Router, più sicuro in pochi passaggi

Il router è quel dispositivo di rete che in azienda, in ufficio e a casa si occupa di instradare i pacchetti dati smistandoli tra la LAN e i sistemi remoti. Spesso riveste anche le funzionalità di modem permettendo di stabilire connessioni xDSL.

Il router viene generalmente utilizzato per connettere a Internet decine di dispositivi collegati alla rete locale via cavo Ethernet (a valle possono essere presenti ad esempio degli switch o altri router per separare le reti) o via WiFi. Questo dispositivo rappresenta quindi una vera e propria linea di separazione tra la LAN aziendale o domestica e la rete Internet, un “intermediario” tra i sistemi locali e quelli remoti.

Il router può utilizzare uno o più indirizzi IP pubblici, assegnati dal provider Internet (si possono per esempio stabilire più connessioni PPPoE, come abbiamo visto in altri articoli) e utilizza la tecnica NAT (network address translation) per smistare i pacchetti dati da e verso gli indirizzi IP privati corrispondenti ai dispositivi collegati alla rete locale.

Vista l’importanza del router e i tanti attacchi che ne prendono di mira il funzionamento con il preciso obiettivo di reindirizzare il traffico dati e sottrarre informazioni altrui (credenziali d’accesso, dati riservati,…), presentiamo di seguito una lista di verifiche e interventi per accertarne che configurazioni scorrette o impostazioni sconsigliate possano eventualmente prese di mira dai criminali informatici.

Una lista di operazioni da compiere per mettere in sicurezza il router

Molteplici tipologie di attacco possono prendere di mira i router che si utilizzano per la connessione a Internet a vari livelli, nelle reti domestiche così come in azienda.
Di seguito i nostri consigli per mettere in sicurezza il router e la rete locale, una serie di verifiche e di interventi da effettuare l’uno dopo l’altro.

1) Aggiornare il firmware. Prima di tutto è bene procedere con l’aggiornamento del firmware del router e, soprattutto, verificare sul sito web del produttore se il router in uso fosse ancora supportato. Se il dispositivo avesse ormai raggiunto il suo “fine vita” si dovrà sostituirlo (non vengono rilasciati aggiornamenti di sicurezza) oppure si potrà valutare l’installazione di un firmware di terze parti come DD-WRT, OpenWrt, Tomato e così via.
Nella maggior parte dei casi l’installazione di una nuova versione del firmware non sovrascrive la configurazione in uso. In alcune circostanze, però, ciò potrebbe accadere: è quindi opportuno annotare tutte le configurazioni più importanti.Per verificare la presenza di eventuali aggiornamenti del firmware è possibile accedere al pannello di amministrazione del router (di solito digitando 192.168.1.1 o 192.168.0.1nella barra degli indirizzi del browser) e cercando la voce Aggiornamento firmware (o similare).

2) Modificare la password per l’accesso al pannello di amministrazione. Per accedere al pannello di amministrazione del router di solito si digitano il nome utente e la password impostate dal produttore. Le credenziali sono solitamente molto semplici (ad esempio admin admin oppure admin password. Alcuni siti offrono complete raccolte delle credenziali di default utilizzate sui vari router, di ciascun produttore.

3) Modificare l’SSID impostato di default per le proprie WiFi. In generale il consiglio è quello di sostituire gli identificativi predefiniti e utilizzare almeno l’algoritmo WPA2 AES per la protezione di ciascuna rete. Non appena WPA3 sarà disponibile sui nuovi router, sarà bene passare al nuovo protocollo.

WPA2 PSK è la “ricetta” più ovvia e comune: per collegarsi alla WiFi viene usata un’unica passphrase (da scegliere affinché sia lunga e complessa, contenente anche simboli); WPA Enterprise fa sì, invece, che ogni utente che si collega dal suo dispositivo wireless abbia la sua password personale per la connessione.

Con l’avvento di WPA3 gli attacchi brute force non saranno più un problema: allo stato attuale, però, con WPA2 è bene scegliere password a protezione delle WiFi lunghe tra 16 e 20 caratteri.

Ovviamente non si dovrà mai commettere l’errore di usare la stessa password a protezione delle reti WiFi sulle varie bande di frequenza (2,4 e 5 GHz) e per l’accesso al pannello di amministrazione del router.

Essendo l’articolo lungo ed esaustivo, vi rimando al video qui sotto che vi spiega per passi le modifiche da attuare per rendere sicura la vostra rete:

 

Il Software portale d'informazione informatica e tecnologica    Articolo completo