«

»

Feb 16

Controllo DNS del router

Uno dei problemi di sicurezza che possono verificarsi sui routers adsl / vdsl / fibra più comuni usati per il collegamento ad Internet degli utenti home o nelle pmi è il DNS hijacking, cioè la compromissione dei DNS impostati nel router con degli indirizzi di servers DNS malevoli / compromessi.

In pratica il router per risolvere gli indirizzi IP dei siti web non interroga più i DNS del provider o comunque i DNS che avevamo scelto per la nostra rete ma dei servers DNS che restituiscono degli indirizzi IP falsati.

 

Questo succede perchè ci sono diversi attacchi su Internet che cercano di modificare la configurazione del nostro router in vari modi per prenderne il controllo, uno dei metodi di compromissione più diffusi è proprio il cambio degli indirizzi dei servers DNS impostati, quindi potrebbe succedere che nel nostro browser quando digitiamo un certo indirizzo, esempio :

http://www.google.com

invece di essere indirizzati all’indirizzo IP 216.58.205.196 (cioè all’indirizzo originale del sito web di Google) veniamo rimandati a tutt’altro indirizzo IP che può corrispondere a un sito web malevolo che probabilmente si presenta con la stessa interfaccia ed aspetto del sito originale ma che in realtà cattura i nostri dati, oppure ci potrebbe essere una redirezione verso un sito web che contiene codice malevolo che viene subito caricato nel nostro browser !

La cosa può succedere anche con siti importanti che gestiscono dati delicati come quelli dell’home banking, assicurazioni, sanità, governativi, ecc…

L’immagine qui sotto dà un esempio di cosa si intende per redirezione, come si vede il pc interroga un DNS compromesso che risponde con un indirizzo modificato alla richiesta e quindi il pc andrà a caricare il sito web fasullo e non l’originale :

 

 

 

 

 

 

 

 

 

 

 

 

 

E’ quindi fondamentale essere sicuri che il nostro router stia usando dei servers DNS corretti per non incorrere in questo tipo di attacchi.

Per fortuna esiste un sito web messo a punto da F-secure (noto produttore di antivirus e di altri prodotti dedicati alla sicurezza informatica) che ci permette di controllare al volo le impostazioni DNS del nostro router senza dover entrare nella configurazione dello stesso, per la verifica basta collegarsi a questo indirizzo :

https://www.f-secure.com/it_IT/web/home_it/router-checker#

Una volta caricata la pagina basta premere il bottone CONTROLLA IL ROUTER ed attendere qualche istante per la verifica automatica dei DNS :

il risultato sarà una videata simile alla seguente in cui viene riportato l’esito del test (nel nostro caso con nessun problema rilevato) e quale DNS server sta usando il router della nostra rete, che nell’esempio è quello di OpenDNS a conferma di ciò che avevamo impostato nel nostro router :

Se l’esito della verifica fosse invece negatico e il sito di F-secure vi segnalasse un server DNS malevolo impostato nel router vi suggerisco di fare le seguenti azioni immediatamente :

  • entrate nella configurazione web del router e cambiate la password di amministrazione impostata (se non riuscite più ad accedere dovrete resettare il router alle impostazioni di fabbrica, prima di farlo però assicuratevi di avere a portata di mano tutti i dati della connessione ad internet del vostro provider o rischiate di non riuscire a riconfigurare il router in modo corretto)
  • cambiate i DNS usando dei valori sicuri (usate i DNS che vi ha comunicato il vostro provider o quelli di Google, Opendns, Norton  o altri servizi simili, per maggiori info vedete il link sotto ad un nostro post del passato)
  • controllate sul sito web del produttore del router se c’è un aggiornamento firmware per il vostro modello di router ed installatelo subito

Ovviamente se non siete in grado di fare le operazioni descritte sopra rivolgetevi ad un utente esperto o a un tecnico informatico che possa sistemare le cose per voi.

 

Per una navigazione sicura potete usare anche questi servers DNS di cui avevamo già parlato in questo post :

DNS ALTERNATIVI

Buona navigazione internet quindi ma con la massima sicurezza ed il DNS corretto !

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Puoi usare i seguenti tag ed attributi HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

code