Indice degli argomenti
Router wifi infetto… ecco i nuovi obiettivi degli hacker e come difendersi.
Si arriva in un albergo, si entra in una casa, in un locale, un pub o un palazzetto dello sport e, nella maggior parte dei casi, una delle prime domande è quasi sempre «C’è una rete wifi?». Da li comincia tutto: condivisone di foto, file, chat professionali, private e, spesso, acquisto di app, libri, viaggi online con inserimento e condivisioni di password, transazioni online…
Tutto a portata di mano, di smartphone, tablet, notebook, tutto semplice e in perfetta linea con la digital transformation che abbatte le barriere tra vita “fisica” e vita “virtuale”. Una rivoluzione dirompente e capace di abilitare scenari e vantaggi ancora in parte inesplorati… nel bene ma anche, tremendamente, nel male.
Reti wifi vulnerabili, il caso Wifi Crack
A portare, mai come prima forse, l’attenzione e i brividi di privati e imprese in tutto il mondo sulla vulnerabilità delle sempre più diffuse reti “senza fili” ci ha pensato, di recente, il clamoroso caso del Wifi Crack. Di fatto, come racconta questo speciale sul WifiCrack e su come è accaduto, gli hacker si sono divertiti (ovviamente per affari) a violare WPA2, il protocollo di sicurezza “più sicuro” e standard delle reti Wifi, arrivando ad avere tra le mani il potere di intercettare il traffico della rete, “beffare” e influenzare qualsiasi tipologia di network Wi-Fi, dalle connessioni domestiche a quelle aziendali e pubbliche. Una vulnerabilità, chiamata KRACKs, che ha permesso ai cybercriminali di dialogare con una rete WiFi iniettando dei virus informatici e di leggere password, numeri delle carte di credito, vedere e scaricare fotografie, dati, informazioni condivisi via whatsapp, social networks ecc. Un disastro insomma.
Un caso che, se mai ce ne fosse stato bisogno, ha mostrato concretamente come, al tempo dell’Internet delle cose (qui lo speciale per sapere che cosa è l’Internet of things e gli ambiti applicativi e qui una guida per conoscere le soluzioni in grado di proteggere sia i confini sia l’interno della rete), dei social networks e dell’esplosione dei collegamenti al Web senza fili, proprio i router e tutti i punti di accesso alle reti wifi sono diventati obiettivo più che sensibile per il mercato del cybercrimine. Un mercato fiorente e in continua espansione anche grazie al livello bassissimo della percezione del rischio da parte degli stessi utenti. (qui lo speciale per sapere che cosa è il Deep Web e come è diventato il covo del cybercrimine)
Router virus, i primi casi, da Chameleon a Switcher
Ovviamente, al di là del clamore del caso recente, non parliamo di una novità assoluta. Tra i primi virus a mostrare le vulnerabilità dei router wifi c’è stato, qualche anno fa, il caso di Chameleon. Un malware capace che diffondersi proprio tramite WiFi e di accedere alle credenziali di tutti gli utenti collegati lasciando però intatti i device attaccati e le loro funzionalità APs. Durante la sua diffusione il virus Chameleon è riuscito a introdursi nei PC perché tutti gli antivirus si occupavano solo di ricercare malware attraverso il computer o Internet, non attraverso il WiFi. Una volta entrato nel dispositivo Chameleon era in grado di leggerne e registrarne il traffico, sostituire il firmware e diffondersi, soprattutto nelle reti domestiche, via Wi-Fi ad altri dispositivi ugualmente vulnerabili. Una infezione, diffusasi nel 2014 e che ha dato il via ad una serie di attacchi culminati, nei mesi scorsi, con la diffusione di Switcher, un trojan Android, capace di sfruttare i dispositivi mobili infetti di utenti, non consapevoli, per poi attaccare i ruoter wifi. Come? Innanzitutto cambiandone le impostazioni DNS. Il tutto per assicurarsi la possibilità di indirizzare il traffico Web dai dispositivi connessi verso siti controllati dai criminali. Questi ultimi, una volta collegati, si occupano di diffondere attacchi di phishing, malware, adware ecc. Switcher, per farla breve, è riuscito a garantire agli attaccanti il controllo quasi completo delle attività del network connesso al router infetto. Proprio i router wifi infatti, solitamente, riconfigurano le impostazioni DNS di tutti i dispositivi della rete sulla base dei propri, forzandoli a usare tutti lo stesso DNS attaccato e contaminato.
Gli hacker, collegati ad associazioni criminali, che hanno diffuso il malware hanno poi dichiarato di essere riusciti ad entrare in oltre 1.280 reti wi-fi, soprattutto cinesi.
Modem wifi infetto, le regole per eliminare virus e rischi
Virus router wifi… il pericolo insomma è più che reale e, probabilmente, per potenzialità e dimensioni ancora per gran parte inesplorato (anche considerando l’uso massivo delle reti senza fili). A fronte di una simile situazione vale forse la pena di settare un piccolo vademecum. Il problema di base è che, come spiegano gli esperti di Tech Target, nel caso di un router wireless in casa o in ufficio, una volta installato, il più delle volte ci si dimentica della sua esistenza. A fronte del proliferare degli attacchi però è ora necessario cominciare a cambiare l’approccio verso queste soluzioni in termini di sicurezza. Ecco alcune regole base da rispettare per provare ad eliminare rischi e virus da un Router wifi infetto o sotto attacco
Come eliminare virus da router, occhio alle password
Come eliminare virus da router? La prima cosa è modificare il nome utente e la password dell’amministratore del router.
Ogni router viene fornito con un nome utente e una password generiche entrambe necessarie la prima volta che si accedi. Immediatamente dopo il consiglio però è cambiarli entrambi, subito. I nomi utente generici sono un “problema” diffusissimo e non cambiandoli si rende incredibilmente facile, per chi ottiene l’accesso fisico al router, fare danni con le impostazioni.
Router wifi infetto, modificare il nome di rete
Il service set identifier (SSID) è il nome che viene trasmesso dal proprio WiFi al mondo esterno in modo che la gente possa trovare la rete. Anche in questo caso il problema è che in molti modelli, alcuni vendor inseriscono nell’SSD il proprio brand e anche il numero di modello del router. In questo modo diventa molto più facile, per gli attaccanti, identificare il tipo di router le sue caratteristiche e anche le vulnerabilità. Il consiglio, anche in questo caso, è quello di dare un SSD personalizzato alla propria rete o a quella dei propri clienti.
Router wifi infetto, attiva la crittografia
Nessun router, negli ultimi 10 anni, è uscito sul mercato senza crittografia semplicemente perché si tratta della cosa più importante che è necessario fare per “blindare” la rete wireless. Basta comunque navigare nelle impostazioni del router e cercare le opzioni di protezione. Ogni marca di router probabilmente si differenzia.
Una volta arrivati, basta accendere il WPA2 Personal (può apparire come WPA2-PSK); se non è un’opzione utilizzare WPA Personal. Impostare il tipo di crittografia su AES (evitare TKIP se questa è un’opzione). Sarà necessario inserire una password, nota anche come chiave di rete, per la connessione WiFi crittografata. Costruire e impostare una rete wifi in pochi passi non è comunque facile, ecco perché a quetso indirizzo è possibile consultare una guida pratica preziosa, realizzata da Tech Data Azlan in collaborazione con Aruba
Questa ovviamente NON è la stessa password utilizzata per il router: questo è ciò che si inserisce su ogni singolo dispositivo quando si connette tramite Wi-Fi. Quindi il consiglio è quello di utilizzare una parola o una frase articolate a cui che nessuno può pensare m che, allo stesso tempo, siano facili da digitare attraverso ogni tipo dispositivo. Utilizzare un mix di lettere maiuscole e minuscole, numeri e caratteri speciali è sempre un metodo semplice per rendere la password più forte ma attenzione poi a bilanciare tutto con la facilità di essere ricordata… Anche il fatto, come spesso accade, di permettere ad un dispositivo di memorizzare la password nel proprio “portachiavi” digitale non è sempre una strada sicura.
Router wifi infetto, il doppio firewall
Il router è dotato di un firewall che dovrebbe proteggere la rete interna da attacchi esterni. E’ ovviamente importante attivarlo se non è automatico. Potrebbe essere: SPI (Stateful packet inspection) o NAT (traduzione di indirizzi di rete), ma in entrambi i casi, si tratta di un ulteriore e importante livello di protezione.
Per una protezione completa però e per essere sicuri di non inviare qualcosa in Rete senza il proprio permesso il consiglio è quello di installare anche un software firewall anche sul proprio PC.
Reti wifi e hacker, spegnere le reti “ospite”
È bello e comodo, soprattutto a livello aziendale, fornire agli ospiti una rete che non disponga di una password di crittografia, ma cosa succede se non ti puoi fidare? Come la mettiamo poi con i vicini di casa/azienda o con la gente che parcheggia davanti al proprio ufficio?
Reti wifi vulnerabili, utilizzare una VPN
Una connessione VPN (Virtual Private Network) crea una sorta di un tunnel tra il proprio dispositivo e Internet, il tutto tramite un server di terze parti. L’uso di una VPN può aiutare non rendere visibile la propria identità o il luogo dal quale ci si connette. Una VPN è una opzione intelligente per tutti gli utenti di Internet, anche se non si è in modalità Wi-Fi.
Router infetto soluzioni, aggiornare il firmware del router
Proprio come con il sistema operativo e con i browser e con altri software, le persone, e gli hacker in particolare, passano il tempo alla ricerca di bug da sfruttare per sferrare attacchi e sottrarre dati, informazioni critiche… Una volta preso atto di simili falle i produttori del router provvedono a distribuire una nuova versione del software che prende il nome di firmware. Anche in questo caso, come per lo smartphone, il consiglio è quello di entrare nelle impostazioni del router ogni mese e fare un controllo rapido per vedere se è disponibile un aggiornamento che offre magari nuove funzionalità per il router.
Come eliminare virus dal modem, Spegni il WPS
WPSWi-Fi Protected Setup o WPS è la funzione che permette ai dispositivi di essere facilmente associati al router anche quando la crittografia è attivata perché si preme un pulsante sul router e sul dispositivo in questione. Non è così difficile da “bucare”, e significa che chiunque con un rapido accesso fisico al tuo router può istantaneamente accoppiare i propri dispositivi. A meno che il router non venga bloccato, questa è una potenziale apertura alla rete che non sempre viene considerata.
Router virus, attenzione al segnale
Ultimo ma non ultimo, un consiglio, forse banale, ma spesso utile legato alla potenza del segnale WiFi. Non sempre è necessario che la rete raggiunga distanze siderali e, soprattutto, sia visibile anche a diversi metri di distanza. Con la maggior parte dei router è possibile abbassare un po’ la potenza di trasmissione, ad esempio al 75 per cento, per rendere più difficile l’accesso, non sempre controllabile, ai male intenzionati di passaggio.
Come creare un wifi instantaneo e sicuro
Detto dei rischi enormi e delle contromisure che è possibile adottare per liberare un router wifi da un virus o evitare che venga facilmente attaccato, a questo indirizzo è ora possibile consultare una preziosa guida pratica per capire con quali soluzioni e passaggi è possibile costruire efficacemente una rete wifi a livello aziendale. Il tutto, come spesso accade alle PMI italiane, senza per altro disporre di particolari competenze tecniche. Una guida, sviluppata da Tech Data Azlan in collaborazione con Aruba, a Hewlett Packard Enterprise Company, proprio per supportare system integrator sul territorio e imprese in un momento in cui i client9i finali “pretendono£ sempre più esperienze di navigazione senza fili che, allo stesso tempo, non possono in alcun modo presentare profili di eccessiva vulnerabilità, il cybercrimine, da tempo, ha spostato infatti il suo occhio in questa direzione.
WPA3, il Wi-Fi diventa più sicuro
Il protocollo su cui si basano tutti i dispositivi Wi-Fi in commercio, il WPA2, in realtà, è da tempo considerato non sicuro a causa di un problema, ossia le reti Wi-Fi aperte, non criptate, che consentono a chiunque si trovi sulla stessa rete WiFi di intercettare le connessioni con altri dispositivi. Ecco perché appare particolarmente importante l’introduzione, da parte della Wi-Fi Alliance, di un nuovo standard di mercato, ribattezzato WPA3. Si tratta di un nuovo protocollo che offre nuove funzionalità per potenziare le protezioni Wi-Fi nelle reti personali e aziendali. In particolare, rispetto alla versione numero due, WPA3 va nella direzione di semplificare la sicurezza Wi-Fi, abilitare un’autenticazione più robusta e fornire una maggiore capacità crittografica nel caso di dati altamente sensibili. Ulteriori approfondimenti sullo standard WPA3 sono disponibili in questo articolo.