[KB3530] Proteggete il vostro router dagli attacchi remoti

• Nel prodotto ESET è stata ricevuta la notifica "Password del router debole", "Aggiornamento del firmware del router", "Reindirizzamento di rete dannoso", "Servizi di rete aperti" o "Impostazioni del router dannose"
• Il server DNS primario è stato modificato sul router
• Google o Facebook sono bloccati dal prodotto ESET in uso
• È stato ricevuto un messaggio "L'indirizzo è stato bloccato", "L'accesso all'indirizzo IP è stato bloccato" o "Minaccia trovata"
• Il prodotto ESET rileva una minaccia Win32/Sality, Win32/RBrute o Win32/Fareit
• Come posso proteggermi?
• Il mio router è infetto. Cosa devo fare?

Come posso proteggermi?

• Mantenete aggiornato il vostro prodotto ESET: gli specialisti del laboratorio antivirus ESET analizzano ogni giorno le minacce online e rilasciano aggiornamenti regolari per migliorare continuamente il livello di protezione degli utenti ESET. Per impostazione predefinita, il prodotto ESET aggiorna i moduli più volte al giorno. Questi aggiornamenti consentono di rilevare rapidamente le minacce emergenti e di proteggere il computer da siti e file scaricati a cui si potrebbe essere reindirizzati a causa dell'avvelenamento del DNS.
• Mantenete aggiornato il software del router: le nuove patch di sicurezza e gli aggiornamenti del firmware contribuiscono a proteggere il router da un uso improprio. Controllate regolarmente la pagina di amministrazione del router o lo strumento di configurazione per verificare la presenza di aggiornamenti del firmware.
• Cambiate il nome utente e la password predefiniti: i router utilizzano spesso le credenziali predefinite per la configurazione iniziale. Le informazioni di accesso predefinite sono facili da indovinare e possono essere trovate su Internet. Cambiate le informazioni di accesso predefinite con un nome utente unico e una password forte.
• Disattivare la gestione remota: questa funzione consente all'utente di configurare, aggiornare e controllare lo stato del router da remoto. Si consiglia di disattivare la gestione remota quando non la si utilizza per ridurre al minimo l'esposizione ad attacchi al router dall'esterno della rete locale.
• Considerate la possibilità di cambiare il nome del punto di accesso: scegliete un nome per il punto di accesso che non contenga il nome del dispositivo, il nome del produttore o altre informazioni che rivelino il tipo di router in uso. Si tratta di una semplice modifica che rende un eventuale attacco un po' più difficile.
• Disattivare Universal Plug and Play: se UPnP non è un servizio che utilizzate, dovreste disattivare questa opzione nelle impostazioni del router. Con l'UPnP abilitato, il router è più vulnerabile e la rete può essere raggiunta senza autenticazione.
• Limita l'accesso all'interfaccia web del router solo alla propria LAN: consente l'accesso all'interfaccia web del router solo a un intervallo specifico di indirizzi IP situati nella propria LAN (rete locale). Ad esempio, se il vostro indirizzo IP è 192.168.2.25 ed è stato ereditato dal server DHCP del router, consentite la sottorete o l'intervallo di indirizzi IP da 192.168.2.1 a 192.168.2.254 (la Figura 1-2 è un esempio di pagina dell'amministratore del router; la vostra pagina potrebbe essere diversa).

Figura 1-1
Fare clic sull'immagine per ingrandirla in una nuova finestra

Il mio router è infetto. Cosa devo fare?

1. Verificare che il prodotto ESET è aggiornato e riceve gli aggiornamenti dei moduli.
   
   
2. Reimpostare il router per utilizzare le impostazioni predefinite.
   
3. Cambiare la password del router.
   
4. Assicurarsi che la gestione remota del router sia disabilitata.
   
5. Limitare l'accesso WAN (Wide Area Network) al router.
   
6. Riavviare il computer.
   
7. Cancellate la cache del browser.
   
8. Eseguite una computer scan per verificare che il vostro computer non sia infetto.

Se il router in uso non utilizza la tecnologia di sicurezza attuale, è possibile ridurre il rischio per il sistema acquistando un router più recente.