Nonostante l'uso crescente di dispositivi home office e smart home, la protezione della rete è spesso inadeguata. Eset pubblica le dieci password di router deboli più popolari e fornisce consigli e soluzioni per una maggiore sicurezza della rete.
Il router WLAN è il centro di controllo della rete domestica e responsabile della fornitura di Internet. Soprattutto sullo sfondo del numero crescente di uffici domestici e l'aumento dell'uso di dispositivi domestici intelligenti, che sono anche controllati e gestiti tramite router, questi stanno diventando un obiettivo sempre più popolare per i cyber criminali. Ma una protezione insufficiente dei router può avere conseguenze fatali. Dopo tutto, chiunque conosca o indovini la password può accedere a tutta la rete. Spesso, però, si usa solo una password per accedere all'interfaccia di amministrazione di questi importanti dispositivi. E queste password, per lo più comuni, sono tutt'altro che sicure.
La classifica
Gli esperti di sicurezza del produttore Eset hanno analizzato i dati telemetrici dello scanner di rete Eset e hanno scoperto che diverse migliaia, degli oltre 100.000 dispositivi scansionati, utilizzano password predefinite. Ecco le password più popolari per i router deboli:
1. admin
2. root
3. 1234
4. guest
5. password
6. 12345
7. support
8. super
9. admin
10. Pass
Come è fatta una password sicura per un router?
"Gli utenti che non proteggono l'accesso dell'amministratore sui loro router non proteggono neanche, nella maggior parte dei casi, la loro rete WLAN con password sicure. I router non dovrebbero mai essere utilizzati con password impostate in fabbrica o deboli. Anche il nome dell'utente dovrebbe essere individualizzato, se possibile", spiega Michael Schröder, Security Business Strategy Manager DACH di Eset. Le password comuni sono le prime che i criminali informatici provano e non offrono alcuna protezione.
Una buona password per il router, secondo gli esperti di sicurezza, dovrebbe essere lunga almeno da otto a dodici caratteri, contenere almeno un numero ed essere facile da ricordare. Come esempio, il fornitore di sicurezza cita il seguente mnemonico: "La mia cosa preferita da mangiare è la pizza con quattro ingredienti e formaggio extra!" Questa frase dà come risultato la password sicura: "AleiPm4Z+eK!"
Consigli per un router sicuro
Inoltre, Eset pubblica una serie di consigli con cui la sicurezza del router può essere aumentata:
- Tenere il firmware aggiornato: Gli aggiornamenti portano spesso nuove funzioni e colmano le lacune di sicurezza.
- Disabilitare l'accesso remoto: Mentre la possibilità di accesso remoto porta numerosi vantaggi, fornisce anche agli hacker un altro mezzo di accesso al router. Ma dà anche agli hacker un altro punto di attacco.
- Abilita l'autenticazione a due fattori (2FA): I router moderni offrono la possibilità di abilitare la 2FA. Se le impostazioni vengono cambiate, devono essere verificate da un'altra fonte.
- Cambiare la password WLAN: Il miglior metodo di crittografia è inutile se la password associata è facile da indovinare. Soprattutto nel caso delle password standard che sono impostate in fabbrica, gli hacker possono testarle automaticamente con programmi speciali.
- Disabilita WPSPIN: WiFi Protected Setup (WPS) è uno standard per impostare rapidamente una rete WLAN criptata. Gli utenti hanno solo bisogno di un PIN per questo, che può essere letto sul dispositivo. Questa funzione dovrebbe essere disattivata, perché è facile da craccare.
- Cambia nome della rete: Gli utenti dovrebbero dare un nuovo nome alla loro WLAN. Questo perché l'SSID preimpostato spesso contiene il nome del produttore e il tipo di dispositivo. Gli attaccanti possono così guardare direttamente se ci sono vulnerabilità note nel router.
Network Scanner di Eset
La soluzione permette di identificare i dispositivi collegati nella rete domestica e scoprire potenziali vulnerabilità. Per fare questo, lo scanner prima cerca nella rete i dispositivi collegati. Se viene trovato un nuovo dispositivo, l'utente riceve una notifica e il dispositivo viene contrassegnato. La ricerca può essere fatta manualmente o automaticamente. La seconda fase di scansione controlla se i dispositivi collegati hanno vulnerabilità stabilendo una connessione e cercando falle di sicurezza come porte aperte, nomi utente e password insicuri sul router o problemi di firmware.
Lo scanner di rete elenca tutti i dispositivi collegati alla rete per fornire una panoramica. Per facilitare la gestione dei dispositivi, questi possono essere divisi in categorie. L'accesso dei dispositivi alla rete può essere gestito e bloccato tramite l'interfaccia web del router.