Why is the default router password a security risk?

Default router passwords are published in manufacturer manuals and online databases. Anyone who knows your router model can look up the default credentials and access your admin panel, either from your local network or remotely if remote management is enabled. A 2023 Broadband Genie survey found that 86% of home users never changed their default router password. Once an attacker has admin access, they can change DNS settings, monitor traffic, add port forwarding rules, or install persistent backdoors in the firmware.

How does a compromised home router affect remote work security?

A compromised router sits between your work laptop and everything it connects to, including your corporate VPN. If an attacker controls your router, they can intercept DNS queries before the VPN tunnel activates, redirect you to phishing pages that mimic your company's login portals, and log the IP addresses and domains your work device communicates with. Even with a VPN, the initial DNS resolution and connection handshake may pass through the compromised router. Securing your home router is the first step in protecting any corporate data that touches your home network.

Sicurezza del Router Domestico

Find out who else is on your home network.

Cos’è Sicurezza del Router Domestico?

Il tuo router domestico gestisce ogni pacchetto di dati tra i tuoi dispositivi e internet. Se qualcuno lo compromette, puo vedere il tuo traffico, reindirizzare le tue query DNS e intercettare le credenziali che invii sulla rete. La maggior parte dei router domestici viene fornita con password di amministrazione predefinite pubblicate online. Un sondaggio Broadband Genie del 2023 ha rilevato che l'86% degli utenti non aveva mai cambiato la password di amministrazione del proprio router e il 72% non aveva mai aggiornato il firmware. Questo esercizio inizia con uno scenario comune. La tua connessione internet rallenta e accedi al pannello di amministrazione del router per verificare cosa sta succedendo. Trovi dispositivi sulla tua rete che non riconosci. La simulazione ti guida nell'identificazione di ogni dispositivo connesso, nel determinare quali appartengono alla rete e nel rimuovere quelli che non dovrebbero esserci. Da li, cambi la password di amministrazione predefinita, disabiliti il WPS (che ha vulnerabilita note al brute-force), abiliti la crittografia WPA3 e aggiorni il firmware per chiudere le falle di sicurezza che il produttore ha gia corretto. L'esercizio copre anche il DNS hijacking, dove un attaccante modifica le impostazioni DNS del tuo router per reindirizzarti a pagine di phishing anche quando digiti l'URL corretto. Imparerai a verificare le tue impostazioni DNS e a riconoscere i segni che il tuo router e stato manomesso.

Cosa imparerai in Sicurezza del Router Domestico

Accedere al pannello di amministrazione del tuo router domestico e cambiare la password predefinita dell'amministratore con una credenziale forte e unica
Identificare tutti i dispositivi connessi alla tua rete domestica e rimuovere connessioni non autorizzate o sconosciute
Aggiornare il firmware del router all'ultima versione e abilitare i controlli automatici degli aggiornamenti dove disponibili
Configurare la crittografia WPA3 e disabilitare funzionalita non sicure come il WPS che espongono la tua rete ad attacchi brute-force
Verificare le impostazioni DNS del tuo router per rilevare e prevenire tentativi di DNS hijacking che reindirizzano il traffico verso siti malevoli

Sicurezza del Router Domestico — Fasi della formazione

Lavorare da casa

Oggi è iniziato come qualsiasi altro giorno: una tazza di caffè, alcune e-mail da recuperare e un rapporto sul cliente da finalizzare. Ma qualcosa non va con la tua connessione Internet.
Qualcosa non va

Il caricamento delle pagine impiega un'eternità, l'invio delle e-mail è lento e una videochiamata con un collega continua a bloccarsi e interrompersi. Alice apre uno strumento di test della velocità online ed esegue una nuova misurazione per vedere cosa sta succedendo.
Problemi di connessione

I risultati sono allarmanti. Il ping di Alice è 347 ms: dovrebbe essere inferiore a 30 ms per una connessione normale. La sua velocità di download è di soli 2,1 Mbps, una frazione dei 100 Mbps per cui paga. C'è qualcosa di seriamente sbagliato nella sua rete.
Controllo rapido

Prima di indagare ulteriormente, considera cosa potrebbe accadere sulla rete di Alice.
Ispezione del router

Alice sospetta che il problema potrebbe essere il router di casa. Prima di accedere al pannello di amministrazione ha bisogno delle credenziali di accesso. La maggior parte dei router dispone di un adesivo sul dispositivo con nome utente e password predefiniti.
Accesso al pannello di amministrazione

Alice ha trovato le credenziali predefinite: admin/admin. Apre il browser e accede a 192.168.1.1, l'indirizzo del pannello di amministrazione del router.
Accesso

Viene visualizzata la pagina di accesso del router. Alice utilizza le credenziali predefinite che ha trovato sull'etichetta del router: admin / admin. L'utilizzo delle credenziali predefinite rappresenta un grave rischio per la sicurezza: chiunque le conosca può accedere e riconfigurare il router.
Il cruscotto

Alice è nel pannello di amministrazione del router. La dashboard rivela subito diversi problemi: 8 dispositivi connessi - Alice ha solo 3 dispositivi personali Crittografia: disabilitata - la rete WiFi è completamente aperta Firmware v2.1.3 - forse obsoleto Otto dispositivi connessi quando ne possiede solo tre? Questo spiega la lentezza di Internet.
Connessioni sconosciute

La pagina Dispositivi connessi conferma il sospetto di Alice. Riesce a identificare solo 3 dispositivi come suoi: Il laptop di Alice (il suo computer da lavoro) L'iPhone di Alice (il suo telefono) TV in salotto (la sua smart TV) I restanti 5 dispositivi sono completamente sconosciuti: nomi come 'android-7f2a', 'DESKTOP-X9K2M' e 'sconosciuto' suggeriscono che estranei sono connessi alla sua rete.
Controllo rapido

Prima di agire, pensa all’approccio migliore per gestire i dispositivi non autorizzati.

Cos’è Sicurezza del Router Domestico?

Cosa imparerai in Sicurezza del Router Domestico

Sicurezza del Router Domestico — Fasi della formazione

Lavorare da casa

Qualcosa non va

Problemi di connessione

Controllo rapido

Ispezione del router

Accesso al pannello di amministrazione

Accesso

Il cruscotto

Connessioni sconosciute

Controllo rapido