GUIDA Difendere il proprio router da attacchi esterni

tecnico24

Utente Èlite
10,705
1,068
Hardware Utente
Ecco le cinque contromisure per mettere in sicurezza il nostro router ADSL e quindi impedire a qualcuno di intrufolarsi nella nostra rete:

1)Nascondere il SSID:
Il SSID è il nome della nostra rete.In genere , il SSID predefinito , cioè pre-impostato di base reca il nome del costruttore , quindi non è raro trovare reti wireless tipo "Sitecom" , "Dlink , "USRobotics"...Il SSID può essere nascosto disattivando la funzione SSID broadcast che troveremo nella pagina di configurazione del router.Chiunque tenta di connettersi , dovra conoscere e digitare il nome della rete.

2)Impostare una chiave robusta:
Dobbiamo scegliere il protocollo di sicurezza e applicare una password alla rete.
Il migliore protocollo , che si è affermato oramai , è la WPA2.Se consentito dal router , utilizziamo il WPA/AES e non il WPA/TKIP.Il fattore importante è anche la scelta di una password , consiglio di sceglierne una composta da caratteri alfanumerici.Ad esempio:AllaO1cd70w2Zpk33fZ2 e naturalmente dobbiamo ricordarcela , magari scrivendola su un foglio.

3)Impostiamo il filtro Mac:
Il filtro Mac consente a determinati dispositivi di accedere ad una rete wireless.Ogni scheda di rete ha un indirizzo MAC , come se fosse diciamo una carta di identità per il nostro router.
Per conoscere il nostro indirizzo , è sufficiente fare il comando "Ipconfig/all" , da start>esegui e poi cmd.La riga "Indirizzo Fisico" è l'indirizzo Mac della scheda di rete.
Naturalmente abilitare il filtro MAC è facilissimo , basta andare nella pagina di configurazione , nella zona "Security" , spuntare su "Enable Mac filtering".
Sotto ci ritroveremo i codici da inserire , che naturalmente li troviamo come spiegato prima da ipconfig.

4)Disabilitare il DHCP
Il DHCP assegna automaticamente gli indirizzi IP.Disabilitarlo implica la configurazione manuale di ogni dispositivo collegato in rete , rendendo la vita più complicata ai malintenzionati in rete.I parametri sono i seguenti:
-Ip della scheda di rete
-Ip del gateway
-Server DNS
Qui una guida dettagliata di come fare:
Come impostare un indirizzo IP statico su Windows 7 | ElettroAffari.it

5)La password di accesso del router
Nonostante le precauzioni usate in precedenza , un malintenzionato riesce ad accedere alla nostra rete , dobbiamo assicurarci che non riesca ad accedere alla pagina di accesso del router.Dobbiamo usare una password difficile , in modo da rendergli la vita difficile.
 

SenSiTive

Utente Attivo
Ottimi consigli, ma credo che valga la pena precisare alcune cose.
La prima è che i due punti davvero fondamentali sono il secondo e, nel caso il secondo fallisca, ma ormai sarebbe un po' tardi, il quinto: password robuste e il 99% del lavoro è fatto. Senza buone password, magari da cambiare periodicamente, non ci si può considerare protetti.
Il filtraggio dei mac e la non pubblicazione del ssid non riescono a fare altro che ritardare di qualche minuto la compromissione della rete.
Inoltre, anche se è abbastanza noto a tutti, non è precisato che il vecchio protocollo wep ormai è una finta sicurezza. Indipendentemente dalla password impostata( più o meno complessa) è craccabile in minuti.
 

DarknessInside

Utente Attivo
217
12
Hardware Utente
CPU
i5 2500k OC 4.7 GHz
Scheda Madre
asus p8p67 pro
Hard Disk
OCZ agility 3 - sata3 SSD
RAM
8 GB 2 x 4 GB kingston hyperX 1600
Scheda Video
sapphire 6950 sbloccata come 6970, OC GPU 949, vram 5600
Scheda Audio
integrata nella MB
Monitor
samsung P2470H
Alimentatore
corsair TX750W
Case
cooler master HAF
Sistema Operativo
windows 8 pro 64 bit originale
posso aggiungere un'importantissima cosa?? disattivate tutti il WPS (Wifi Protected Setup) è una potenziale porta di accesso aperta ai malintenzionati, perchè si può fare un attacco di brute.force, e scoprire dopo pochi giorni la password, pur complicata che sia, (la suite di attacco si chiama reaver, se cercate reaver WPS vi renderete conto di quanto sia importante disattivarlo subito).
 
  • Mi piace
Reactions: Plordix

Mirko.Ma

Utente Attivo
99
1
Hardware Utente
CPU
per il momento EeePC -> in creazione Workstation
Scheda Madre
Asus P5WDG2-WS PRO + Intel Core2 Quad Q6600 @ 2.40GHz
Hard Disk
Vari
RAM
Patriot 4x2GB = 8GB non ECC
Scheda Video
Sapphire HD6670 Ultimate fanLess
Scheda Audio
SB Audigy2
Monitor
LCD + Proiettore
Case
AeroCool
Sistema Operativo
Windows XP64 / Windows7 Ultimate x64
N

netxtreme

Ospite
ho un consiglio migliore se avete un router net gear, premete questo tasto:
IMG_2635.jpg
e vi assicuro che neanche un alieno può accedere alla rete wireless
 
  • Mi piace
Reactions: maarten.v
E' una buona guida. Qualche giorno fa ho avuto modo di leggere di un clamoroso errore commesso da una una certa Società che produce router. Sembrerebbe che un errore di programmazione lasci una backdoor raggiungibile da remoto, via browser, saltando il processo di login. Devo ripescare la notizia, ma pare che tutta la produzione coinvolta soffra di quel deficit.
 

Modding

Nuovo Utente
E' una buona guida. Qualche giorno fa ho avuto modo di leggere di un clamoroso errore commesso da una una certa Società che produce router. Sembrerebbe che un errore di programmazione lasci una backdoor raggiungibile da remoto, via browser, saltando il processo di login. Devo ripescare la notizia, ma pare che tutta la produzione coinvolta soffra di quel deficit.
Ecco appunto,queste maledette backdoor..
C'e`un modo per chiudere in automatico tutte le backdoor?Esistono router firewall che hanno una protezione particolare x questo tipo di attacchi da remoto via internet senza Wireless?
 

karrygun

Utente Attivo
thread interessante, ma il problema è che non sono l'unico ad usare la linea (e sono nabbo. quindi devo anche capire meglio cosa sono di preciso).

con la telecom potrei rendere invisibile il modem e se non sbaglio, cambiare pure il nome.

non è sufficiente? allora gli cambio anche la password? non è ancora sufficiente?

però memorizzare e sopratutto riscrivere per bene la password su un foglietto, può risultare complicato.

ma dopo aver fatto questi 3 miei passaggi (se sono sufficienti) , devo impostare tutte le volte la password per il login? penso solo la prima volta.

se il modem è nascosto, come faranno a cercarmi? cioè, la vedo dura e cambiare la password è pure scomodo e uno non se la ricorderà neppure piu.
 
I

Il cecchino Jackson

Ospite
guida interessante. grazie
non potreste aggiungere qualcosa riguardo come visualizzare tentativi di intrusione o altri dispositivi collegati?
 

Lupo de Lupis

Nuovo Utente
41
2
Hardware Utente
CPU
Power Pc G4 1.67 Ghz, Intel core 2 duo (Apple); Intel Centrinon
Scheda Madre
apple
Hard Disk
75 Gb; 300 + 300 Gb; 70 Gb
RAM
1 Gb; 6 Gb; 1 Gb
Scheda Video
Ahi; nVidia
Case
alluminio; alluminio
Sistema Operativo
Mac OS x 10.4.11; OS X 10.11.5, Fedora 23 32 bit; windows 7 starter virtuale (on mac)
guida interessante. grazie
non potreste aggiungere qualcosa riguardo come visualizzare tentativi di intrusione o altri dispositivi collegati?
Si, basta un sys blog completo o debug. Così ti appare tutto.
 

Lam

Utente Èlite
2,318
284
Hardware Utente
per gli hag fastweb come si fa?non riesco ad accedere alla pagina del router,e l'assistenza in caso di errori...
comunque un router non sicuro è rischioso solo se qualcuno è nelle vicinanze(nel senso può accedere alla rete direttamente)?
 

Three-16

Utente Attivo
337
116
Hardware Utente
per gli hag fastweb come si fa?non riesco ad accedere alla pagina del router,e l'assistenza in caso di errori...
comunque un router non sicuro è rischioso solo se qualcuno è nelle vicinanze(nel senso può accedere alla rete direttamente)?
Un router non sicuro e' vulnerabile anche da attacchi da remoto.
Che hag fastweb hai? prova con 192.168.1.254
Comunque non sono molto d`accordo con la guida, Disabilitare il DHCP e nascondere l`SSID servono solo a complicare la vita all`utente, non di certo a fermare qualcuno che vuole entrare nella propia rete.
 

Lam

Utente Èlite
2,318
284
Hardware Utente
non funziona neanche questo ip
comunque la passowrd la volevo cambiare e mettere aes,ma non essendo pratico con i router ho paura di incasinare qualcosa,e date le pessime esperienze con l'assistenza...
 

Entra

oppure Accedi utilizzando