ciò è accaduto, come prendersi cura di esso e come impedire che accada di nuovo. Prendiamolo dall'alto.

Perché qualcuno dovrebbe infettare un router con un virus informatico?

Come probabilmente saprai, un virus informatico è un codice specializzato e dannoso o un programma. Il suo creatore lo ha progettato in particolare per infiltrarsi in un sistema ed eseguire una serie di attività programmate dall'hacker. Tali compiti possono variare dalla raccolta dei dati al reindirizzamento del traffico o persino alla pura distruzione del router infetto e di ogni computer connesso.

Quindi, perché scegliere il router come bersaglio? È in qualche modo ovvio. Il router è un punto di giunzione per tutti i dati provenienti da e verso una rete specifica. Infettandolo, gli hacker possono utilizzare il router come trampolino di lancio per infettare tutti i computer collegati ad esso o posizionare una rete di pesca virtuale per tutte le preziose informazioni e le credenziali che gli utenti inviano attraverso quella rete. In ogni caso, un router è un obiettivo di alto valore per gli hacker.

Come può un router infettare?

I router hanno una sicurezza abbastanza buona al giorno d'oggi. Sono progettati con un sacco di opzioni integrate e impostazioni realizzate per impedire agli hacker di penetrare nella rete o infettare il router con software dannoso. D'altra parte, sono anche progettati per rendere il processo di configurazione il più semplice possibile, consentendo agli utenti anche le conoscenze più elementari per impostare la rete wireless. E questa semplicità è la loro vulnerabilità più significativa.

I produttori stampano l' indirizzo IP predefinito e il nome utente e la password dell'amministratore su ogni router che producono. Gli utenti esperti utilizzeranno tali informazioni per impostare la rete , quindi modificare sia il nome utente che la password per proteggere il router e la rete .

Tuttavia, molte persone hanno meno esperienza e non prestano molta attenzione alla sicurezza. Pertanto, lasceranno le credenziali predefinite così come sono, senza cambiare nulla. E gli hacker lo adorano.

Ad esempio, l' indirizzo IP predefinito per i router realizzati da TP-Link è 192.168.0.1 e sia il nome utente che la password sono amministratori. L'IP predefinito per i router realizzati da Netgear sarà 192.168.1.1 o 192.168.0.1. Il nome utente è amministratore e la password non sarà nulla o password. E questo rimarrà lo stesso per ogni singolo router realizzato da quei produttori.

Altri marchi utilizzeranno indirizzi e credenziali simili e sono tutti disponibili pubblicamente e facili da trovare. Scopri perché questo presenta un problema di sicurezza?

Come cambiare il nome utente/password dei router (router Netgear)

Anche quando si modifica l'indirizzo IP, il nome utente dell'amministratore e crei una password forte, alcune funzionalità dei router possono ridurre tutti i tuoi sforzi. Un ottimo esempio di tale caratteristica è la configurazione protetta WPS o Wi-Fi . Cisco ha sviluppato il WPS per semplificare il processo di collegamento di diversi dispositivi al router su Wi-Fi. Premere il pulsante WPS , immettere un codice PIN a otto cifre e collegare al router. Pulito, giusto? Bene, non così tanto.

Avere un codice PIN a otto cifre come password è un modo semplice ed efficace per connettersi alla rete, ma sta anche rendendo il router abbastanza vulnerabile agli attacchi di forza bruta.

Un attacco di forza bruta è un attacco di hacker in cui presenta molte diverse combinazioni di lettere e numeri per ottenere quella giusta. Se la tua password è realizzata con solo otto cifre tra 00000000 e 9999999, ciò rende il lavoro molto più veloce e più facile che cercare di indovinare qualcosa come ** ex4mpl3.passw0rd **.

Una volta che si rompono la password, gli hacker possono caricare un virus o modificare le impostazioni dei router come si vedono opportuno.

Che tipo di virus del router esistono?

Oggi ci sono molti virus del router, ma uno dei più noti e famigerati è VPNFilter .

VPNFilter usa un attacco a tre stadi e si ritiene che sia stato sviluppato da un gruppo russo di hacker chiamato Fancy Bear . Questo virus ha infettato oltre 500.000 router in tutto il mondo, ma si pensa che l'attacco iniziale fosse rivolto alle reti ucraine.

Questo virus può incorporare il firmware dei router , rendendo molto difficile eliminare. Gli hacker lo hanno utilizzato per raccogliere e trasmettere dati sensibili e preziosi come informazioni sulla carta di credito, credenziali e altre informazioni sensibili.

Lettura consigliata:

Altri virus non sono così difficili da affrontare, ma possono essere ovunque da fastidiosi a dannosi. Più di pochi inghiotterà l'utente nell'installazione dell'app sul telefono Android o su un altro dispositivo, quindi si connette al router.

Una volta connesso, il virus cambierà le impostazioni DNS e reindirizzerà tutto il traffico verso i server controllati dagli hacker per provare a strappare le informazioni della carta di credito o le credenziali da utenti ignari. In un modo o nell'altro, gli hacker sono di solito dopo alcune informazioni monetizzabili.

Come puoi sapere se il router ha il virus?

Dirai se il tuo router è infettato o no dipende principalmente dal virus e da quanto gli hacker proveranno a nascondere la sua attività. Detto questo, ci sono alcuni segni di racconto che possono avvisarti che qualcosa non va o si spegne.

  • È una bandiera rossa se il browser inizia a reindirizzare un sito Web diverso da quello che volevi visitare.
  • Se il sito Web che la tua visita sembra leggermente spento e l'icona di blocco nella barra degli indirizzi è sbloccata, è una bandiera rossa.

  • Se inizi a notare programmi e applicazioni non ti sei installato, è una bandiera rossa.
  • Se il tuo server DNS cambia senza una buona ragione, è una bandiera rossa.
  • Se alcuni dei siti e dei servizi non sono disponibili a causa del cambio di password senza il tuo fare, sei stato sicuramente violato .

Come puoi disinfettare il tuo router?

La buona notizia è che non è così difficile sbarazzarsi dei virus se infettano il router. La maggior parte di essi verrà eliminata quando ripristina il router alle impostazioni della fabbrica . VPNFilter, essendo persistente, richiederà anche un aggiornamento del firmware da scaricare dal sistema.

Come puoi salvare il router dalle infezioni future?

La prima regola di sicurezza è: non lasciare la porta aperta. Per applicare questa regola al mondo dei router e delle reti domestiche: non lasciare le impostazioni di sicurezza predefinite sul router.

  • Non appena si imposta il router, modifica l'indirizzo IP predefinito, il nome utente dell'amministratore e la password.
  • Evita di utilizzare funzionalità come WPS.
  • Ottieni programmi antivirus per tutti i tuoi dispositivi e scansionali regolarmente.
  • Se il tuo router ha una VPN integrata, impostalo.

Riepilogo

I router sono, essenzialmente, computer altamente specializzati. E, come qualsiasi computer con un sistema operativo e una connessione dati al mondo esterno, può essere infettato da virus.

Gli hacker proveranno a controllare il tuo router per ottenere informazioni sensibili come password, credenziali della carta di credito o addirittura trasformare il tuo computer in una macchina da mining di criptovaluta per loro conto.

La maggior parte degli attacchi avviene perché gli utenti non prestano molta attenzione alla sicurezza e lasciano i loro router non protetti o protetti con il nome utente e la password predefiniti.

Ci sono alcuni segni che potresti essere vittima di un virus informatico. Ad esempio, se il tuo browser inizia a comportarti in modo errato e reindirizzandoti su un sito Web diverso da quello che stai cercando di raggiungere. Oppure, non esiste un certificato SSL sul sito Web PayPals o altri servizi finanziari (icona sbloccata nell'angolo sinistro della barra degli indirizzi). In alcuni casi, il virus installerà app sui dispositivi o consentirà all'hacker di modificare le password per i siti e i servizi.

Se si noti uno di questi segni, scansiona i virus, ripristina il router alle impostazioni di fabbrica, aggiorna il firmware e cambia nomi utente e password al livello più sostanziale che puoi creare. Inoltre, inizia a utilizzare VPN.