Reimpostazione di un router dirottato

Se il tuo unico problema è che il router è compromesso rispetto a un ripristino delle impostazioni di fabbrica, probabilmente risolverà questo problema. Ma assicurati che stai facendo davvero un reset di fabbrica e non un semplice reset (riavvio) del router.

Se il tuo problema è anche che un utente malintenzionato è stato in grado di compromettere il router in primo luogo, allora questo problema non è stato risolto con un reset di fabbrica. Forse può essere risolto aggiornando il firmware, ma se un firmware fisso è disponibile dipende dal venditore. Inoltre, non si può essere sicuri che il firmware risolva davvero il problema anche se lo afferma, perché alcuni produttori risolvono il bug che viene segnalato o visto in natura e lascia aperti altri bug non segnalati.

In breve, probabilmente no.

Se si ripristinano le impostazioni predefinite del router, è probabile che venga rimossa la back-door o l'accesso privilegiato acquisito durante l'aggancio del dispositivo. Ciò che non si ripristina è fermare il vettore iniziale che causa il jacking in primo luogo.

Di solito ci sono alcune cose che dovresti fare con i router di casa nuovi o recentemente resettati per mitigare i problemi di sicurezza:

1. Modifica la password amministratore
2. Abilita sicurezza (WPA2) e disabilita i segnali di trasmissione
3. Disabilita l'accesso da amministratore remoto (assicurati che un amministratore possa accedere solo dalla rete locale)
4. Disabilita UPnP, che è un vettore comune nei router ad alto jacking.
5. Aggiorna il tuo firmware all'ultimo disponibile.
6. Disattiva NetUSB se è una funzionalità disponibile, è un altro vettore.

Fondamentalmente, se il buco è ancora lì, sei aperto a un altro attacco: le scansioni su Internet sono alla continua ricerca di dispositivi vulnerabili, quindi sarà solo una questione di tempo perché il router diventerà di nuovo elevato.