Accesso al router, sono in pericolo?

Sulla base delle informazioni finora non si può dire se c'è un problema o no. Bisogna stare attenti a diverse cose:

• Se l'interfaccia amministrativa è accessibile da internet (di solito no) e non hai password o password deboli, un utente malintenzionato potrebbe ottenere l'accesso in questo modo. Si consiglia vivamente di avere l'interfaccia amministrativa non esposta a Internet.
• Se si è connessi localmente al router o si ha una password debole o NO E se il router è vulnerabile agli attacchi CSRF o al rebinding DNS (in caso di password assenti o deboli), un utente malintenzionato potrebbe ottenere l'accesso utilizzando il browser come un trampolino per accedere dall'interfaccia interna del router dall'esterno.
• Inoltre potrebbe esserci una sorta di backdoor nel router a cui un utente malintenzionato può accedere. Questo potrebbe essere ad esempio un accesso remoto per l'ISP che a causa di bug o errata configurazione non è limitato solo all'ISP. Ma c'erano anche delle backdoor reali lasciate dal venditore.

Se l'utente malintenzionato può accedere al router, può ottenere di solito anche l'accesso alla rete interna. Gli attacchi tipici comportano la modifica dei server DNS in modo che tutto il traffico sia passato attraverso server DNS controllati dall'attaccante. Oppure il tuo router farà parte di una botnet che attacca altri sistemi o invia spam. Vedi per esempio Una massiccia botnet che usa I router compromessi sono pronti ad attaccare , Oltre 200.000 router MikroTik compromessi in Cryptojacking Campaign , La botnet VPNFilter ha hackerato 500.000 router. Riavvia e modifica subito! , Oltre 65.000 router domestici trasmettono traffico illecito per botnet, APT , Come sono stati hackerati milioni di modem DSL in Brasile, per pagare le prostitute di Rio .

In altre parole: a meno che tu non possa essere sicuro che nessuno dei vettori di attacco sia effettivamente esistente, dovresti essere preoccupato. È difficile essere sicuri di ciò, ma è utile scegliere un router di un fornitore con una buona reputazione in merito ai problemi di sicurezza. Per ulteriori informazioni, consultare routersecurity.org . Verificare inoltre che il firmware del router sia aggiornato e che si stia utilizzando una password complessa. Inoltre, non accedere al router con il normale profilo del browser per impedire l'uso improprio delle sessioni registrate utilizzando CSRF: utilizzare un profilo di navigazione diverso o la modalità di navigazione in incognito per questo.

Supponendo che il pannello di amministrazione sia esposto a Internet (e non solo disponibile sulla tua rete WiFi locale), stai sicuramente mettendo a rischio te stesso.

Se non ti serve accessibile da internet, cerca un'impostazione di configurazione per disabilitarlo; sarà chiamato qualcosa come "disabilita la configurazione remota". Ciò contribuirà notevolmente a impedire che il router venga attaccato in remoto.

Se non puoi disabilitarlo, ci sono diversi passaggi da seguire per bloccare il router, il primo dei quali è cambiare la password dell'amministratore. Dato che ci sono molte risorse in linea per proteggere i router domestici, ti consiglio di trovarne e seguirne uno.

Molto probabilmente hai appena effettuato l'accesso dalla tua rete locale? Se l'indirizzo IP non è 10.x.x.x, 192.168.x.x, o 172.16-31.x.x, è necessario accedere al router e disattivare l'accesso remoto. Molti router hanno la capacità di essere gestiti da Internet aperto e non dalla rete locale che li apre agli attacchi di forza bruta, tra le altre cose. Vorrei iniziare assicurandoti di poter accedere al router solo dalla rete locale.

In secondo luogo, quando vai su quel sito devi fornire una password? È stato modificato rispetto al valore predefinito? In caso contrario, modificare questa password. I router sono migliorati negli ultimi 3 anni per non utilizzare la stessa password predefinita su tutti i dispositivi, ma vale comunque la pena di controllarli e modificarli.

Se lo fai, dovresti essere abbastanza protetto dal login canaglia. È interessante notare che la maggior parte dei router ha anche dei log, se scorri puoi trovarli e probabilmente vedere chi e quante volte qualcuno potrebbe aver provato ad accedere al tuo router.

Per riferimento, ecco come trovare il pulsante di abilitazione / disabilitazione per l'accesso Web remoto: link

E per rispondere alla domanda finale, se qualcuno può accedere al router da Internet e modificare le impostazioni per consentire loro l'accesso in ingresso alla rete: sì, possono attaccare tutti i dispositivi sulla LAN locale. Ci sono molti modi in cui questo può sembrare