router-infetto Fonte foto: Shutterstock
HOW TO

Come scoprire se il router di casa è infettato

Spesso capita di notare dei rallentamenti o degli annunci nella connessione di casa, ecco allora come controllare il router e come difenderlo dagli hacker

8 Novembre 2017 - Il router di casa è uno dei dispositivi meno protetti da parte degli utenti. Spesso i consumatori si limitano a usare le password impostate di default dal produttore e non aggiornano mai il dispositivo esponendo la connessione alle varie minacce degli hacker. Ecco, allora, come scoprire se il modem è stato infettato da un cyber criminale.

La maggior parte degli attacchi hacker ai router avviene a livello di server DNS. In questo modo quando tentiamo di connetterci a un determinato sito web il server DNS dannoso impostato dal cyber criminale ci collegherà automaticamente al sito di una campagna phishing. In questo modo potremo essere raggirati da una truffa, oppure ingannati da una tecnica di ingegneria sociale, o più semplicemente imbatterci in un virus informatico. Accorgersi di questi attacchi in corso non è semplice. Uno dei primi segnali è dato dalla lentezza di caricamento delle pagine. Nonostante la connessione sia buona, infatti, le pagine phishing impiegano un po’ più tempo del dovuto per caricare completamente.

Assenza di crittografia

Un altro dei piccoli segnali da individuare per accorgersi che qualcosa nel nostro router non va per il verso giusto è l’assenza della crittografia. Se non vediamo mai dei siti HTTPS, ovvero sicuri e protetti, può significare che stiamo subendo un attacco alla nostra connessione di casa.

Attenzione agli annunci

Se improvvisamente iniziamo a notare con maggiore frequenza degli annunci pubblicitari sulle ricerche di Google o all’interno dei siti è possibile che abbiamo subito una manomissione del nostro router da parte di un hacker. Se, per fare un esempio, notiamo degli annunci pornografici all’interno di siti ufficiali, come Il Corriere della Sera o su Facebook, significa che il router è infetto.

Come agire

Se sul modem notiamo una delle problematiche sopra elencate dobbiamo agire per fermare l’infezione. Per prima cosa accediamo alla pagina d’amministrazione del router e verifichiamo i DNS. Se vicino alla voce DNS notiamo l’opzione “Manuale” significa che un hacker ha modificato le impostazioni del sistema. Per impostazione predefinita infatti il DNS è settato su “Automatico”. Gli esperti di sicurezza informatica consigliano di controllare occasionalmente questa impostazione per verificare se il router è stato compromesso o meno. Cosa fare se è stato inserito un server DNS dannoso? Semplice, basta cancellare tutte le impostazioni del router ed eseguire un reset alle impostazioni di fabbrica per eliminare ogni infezione.

Come migliorare la sicurezza del nostro router

Per evitare che un hacker possa accedere in maniera troppo semplice al nostro router ci sono una serie di azioni da compiere. Per prima cosa installiamo tutti gli aggiornamenti del firmware presenti. Va detto che la maggior parte dei produttori non rilascia costantemente delle nuove versioni che possono ovviare a vecchie vulnerabilità. In secondo luogo dobbiamo disabilitare l’accesso da remoto alle pagine di amministrazione del router. Modifichiamo poi le credenziali d’accesso e la password presenti sulla pagina d’amministrazione. Queste solitamente sono uguali su tutti i router, e questo significa che a un hacker basta scoprire il codice usato da un produttore per colpire migliaia di utenti.

Contenuti sponsorizzati