Cerca il contenuto della guida

Notifiche | Network Inspector

Barre di navigazione

Guida online ESET > ESET Security Ultimate > Utilizzo di ESET Security Ultimate > Strumenti > Network Inspector > Notifiche | Network Inspector

Copia l’URL dell’articolo corrente Invia tramite e-mail

Questo articolo (PDF) Tutta la documentazione (PDF)

Network Inspector ricerca nella rete locale potenziali problemi, come impostazioni del router non sicure, password vulnerabili o malware che influiscono sui dispositivi di rete.

Di seguito sono riportate alcune notifiche visualizzate da ESET Security Ultimate nel momento in cui viene rilevato un problema di vulnerabilità sul router. Fare clic sulla rispettiva notifica per visualizzare le istruzioni per ridurre al minimo il rischio di vulnerabilità del router.

Se non si ha dimestichezza con le modifiche del router, consultare il produttore del router o il provider Internet.

Trovata potenziale vulnerabilità: il router potrebbe contenere vulnerabilità note facilmente attaccabili e sfruttabili. Aggiornare il firmware del router.

Per aggiornare il firmware del router:

1.Effettuare l’autenticazione alla relativa interfaccia web inserendone l’indirizzo IP (spesso 192.168.1.1 o 192.168.0.1) in un browser.

2.Andare a Avanzate, Amministrazione o Strumenti di sistema, individuare l’opzione Aggiornamento del firmware e verificare la disponibilità di aggiornamenti.

3.Utilizzare una connessione Ethernet cablata per prevenire interruzioni.

Minaccia trovata: il router è infettato da malware. Riavviare il router e ripetere il controllo.

Se il router è infettato da malware, attenersi alla seguente procedura:

1.Scollegarlo immediatamente da Internet o scollegare il router dalla fonte di alimentazione per 60 secondi per interrompere l’attività dannosa.

2.Eseguire un ripristino delle impostazioni di fabbrica tenendo premuto il pulsante di ripristino per 10-30 secondi.

3.Consultare il sito web del produttore per individuare il firmware più recente ai fini della correzione della vulnerabilità.

4.Effettuare l’autenticazione all’interfaccia web del router utilizzando le impostazioni predefinite dopo il ripristino e creare un nome utente e una password di amministratore univoci e complessi.

5.Modificare il nome della rete Wi-Fi predefinita (SSID), abilitare la crittografia WPA2 o WPA3 e disabilitare la gestione/l’accesso remoti per impedire agli hacker di controllare il router tramite Internet.

Password del router vulnerabile: la password del router è vulnerabile e facilmente intuibile. Modificare la password del router.

Se la password del router è vulnerabile, attenersi alla seguente procedura:

1.Impostare il tipo di crittografia su WPA3 o WPA2-AES (WEP o WPA sono considerate non sicure).

2.Creare un nome utente e una password di amministratore complessi e univoci (spesso il valore predefinito è admin/admin).

Reindirizzamento di rete dannoso: il traffico Internet risulta essere reindirizzato a siti web dannosi. Ciò significa che il funzionamento del router è stato compromesso. Modificare l\'impostazione del server DNS nel router.

Azioni immediate

1.Chiudere immediatamente la scheda o la finestra del browser.

2.Non immettere informazioni personali.

3.Effettuare la disconnessione da Internet (scollegare Ethernet o disattivare il Wi-Fi).

Correzione del reindirizzamento passo dopo passo

1.Eseguire un controllo completo e approfondito utilizzando ESET Security Ultimate per rilevare e rimuovere eventuali malware.

2.Aprire il gestore delle estensioni del browser (ad es. chrome://extensions) e rimuovere tutte le estensioni che non si riconoscono o che sono state installate prima dell’insorgenza del problema.

3.Ripristinare le impostazioni predefinite del browser per rimuovere eventuali modifiche nascoste apportate alla pagina iniziale, al motore di ricerca o alla pagina della nuova scheda.

4.Digitare cmd nella barra di ricerca, fare clic con il pulsante destro del mouse su Prompt dei comandi e selezionare Esegui come amministratore. Digitare ipconfig /flushdns e premere Invio. Dovrebbe comparire la conferma Cache del resolver DNS svuotata correttamente.

Misure preventive

1.Mantenere aggiornati il browser e il sistema operativo per impedire agli autori degli attacchi di sfruttare le vulnerabilità.

2.L’utilizzo di una rete privata virtuale complica l’intercettazione e il reindirizzamento del traffico da parte degli autori degli attacchi.

3.Evitare di fare clic su collegamenti sospetti e diffidare dei software gratuiti che possono contenere codice dannoso o applicazioni indesiderate.

Servizi di rete aperti: sul router vengono eseguiti servizi di rete che potrebbero essere utilizzati da terzi. Tale condizione è dovuta a una configurazione errata o a un router compromesso. Controllare la configurazione del router.

Se sul router sono in esecuzione servizi di rete che potrebbero essere utilizzati da terzi, attenersi alla procedura fornita di seguito per proteggere la rete:

1.Accedere al pannello di amministrazione del router per ricercare eventuali nuovi utenti o impostazioni modificate.

2.Aggiornare periodicamente il firmware del router per chiudere le vulnerabilità di protezione.

3.Modificare la password amministratore predefinita del router e la password della rete Wi-Fi per impedire accessi non autorizzati.

4.Disattivare le funzioni di gestione remota per limitare l’accesso al router.

5.Creare password complesse che mescolano lettere, numeri e simboli.

6.Abilitare e configurare un firewall sul router.

7.Utilizzare un router con funzioni di protezione come la crittografia WPA3 o WPA2.

Servizi di rete aperti sensibili: sul router vengono eseguiti servizi di rete sensibili che potrebbero essere utilizzati da terzi. Tale condizione è dovuta a una configurazione errata o a un router compromesso. Controllare la configurazione del router.

In caso di esecuzione di servizi di rete sensibili sul router, è fondamentale intervenire immediatamente per proteggere la rete. Ecco alcuni passaggi che è possibile eseguire:

1.Assicurarsi che il firmware del router sia aggiornato. In caso contrario, aggiornarlo immediatamente.

2.Effettuare l’autenticazione alla pagina di amministrazione del router per controllarne le impostazioni DNS. Se puntano a IP sconosciuti, cambiarle immediatamente.

3.Rivedere la configurazione del router per assicurarsi che non esegua servizi di rete non necessari che potrebbero essere sfruttati.

4.Monitorare la rete per individuare eventuali segnali di accessi non autorizzati, come velocità di Internet lenta o errori di autenticazione.

5.Utilizzare il filtraggio del traffico a livello di router per bloccare il traffico dannoso e impedire accessi non autorizzati.

Firmware obsoleto: il firmware del router è obsoleto e potrebbe contenere vulnerabilità. Aggiornare il firmware del router.

Per aggiornare il firmware del router:

1.Effettuare l’autenticazione alla relativa interfaccia web inserendone l’indirizzo IP (spesso 192.168.1.1 o 192.168.0.1) in un browser.

2.Andare a Avanzate, Amministrazione o Strumenti di sistema, individuare l’opzione Aggiornamento del firmware e verificare la disponibilità di aggiornamenti.

3.Utilizzare una connessione Ethernet cablata per prevenire interruzioni.

Impostazione del router dannosa: il server DNS utilizzato dal router è dannoso e potrebbe reindirizzare a siti web pericolosi. Ciò significa che il funzionamento del router è stato compromesso. Modificare l\'impostazione del server DNS nel router.

Se si sospetta che il server DNS utilizzato dal router sia dannoso e possa reindirizzare a siti web pericolosi, attenersi alla procedura fornita di seguito per ridurre il rischio:

1.Effettuare l’autenticazione alla pagina di amministrazione del router per controllarne le impostazioni DNS. Se puntano a IP sconosciuti, cambiarle immediatamente.

2.Siti web quali https://www.dnsleaktest.com/ possono mostrare quali server risolvono le query. Se si osservano IP inaspettati o resolver ISP, ciò significa che il sito web è sospetto.

3.Assicurarsi che il firmware del router sia aggiornato.

4.Abilitare la convalida DNSSEC per verificare l’autenticità dei record DNS.

5.Utilizzare una VPN.

Servizi di rete: sul router vengono eseguiti servizi di rete comuni. Si tratta di servizi necessari per la rete e probabilmente sicuri. Controllare la configurazione del router.

Se sul router sono in esecuzione servizi di rete comuni ed è stata ricevuta la notifica Controlla la configurazione del router, è probabile che la causa siano il firmware obsoleto o potenziali vulnerabilità di sicurezza. Di seguito sono riportati i passaggi che è possibile seguire per risolvere questo problema:

1.Assicurarsi che il firmware del router sia aggiornato.

2.Rivedere periodicamente le impostazioni del router per assicurarsi che siano configurate correttamente in modo che la rete non sia esposta a vulnerabilità.

Per ulteriori suggerimenti su come proteggere la rete domestica, consultare il seguente articolo.

˄˅