Il router, talvolta dotato anche di funzionalità di modem, è quel dispositivo hardware che si occupa di instradare i pacchetti dati – verso le giuste destinazioni – mettendo in comunicazione reti differenti. Oltre a costituire una delle assi portanti della rete Internet, i router rivestono un ruolo essenziale per il corretto funzionamento della rete locale (vedere Configurare router: guida per tutti i modelli ed i provider Internet).
All’interno della rete locale, il router – attraverso l’utilizzo del protocollo DHCP – provvede a segnalare a tutti i client che ne fanno richiesta (impostazione di default in Windows come in qualunque altro sistema operativo, compresi quelli usati sui dispositivi mobili) gli indirizzi DNS da utilizzare.
Ad esempio, lasciando selezionata in Windows l’opzione “Ottieni indirizzo server DNS automaticamente“, sarà il router a segnalare i DNS da usare.
I server DNS, come spiegato negli articoli Cambiare DNS, indirizzo IP e le altre impostazioni della scheda di rete a seconda del luogo in cui ci si trova e Come impostare DNS Google (vedere anche i link pubblicati in calce a questo secondo articolo di approfondimento), hanno un compito fondamentale perché aiutano il browser web ed il sistema operativo a risolvere gli indirizzi mnemonici in indirizzi IP.
A quale indirizzo IP corrispondono gli indirizzi www.ilsoftware.it
o www.google.it
? Lo sanno i server DNS!
È evidente che scegliere un server DNS fallato o che comunque non restituisce gli IP corretti rappresenta un problema. Peggio ancora, se viene usato un server DNS gestito da criminali informatici.
DNS hijacking: quando viene impostato sul router un DNS malevolo
Sta capitando sempre più di frequente che, sfruttando falle di sicurezza del router (in particolare del firmware ossia del software preinstallato sul router), criminali informatici riescano – da remoto – a cambiare il DNS sul router rimpiazzando gli indirizzi impostati dall’utente o quelli ricevuti in automatico dal provider Internet (fornitore della connettività) con indirizzi arbitrari.
Impostando DNS malevoli sul router (pratica chiamata DNS hijacking), i criminali informatici possono così indirizzare i sistemi connessi alla rete locale (quelli che richiedono via DHCP quali indirizzi DNS usare) verso siti dannosi e mettere in atto attività truffaldine (attacchi phishing estremamente efficaci).
Se il malintenzionato riesce a cambiare DNS sul router, questi può fare in modo che digitando www.nomedellabanca.abc
, i sistemi connessi alla rete locale non vengano diretti verso l’IP del server della banca ma verso server remoti gestiti da criminali informatici.
Sarà così semplicissimo rastrellare le credenziali d’accesso degli utenti e facilissimo indurli in errore.
Abbiamo parlato diffusamente della pratica del DNS hijacking nell’articolo DNS modificati sul router e redirect verso pagine malevole: come risolvere: vi invitiamo a rileggerlo per sapere come difendervi da ogni tentativo d’aggressione.
Verificare il DNS sul router con F-Secure
F-Secure ha appena presentato l’interessante servizio gratuito Router Checker che permette di verificare il DNS usato sul router.
Puntando il browser su questa pagina e cliccando sul pulsante Start now, il servizio di F-Secure controllerà il DNS configurato sul router ed allerterà immediatamente l’utente qualora venisse rilevato l’utilizzo di un indirizzo DNS dannoso.
Cliccando su Details of your DNS server’s IP address, F-Secure non visualizzerà l’IP dei server DNS configurati sul router (non è tecnicamente possibile farlo) ma mostrerà l’elenco degli indirizzi IP impiegati per risolvere ricorsivamente gli indirizzi mnemonici.
Se sul router si fossero impostati i DNS di Google, il servizio di F-Secure esporrà un serie di indirizzi IP di proprietà di Google. Sarà la conferma che è tutto a posto.
Il nostro consiglio, in ogni caso, è quello di collegarsi con il pannello di amministrazione del router (generalmente http://192.168.1.1 o http://192.168.0.1) e verificare gli indirizzi IP impostati.
Come secondo passo, inoltre, è bene controllare che il firmware del router in uso sia esente da qualsiasi vulnerabilità nota facendo riferimento in primis al sito del produttore (si verifichi la disponibilità di aggiornamenti, in particolare firmware che risolvono problematiche di sicurezza).