Le 10 password più insicure per i router
Gli utenti trascurano la sicurezza delle porte di accesso alla rete. Le 10 password più insicure per i router e alcuni suggerimenti per la sicurezza.
Che si tratti di una WLAN pubblica in un bar o di una rete wireless privata all'interno delle vostre quattro mura: I router sono i guardiani della rete. Spesso, questi importanti dispositivi si affidano solo a una password per accedere all'interfaccia di amministrazione per proteggersi da accessi non autorizzati. Questo può avere conseguenze fatali: Chiunque conosca o indovini facilmente la password può accedere all'intera rete. Probabilmente pochi utenti sanno che il codice di accesso assegnato svolge un ruolo fondamentale per la configurazione e la rete WLAN. Gli esperti di sicurezza di Eset hanno valutato i dati telemetrici attuali dello scanner di rete dell'azienda e hanno ottenuto risultati preoccupanti: diverse migliaia degli oltre 100.000 dispositivi scansionati utilizzano password predefinite. Spesso questi dispositivi vengono utilizzati per molti anni senza essere cambiati.
"Gli utenti che non proteggono l'accesso dell'amministratore sui loro router, nella maggior parte dei casi non proteggono la loro rete WLAN con password sicure. I router non devono mai essere utilizzati con password impostate in fabbrica o deboli. Se possibile, anche il nome dell'utente dovrebbe essere personalizzato", spiega Michael Schröder di Eset. "Le password comuni sono le prime che i criminali informatici provano e non offrono alcuna protezione. Le chiavi WLAN e le password di amministratore, in particolare, dovrebbero quindi essere assegnate individualmente già durante la configurazione."
Le 10 password deboli più diffuse per i router
- amministratore
- radice
- 1234
- ospite
- password
- 12345
- supporto
- super
- Admin
- passaggio
Come si presenta la password del router sicuro?
L'interfaccia di amministrazione e la rete WLAN di un router sono protette da una password. Non utilizzare in nessun caso la password che il produttore ha fornito con il dispositivo. Una buona password per il router dovrebbe essere lunga almeno 8-12 caratteri. Gli utenti devono pensare a una frase che contenga almeno un numero e sia facile da ricordare. Ad esempio, "La mia cosa preferita da mangiare è la pizza con quattro ingredienti e formaggio extra!". Se si prende la prima lettera di ogni parola, il risultato è: "AleiPm4Z+eK! Gli utenti dispongono già di una password sicura.
Suggerimenti per un router sicuro
Mantenere il firmware aggiornato: Gli aggiornamenti apportano spesso nuove funzioni e colmano le lacune di sicurezza. Se possibile, gli aggiornamenti automatici dovrebbero essere attivati nel menu del router o gli aggiornamenti dovrebbero essere controllati regolarmente.
Disattivare l'accesso remoto: Con l'accesso remoto, gli utenti aprono le porte sul proprio dispositivo. Se da un lato questa funzione porta numerosi vantaggi, dall'altro offre agli hacker un ulteriore punto di attacco. L'accesso remoto deve quindi rimanere disattivato.
Attivare l'autenticazione a due fattori (2FA): I router moderni offrono la possibilità di attivare la 2FA. Se le impostazioni vengono modificate, devono essere verificate da un'altra fonte. Questa conferma può essere effettuata premendo un determinato pulsante sul dispositivo o con il telefono.
Modificare la password della WLAN: Il miglior metodo di crittografia è inutile se la password associata è facile da indovinare. Soprattutto con le password standard impostate in fabbrica, c'è il pericolo che gli hacker testino automaticamente le password conosciute per mezzo di programmi speciali.
Disattivare il PIN WPS: Il "Wi-Fi Protected Setup" (WPS) è uno standard per impostare rapidamente una rete WLAN criptata. Gli utenti hanno bisogno solo di un PIN, che può essere letto sul dispositivo. Questa funzione dovrebbe essere disattivata perché è facile da decifrare.
Cambiare il nome della rete: Gli utenti devono assegnare alla propria WLAN un nuovo nome (SSID). Il nome predefinito contiene spesso il nome del produttore e il tipo di dispositivo. Gli aggressori possono quindi verificare direttamente la presenza di vulnerabilità note nel router.
Fonte: Eset