Se vuoi sapere come proteggere il router, potrei esserti d’aiuto. Dopo aver sentito parlare di attacchi hacker provenienti dalla rete internet oppure dal WiFi, sei corso ai ripari. Non sei sicuro che il tuo modem router sia difeso da queste minacce. Invece di farti prendere dal panico, ti sei affidato al web. Ed ecco che, per fortuna, sei capitato quaggiù.
In questa guida, ti dico tutto quello che devi fare per proteggere il router in modo efficace. Ti spiego quali sono le vulnerabilità WiFi, LAN e WAN più comuni sfruttate dagli hacker per attacarti e, soprattutto, come disattivarle.
Premetto che non importa quale modem router tu abbia. Va bene qualsiasi marca, sia TIM, Fastweb, DrayTek, MikroTik, ASUS, Tp-Link, D-Link, Netgear, Zyxel o altre. L’importante, è che il firmware del router ti consenta di eseguire le operazioni che sto per mostrarti. Se così non fosse, sarebbe meglio cambiarlo. Allora, se sei d’accordo, non resta che cominciare.
Come proteggere il router
Quando ti chiedi come proteggere il router, la prima cosa che devi sapere è come si fa ad entrarci. Per farlo, devi trovare il suo indirizzo IP, immetterlo nel browser e schiacciare Invio. Dopodiché, visualizzerai la pagina principale. A quel punto, inserisci username e password per effettuare il login. Se non sai come si eseguono queste operazioni, leggi la mia guida su come accedere al router.
Una volta che sei riuscito ad entrare nell’interfaccia web, puoi eseguire le configurazioni per proteggere il router. Continua la lettura per scoprire come si fa.
Indice
- Aggiornare il firmware
- Cambiare le credenziali d’accesso
- Attivare il Firewall
- Filtrare gli indirizzi MAC
- Disattivare i servizi che non servono
- Sicurezza della rete WiFi
- Controllare i log
Aggiornare il firmware
La prima cosa che devi fare quando ti chiedi come proteggere il router, è aggiornare il suo firmware. Ogni volta che esce un aggiornamento, vengono spesso risolti dei bug nel codice del firmware. Dal momento che i produttori rendono pubblici i changelog, gli hacker sfruttano le vulnerabilità rese note sui router non aggiornati. Perciò, collegati alla pagina ufficiale del produttore del tuo modem router. Poi, scarica il firmware. Effettuato il download, fai un backup della configurazione attuale ed esegui l’upgrade.
Se utilizzi ASUS, Netgear, TP-Link o altri router custom, controlla che ci sia un firmware come DD-WRT, OpenWrt o Tomato. Questi software, sbloccano delle funzioni avanzate e ti permettono di proteggere il router in modo ancor più accurato. Per altro, potrebbero essere più recenti rispetto al firmware originale.
Cambiare le credenziali d’accesso
Dopo l’aggiornamento del firmware, ti chiederai ancora come proteggere il router. Ebbene, procedi cambiando le credenziali d’accesso. I tecnici che sono venuti a montarti l’ADSL o la Fibra ottica, dopo che ti hanno messo il router, se ne sono andati di corsa. Non pensare che abbiano avuto l’accortezza di spiegarti che dalla WAN, quindi dal tuo IP pubblico o dal tuo DDNS, potrebbero entrare gli hacker e lo spam.
Prova un attimo a vedere il tuo indirizzo IP pubblico. L’hai trovato? Ecco, ora mettilo nel browser e carica la pagina. Boom! La pagina d’accesso del router. Adesso, metti admin e password vuota, admin e admin oppure administrator e password vuota. Al 99%, entrerai in casa tua da internet. Con un piccolo brute force, sai quanti hacker potrebbero accedere?
Prima che sia troppo tardi, provvedi a proteggere il router modificando utente e password. Trova la sezione Utenti nell’interfaccia web e cliccala. Dunque, cambia le credenziali predefinite. Metti una password seria, non 12345678. Dai un’occhiata a come creare password sicure online per approfondire. In questo modo, sarà difficile forzare il login, anche per chi è connesso alla LAN, quindi alla rete locale. Per ulteriori informazioni sulla procedura, leggi invece come cambiare password al router.
Attivare il Firewall
Una dei punti di forza da sfruttare quando ci si chiede come proteggere il router, è il Firewall. È lui che comanda le connessioni in entrata e in uscita. Pertanto, configurandolo nel modo giusto, si possono evitare molti, molti attacchi da malintenzionati. Innanzitutto, disattiva l’accesso al router da internet. Se ti serve far passare una connessione remota, apri solo quella porta e filtra l’indirizzo MAC proveniente dall’esterno. Potresti aver bisogno di questa configurazione per vedere le telecamere da remoto. In alternativa, meglio ancora, installa una VPN sul router con certificato SSL per crittografare la connessione. Ciò è utile per evitare che qualcuno possa “sniffare” la connessione quando sei connesso a Hotspot WiFi liberi.
Oltre a questo, puoi proteggere il router facendo in modo che nessun dispositivo, oltre il tuo PC, possa accedere al router dalla LAN. Perché un tuo amico dovrebbe poter entrarci? L’importante è che vada su internet, no? Per altro, molto spesso, sono le applicazioni e gli antivirus che si connettono al router per verificare la sua vulnerabilità. Dunque, imposta una regola in input per fermare, tramite l’action drop, l’accesso dall’interfaccia LAN, con l’esclusione dell’indirizzo MAC del tuo computer.
Se il modem router non ti consente di effettuare configurazioni del genere, dammi retta, cambialo. In alternativa, mettilo in cascata. Ci sono moltissimi router senza modem a un prezzo accessibile. Dai un’occhiata alle RouterBOARD MikroTik con routerOS.
Filtrare gli indirizzi MAC
Ora che hai capito come proteggere il router dall’esterno e come impedire l’accesso dalla LAN, devi filtrare gli indirizzi MAC che possono avere internet, il DHCP (l’indirizzo dinamico) e altri servizi. Ai dispositivi conosciuti, il router dovrà nattare la connessione normalmente. Invece, a tutti gli altri, non dovrà applicare il NAT.
Controlla il router e vedi se c’è una sezione correlata al MAC filtering. Quindi, metti in whitelist gli indirizzi MAC di tutti i dispositivi presenti nella rete. Per sapere quali sono, guardali dalla sezione Stato del modem router. Ci dovrebbe essere la lista dei dispositivi connessi con a fianco l’indirizzo MAC e il nome host. Dovrebbe essere facile scoprirli. Consulta come vedere chi è collegato al mio router per ulteriori informazioni.
Disattivare i servizi che non servono
Un’altra cosa che devi sapere quando ti domandi come proteggere il router, è che ci sono vari servizi attivi su di esso, ma molti non li utilizzi. Allora perché lasciare attivi UPnP, FTP sulla porta 21, SMB sulla porta 139, Telnet sulla porta 23 e SSH sulla porta 22? Questi servizi hanno innumerevoli potenzialità e si possono sfruttare per hackerare il router. Pertanto, è bene spegnerli e usarli solo quando ce n’è bisogno.
Sicurezza della rete WiFi
Veniamo alla parte più delicata di come proteggere il router, la sicurezza della rete WiFi. Ci sono tante tecniche per hackerare il Wi-Fi. Molte di queste, però, mirano a craccare i tipi di crittografia WEP e WPA. Il WPA2, è ancora abbastanza sicuro. Quindi, la prima cosa da fare è assicurarsi che la rete wireless sia crittografata solo e soltanto da WPA2 o, meglio, WPA3.
Fatto ciò, procedi a cambiare la password WiFi. Mettine una di almeno 16 caratteri alfanumerici e con simboli. Non te le ricorderai, ma basta scriverla in un posto sicuro. D’altronde, dovrai metterla solo la prima volta. E non pensare di lasciare quella originale del modem, perché potrebbe essere calcolata. Questo, soprattutto se utilizzi lo stesso nome SSID, con scritto tipo Telecom, Fastweb, Tiscali o simili. Cambia il nome della rete WiFi, mettendone uno diverso da quello del produttore. Lascia nel dubbio chi ti spia.
Continuando a proteggere il router riguardo il WiFi, dovresti disattivare il WPS. È comodo il PIN WPS, vero? Forse, però, non sapevi che è possibile craccarlo. Dal momento che è composto soltanto da numeri, sarà facile eseguire un attacco di brute force escludendo qualsiasi carattere alfabetico o simbolo. Dunque, spegnilo. Inoltre, disattiva la rete Guest se non la utilizzi.
Per ultimo, ti consiglio di evitare di nascondere la rete WiFi. I tool per gli hacker scoprono facilmente le reti senza SSID broadcast. Lascia perdere. Piuttosto, un’altra cosa che potresti fare per proteggere il router, è quella di diminuire la potenza delle antenne. Mica devi dare internet a tutto il condominio, giusto? Allora perché i vicini devono vedere il tuo WiFi? Più il segnale wireless è debole, più tempo ci mettono per scambiare i pacchetti di rete, quindi per hackerarti. Per approfondire, leggi come proteggere una rete WiFi.
Controllare i log
Ora che hai capito come proteggere il router e lo hai fatto, puoi “dormire sonni abbastanza tranquilli”. Tuttavia, ricordati che con l’evolversi della tecnologia, i protocolli di rete sopracitati potrebbero divenire vulnerabili da un momento all’altro.
Oltre a restare aggiornato, ti consiglio vivamente di controllare i log del router in modo costante. Grazie ad essi, potresti notare eventuali connessioni sospette e intrusioni WiFi, che hanno aperto backdoor con l’esterno, ad esempio. Potrebbe succedere questo nell’eventualità in cui un computer autorizzato prende un malware, un trojan, un worm o un altro tipo di virus. In quei casi, se te ne accorgessi per tempo, riusciresti a debellare la minaccia senza essere compromesso. Dunque, continua a proteggere il router e non dimenticartene.