giovedì 16 agosto 2012

A che serve modificare la password admin del router? [aggiornato il 29/08/2012]

[se non leggi bene l'articolo vai sul blog http://vincenzomiccolis.blogspot.it/ o sulla versione mobile http://bit.ly/AeHvgL]          

In alcuni recenti post ho accennato ai moderni router ADSL Wi-Fi ed al livello di integrazione raggiunto:
[Guida]Windows XP - Condividere la connessione internet ICS router 
[Guida]Windows XP - Condividere la connessione internet in WiFi 
[Guida]Connessione Wi-Fi e internet lento: Cosa fare? [Risolto] 

Questi integrano i seguenti strumenti:
  • Router ADSL
  • Switch
  • AccessPoint WiFi
(continua sotto)
promo
Singolarmente questi apparati necessitano di specifiche configurazioni le quali sono state portate tutte insieme nel solo strumento che si usa oggi aumentando notevolmente il grado di complessità della configurazione. 

Oltre alle configurazioni, ciascun dispositivo presenta dei rischi di sicurezza che sono, anche questi, concentrati nel router ADSL Wi-Fi.

(continua sotto)
promo
Quello che sembra essere considerato il principale dagli utenti è l'utilizzo da parte di terzi (ospiti occasionali, vicini di casa o passanti) del proprio WiFi e di internet. La loro navigazione è fatta col nostro indirizzo IP, che nel caso questi commettano degli illeciti, farà risultare noi i responsabili del misfatto. Il rischio si riduce di parecchio utilizzando una password/passphrase WPA forte il più possibile. Per qualche suggerimento su come scrivere una password leggi [Guida] Come scegliere una password [aggiornato il 16/08/2012].

Oltre a questo vi sono tutti i rischi di sicurezza sul router che possono essere arginati con access list, natting etc. Un aspetto che, in base alla mia esperienza, ed a quanto ho letto su alcuni post specializzati, è fortemente sottovalutato è la configurazione di una password dell'amministratore. In moltissimi casi gli utenti non variano quella di default.

A che serve modificare la password amministrativa del router? è una delle obiezioni che mi sono state mosse.

(continua sotto)
promo
Questo errore di valutazione è probabilmente dovuto a due supposizioni:
- per usare la password dell'admin devi accedere fisicamente al router
- la password di fabbrica è sufficiente a impedirne la violazione

Il router è connesso al web ed è per questo attacabile in remoto. Chi accede fisicamente al router non ha bisogno di conoscere la password. Può resettarlo e utilizzare le impostazioni di default.

La password di fabbrica è assolutamente insufficiente per proteggere la rete poiché è facilissimo conoscere le password di default sapendo quale modello si sta attaccando (vedi  Default Router Passwords - The internets most comprehensive router password database e  List of default Router Admin Passwords and IP addresses sotto nei Link utili). Infatti i produttori consigliano spesso di sostituirla al più presto (vedi Changing the Linksys router's administrator password nei Link utili).

Se un hacker viene a conoscenza della password dell'amministratore del router potrà semplicemente riprogrammarlo o disconnetterlo dalla rete (vedi USRobotics Assistenza: 8054/8054-files/DoSattack.html sotto nei Link utili). Si tratta di una tipologia di attacchi molto diffusa come dimostra l'elenco disponibile su OSVDB (vedi OSVDB Search sotto in Link utili).

Poiché configurare la password dell'admin è un'operazione molto semplice che riduce di molto le possibilità di intrusioni via internet e che può essere eseguita durante l'impostazione della password del WiFi consiglio a tutti di provvedervi.

Ti sembra superfluo impostare questa password?
Ti è successo di subire qualche attacco al tuo router dal web?
Siamo ansiosi di conoscere la tua opinione.

Alla prossima!
Se il post ti piace condividilo su Facebook
Tieni d'occhio questo post e i suoi commenti: iscriviti nella parte destra del blog.
Per qualsiasi dubbio, critica, segnalazione scrivimi a vm_tempbox-perparlarediweb[at]yahoo.it
Ricevi gratuitamente tutti i miei aggiornamenti del blog direttamente dal feed RSS ed in email.
Visita la mia pagina su Facebook e diventa fan. Segui @vincentmiccolis su Twitter dove oltre ai link agli articoli del blog condivido i link delle mie letture in tempo reale.
Istalla la toolbar del blog... è gratis!



Link utili:
USRobotics Assistenza: 8054/8054-files/DoSattack.html
OSVDB Search [EN]
U.S. Robotics Wireless Router Can Be Crashed By Remote Users - SecurityTracker [EN]
Changing the Linksys router's administrator password [EN] 
Default Router Passwords - The internets most comprehensive router password database [EN] 
List of default Router Admin Passwords and IP addresses [EN]
Router Passwords - How to Change Default Password on Network Router [EN] 
Router Setup and Configuration Guide - Setup a Router [EN] 
security risk « What's On My PC  [EN]
Informazioni di default di Router: IP Address, Username, Password [EN]
Siti consultati:
usr.com/
Per leggere i post con più chiarezza ed un allineamento adattato agli schermi più piccoli di iPhone e smartphone usa la versione mobile. Vai a http://bit.ly/AeHvgL oppure clicca/scansiona il QR code quì sotto.



Download: Fast, Fun, Awesome

DISCLAIMER: Il contenuto dei miei articoli è reso disponibile così com'è. Per Parlare di Web non offre alcuna garanzia sui contenuti che sono forniti a solo scopo di intrattenimento e/o didattico con l'obiettivo di fare da spunto di riflessione per il lettore proponendo idee, concetti e recensioni di prodotti e servizi tecnologici. Il blog Per Parlare di Web non si assume alcuna responsabilità per ogni conseguenza dannosa che possa risultare al lettore dall'adozione di indicazioni descritte nei nostri articoli e nelle nostre guide hardware e software.

2 commenti:

  1. Aggiungo un altro link per trovare le impostazioni di default dei router

    http://www.routeripaddress.com/

    RispondiElimina
  2. Perché modificare periodicamente la password WPA della rete wifi e quella dell'admin? L'articolo Come violare una rete WiFi | Salvatore Aranzulla lo illustra abbastanza chiaramente.

    RispondiElimina