April 6
Un router compromesso è una delle principali preoccupazioni di sicurezza, che potrebbe condurre al furto di identità o perdite finanziarie. Gli aggressori utilizzano router vulnerabili per ottenere all'interno del firewall di una rete, consentendo loro di visualizzare le informazioni sensibili come i dati della carta di credito e altri documenti privati. Se il router è compromessa, la vostra prima preoccupazione è quella di rimuovere l'attaccante dalla rete. Quindi, è possibile concentrarsi sul miglioramento della sicurezza complessiva della rete.
Scollegare il router dalla vostra connessione a Internet non appena si nota che il dispositivo sia stata compromessa. Questo taglia attaccanti esterni fuori impedendo qualsiasi traffico in entrata o in uscita dalla rete. Tuttavia, questo non pregiudica attaccanti che sono collegati direttamente sul tuo wireless. Alcuni router consentono di rimuovere singoli clienti da una rete attraverso il loro sistema di menu. Se il vostro non, utilizzare questa opzione per rimuovere qualsiasi computer non si riconosce.
Successivamente, eseguire un reset di fabbrica sul router per riportarlo al suo stato originale e pulire qualsiasi configurazione personalizzata. Questo serve a scollegare tutti i clienti dalla rete wireless, come cambia la chiave di cifratura utilizzato al suo valore di default. Si annulla anche le modifiche di configurazione del router che i tuoi attaccanti possono aver fatto, in modo da sapere il dispositivo si trova in uno stato sicuro da usare, senza dover passare attraverso tutte le impostazioni manualmente per assicurarsi che siano ancora corretti.
Dopo il router viene ripristinato a uno stato di default di fabbrica, è imperativo di cambiare sia la password wireless e la password di configurazione per il dispositivo stesso. La maggior parte dei router utilizzano una password di configurazione standard di default, con queste password ampiamente disponibili online. Se non si cambia la password, l'attaccante potrebbe riguadagnare l'accesso al dispositivo. Cambiare la password wireless aiuta a garantire che l'attaccante non può riconnettersi alla rete Wi-Fi.
Con l'attaccante rimosso dalla rete e le password è cambiato, si può mirare a garantire l'attacco non accada di nuovo. Un modo per farlo è quello di attivare il filtraggio Media Access Control, che limita l'accesso alla rete ai dispositivi specifici. Si potrebbe anche installare software di rete di monitoraggio, come Spiceworks o PTRG, che analizza la rete per utenti inaspettati. Inoltre, si consiglia di disattivare le trasmissioni wireless. Questo significa che solo gli utenti che entrano il nome della rete wireless esatto nei loro dispositivi in grado di connettersi alla rete.