GUIDA Difendere il proprio router da attacchi esterni

[tecnico24]

Ecco le cinque contromisure per mettere in sicurezza il nostro router ADSL e quindi impedire a qualcuno di intrufolarsi nella nostra rete:

1)Nascondere il SSID:
Il SSID è il nome della nostra rete.In genere , il SSID predefinito , cioè pre-impostato di base reca il nome del costruttore , quindi non è raro trovare reti wireless tipo "Sitecom" , "Dlink , "USRobotics"...Il SSID può essere nascosto disattivando la funzione SSID broadcast che troveremo nella pagina di configurazione del router.Chiunque tenta di connettersi , dovra conoscere e digitare il nome della rete.

2)Impostare una chiave robusta:
Dobbiamo scegliere il protocollo di sicurezza e applicare una password alla rete.
Il migliore protocollo , che si è affermato oramai , è la WPA2.Se consentito dal router , utilizziamo il WPA/AES e non il WPA/TKIP.Il fattore importante è anche la scelta di una password , consiglio di sceglierne una composta da caratteri alfanumerici.Ad esempio:AllaO1cd70w2Zpk33fZ2 e naturalmente dobbiamo ricordarcela , magari scrivendola su un foglio.

3)Impostiamo il filtro Mac:
Il filtro Mac consente a determinati dispositivi di accedere ad una rete wireless.Ogni scheda di rete ha un indirizzo MAC , come se fosse diciamo una carta di identità per il nostro router.
Per conoscere il nostro indirizzo , è sufficiente fare il comando "Ipconfig/all" , da start>esegui e poi cmd.La riga "Indirizzo Fisico" è l'indirizzo Mac della scheda di rete.
Naturalmente abilitare il filtro MAC è facilissimo , basta andare nella pagina di configurazione , nella zona "Security" , spuntare su "Enable Mac filtering".
Sotto ci ritroveremo i codici da inserire , che naturalmente li troviamo come spiegato prima da ipconfig.

4)Disabilitare il DHCP
Il DHCP assegna automaticamente gli indirizzi IP.Disabilitarlo implica la configurazione manuale di ogni dispositivo collegato in rete , rendendo la vita più complicata ai malintenzionati in rete.I parametri sono i seguenti:
-Ip della scheda di rete
-Ip del gateway
-Server DNS
Qui una guida dettagliata di come fare:
Come impostare un indirizzo IP statico su Windows 7 | ElettroAffari.it

5)La password di accesso del router
Nonostante le precauzioni usate in precedenza , un malintenzionato riesce ad accedere alla nostra rete , dobbiamo assicurarci che non riesca ad accedere alla pagina di accesso del router.Dobbiamo usare una password difficile , in modo da rendergli la vita difficile.

 

[SenSiTive]

Ottimi consigli, ma credo che valga la pena precisare alcune cose.
La prima è che i due punti davvero fondamentali sono il secondo e, nel caso il secondo fallisca, ma ormai sarebbe un po' tardi, il quinto: password robuste e il 99% del lavoro è fatto. Senza buone password, magari da cambiare periodicamente, non ci si può considerare protetti.
Il filtraggio dei mac e la non pubblicazione del ssid non riescono a fare altro che ritardare di qualche minuto la compromissione della rete.
Inoltre, anche se è abbastanza noto a tutti, non è precisato che il vecchio protocollo wep ormai è una finta sicurezza. Indipendentemente dalla password impostata( più o meno complessa) è craccabile in minuti.

 

[DarknessInside]

posso aggiungere un'importantissima cosa?? disattivate tutti il WPS (Wifi Protected Setup) è una potenziale porta di accesso aperta ai malintenzionati, perchè si può fare un attacco di brute.force, e scoprire dopo pochi giorni la password, pur complicata che sia, (la suite di attacco si chiama reaver, se cercate reaver WPS vi renderete conto di quanto sia importante disattivarlo subito).

 

[Mirko.Ma]

giusto :rock:

 

[netxtreme]

ho un consiglio migliore se avete un router net gear, premete questo tasto:

e vi assicuro che neanche un alieno può accedere alla rete wireless

 

[EnzoneTrippone3]

E' una buona guida. Qualche giorno fa ho avuto modo di leggere di un clamoroso errore commesso da una una certa Società che produce router. Sembrerebbe che un errore di programmazione lasci una backdoor raggiungibile da remoto, via browser, saltando il processo di login. Devo ripescare la notizia, ma pare che tutta la produzione coinvolta soffra di quel deficit.

 

[Modding]

E' una buona guida. Qualche giorno fa ho avuto modo di leggere di un clamoroso errore commesso da una una certa Società che produce router. Sembrerebbe che un errore di programmazione lasci una backdoor raggiungibile da remoto, via browser, saltando il processo di login. Devo ripescare la notizia, ma pare che tutta la produzione coinvolta soffra di quel deficit.

Ecco appunto,queste maledette backdoor..
C'e`un modo per chiudere in automatico tutte le backdoor?Esistono router firewall che hanno una protezione particolare x questo tipo di attacchi da remoto via internet senza Wireless?

 

[karrygun]

thread interessante, ma il problema è che non sono l'unico ad usare la linea (e sono nabbo. quindi devo anche capire meglio cosa sono di preciso).

con la telecom potrei rendere invisibile il modem e se non sbaglio, cambiare pure il nome.

non è sufficiente? allora gli cambio anche la password? non è ancora sufficiente?

però memorizzare e sopratutto riscrivere per bene la password su un foglietto, può risultare complicato.

ma dopo aver fatto questi 3 miei passaggi (se sono sufficienti) , devo impostare tutte le volte la password per il login? penso solo la prima volta.

se il modem è nascosto, come faranno a cercarmi? cioè, la vedo dura e cambiare la password è pure scomodo e uno non se la ricorderà neppure piu.

 

[Republic of killers]

Ottima guida.. Thanks

 

[Il cecchino Jackson]

guida interessante. grazie
non potreste aggiungere qualcosa riguardo come visualizzare tentativi di intrusione o altri dispositivi collegati?

 

[Lupo de Lupis]

guida interessante. grazie
non potreste aggiungere qualcosa riguardo come visualizzare tentativi di intrusione o altri dispositivi collegati?

Si, basta un sys blog completo o debug. Così ti appare tutto.

 

[Lam]

per gli hag fastweb come si fa?non riesco ad accedere alla pagina del router,e l'assistenza in caso di errori...
comunque un router non sicuro è rischioso solo se qualcuno è nelle vicinanze(nel senso può accedere alla rete direttamente)?

 

[Three-16]

per gli hag fastweb come si fa?non riesco ad accedere alla pagina del router,e l'assistenza in caso di errori...
comunque un router non sicuro è rischioso solo se qualcuno è nelle vicinanze(nel senso può accedere alla rete direttamente)?

Un router non sicuro e' vulnerabile anche da attacchi da remoto.
Che hag fastweb hai? prova con 192.168.1.254
Comunque non sono molto d`accordo con la guida, Disabilitare il DHCP e nascondere l`SSID servono solo a complicare la vita all`utente, non di certo a fermare qualcuno che vuole entrare nella propia rete.

 

[Lam]

non funziona neanche questo ip
comunque la passowrd la volevo cambiare e mettere aes,ma non essendo pratico con i router ho paura di incasinare qualcosa,e date le pessime esperienze con l'assistenza...

 

[GeoLan]

Ecco appunto,queste maledette backdoor..
C'e`un modo per chiudere in automatico tutte le backdoor?Esistono router firewall che hanno una protezione particolare x questo tipo di attacchi da remoto via internet senza Wireless?

Installare www.openwrt.org sul router