Le 10 migliori password insicure per i router

Che si tratti di una WLAN pubblica in un bar o di una rete wireless privata tra le proprie mura: I router sono i guardiani della rete. Spesso, questi importanti dispositivi si affidano solo a una password per accedere all'interfaccia di amministrazione per proteggersi da accessi non autorizzati. Questo può avere conseguenze fatali: Chiunque conosca o indovini facilmente la password può accedere all'intera rete. Probabilmente pochi utenti sanno che il codice di accesso assegnato svolge un ruolo fondamentale per la configurazione e la rete WLAN.

Non affidatevi mai alle password predefinite

Gli esperti di sicurezza di ESET hanno analizzato gli ultimi dati telemetrici del loro scanner di rete e hanno ottenuto risultati preoccupanti: diverse migliaia degli oltre 100.000 dispositivi scansionati utilizzano password predefinite. Spesso questi dispositivi vengono utilizzati per molti anni senza essere cambiati. Per migliorare la sicurezza delle password e sensibilizzare l'opinione pubblica sul problema, gli specialisti pubblicano ora la classifica delle 10 password deboli per i router.

"Gli utenti che non proteggono l'accesso dell'amministratore sui loro router, nella maggior parte dei casi non proteggono la loro rete WLAN con password sicure. I router non devono mai essere utilizzati con password impostate in fabbrica o deboli. Se possibile, anche il nome dell'utente dovrebbe essere personalizzato", spiega Michael Schröder, Security Business Strategy Manager DACH di ESET. "Le password comuni sono le prime che i criminali informatici provano e non offrono alcuna protezione. Le chiavi WLAN e le password di amministratore, in particolare, dovrebbero quindi essere assegnate individualmente già durante la configurazione."

Le 10 password deboli più diffuse per i router

1. amministratore
2. radice
3. 1234
4. ospite
5. password
6. 12345
7. supporto
8. super
9. Admin
10. passaggio

Come devono essere le password sicure dei router?

L'interfaccia di amministrazione e la rete WLAN di un router sono protette da una password. Non utilizzare in nessun caso la password che il produttore ha fornito con il dispositivo. Una buona password per il router dovrebbe essere lunga almeno 8-12 caratteri. Gli utenti devono pensare a una frase che contenga almeno un numero e sia facile da ricordare. Ad esempio, "La mia cosa preferita da mangiare è la pizza con quattro ingredienti e formaggio extra!". Se si prende la prima lettera di ogni parola, il risultato è: "AleiPm4Z+eK! Gli utenti dispongono già di una password sicura.

Altri suggerimenti per un router sicuro

• Mantenere il firmware aggiornato: Gli aggiornamenti apportano spesso nuove funzioni e colmano le lacune di sicurezza. Se possibile, attivate gli aggiornamenti automatici nel menu del router o controllate regolarmente la presenza di aggiornamenti.
• Disattivare l'accesso remoto: Con l'accesso remoto, gli utenti aprono le porte sul proprio dispositivo. Se da un lato questa funzione comporta numerosi vantaggi, dall'altro offre agli hacker un ulteriore punto di attacco. L'accesso remoto deve quindi rimanere disattivato
• Attivare l'autenticazione a due fattori (2FA): I router moderni offrono la possibilità di attivare la 2FA. Se le impostazioni vengono modificate, devono essere verificate da un'altra fonte. La conferma può essere effettuata premendo un determinato tasto del dispositivo o con il telefono.
• Modificare la password della WLAN: Il miglior metodo di crittografia è inutile se la password corrispondente è facile da indovinare. Soprattutto con le password standard impostate in fabbrica, c'è il pericolo che gli hacker testino automaticamente le password conosciute utilizzando programmi speciali.
• Disattivare il PIN WPS: "Wi-Fi Protected Setup" (WPS) è uno standard per l'impostazione rapida di una rete WLAN crittografata. Gli utenti hanno bisogno solo di un PIN, che può essere letto sul dispositivo. Questa funzione dovrebbe essere disattivata perché è facile da decifrare.
• Modificare il nome della rete: Gli utenti devono assegnare alla propria WLAN un nuovo nome (SSID). Il nome predefinito contiene spesso il nome del produttore e il tipo di dispositivo. Gli aggressori possono quindi verificare direttamente la presenza di vulnerabilità note nel router.

Fonte e ulteriori informazioni: ESET