Rieccoci sul problema sicurezza router e conseguente modifica dei parametri DNS cambiati su oltre 300 mila router nel mondo. In realtà il fenomeno si è esteso moltissimo, ad oggi sono milioni i router attaccati in tutto il mondo. Il fenomeno ormai è molto più esteso del previsto e stanno arrivando le soluzioni al problema dei DNS modificati su vari tipi di router adsl.
Per i router/modem TP-LINK e Kraun, la soluzione al problema è stata subito segnalata dalla TP-LINK e i vari passi per arrivare alla soluzione ed eliminazione della falla è in questo post.
Vediamo ora come risolvere il problema per i modem/router Dlink, la soluzione è stata testata sul modello D-link DSL-2740R, in Italia ci sono oltre 400.000 modelli Dlink DSL-2740 venduti.
Soluzione per i router/modem D-link DSL-2740R e modifica DNS:
Anche in questo caso come per i TP-LINK e Kraun è necessario bloccare l’accesso al router lato WAN, cioè lato rete pubblica. Nel caso dei D-link c’e’ una pagina nascosta nel pannello di configurazione che consente la gestione di alcune impostazioni che ora vedremo.
Ad ogni modo facciamo il primo passo:
1) Accediamo al nostro router, tramite connessione LAN o WIFI all’indirizzo privato del router ad esempio http://192.168.1.1
2) Una volta eseguito l’accesso, copiamo e incolliamo l’url della pagina nascosta che contiene le funzioni utili per inibire l’accesso al router dall’esterno.
Copiamo quindi l’indirizzo: http://192.168.1.1/scsrvcntr.html nel browser
3) A questo punto abilitiamo la funzione “Enable Remote Management” mettendo il flag sulla casella a sinistra. In questo modo abilitiamo i comandi successivi per la gestione remota del router
4) Cambiamo ora il campo Remote Admin Inbound Filter da Allow All in Deny All (come riportato nella figura in basso)
5) Impostiamo Remote Access Control (in basso nelle schermata) la casella HTTP per la WAN sarà disabilitata di default, altrimenti eliminate il flag dal campo HTTP nella colonna WAN. Per la colonna LAN può essere lasciata abilitata, altrimenti rischiate di non poter più accedere al router ADSL.
6) Ora ricordiamoci di salvare la nuova configurazione cliccando su Apply Settings
7) Prima di eseguire la verifica tramite il tool online, controlliamo nuovamente i DNS impostati, modifichiamo la password d’accesso al router e la chiave wifi. Queste modifiche vanno eseguite per evitare che i dati siano stati rubati dall’esterno e che in qualche modo l’accesso e le modifiche dall’esterno siano ancora possibili.
8) Per i DNS da impostare consiglio i DNS di Google: 8.8.8.8 e 8.8.4.4 o quelli di OpenDNS: 208.67.222.222 e 208.67.220.220 o in alternativa autoassegnati dal gestore.
9) Importantissimo, riavviamo tutti i dispositivi collegati al router, sia PC, sia smartphone. In questo modo il router assegna loro un nuovo IP e un nuovo DNS questa volta però pulito e sicuro. Se non riavviamo i dispositivi continueranno ad usare il dns assegnato in modo sporco prima delle modifiche.
10) Eseguiamo la verifica sul nostro router tramite il tool online rom-0.
Per chi volesse approfondire, le funzioni avanzate del router D-LINK sono presenti a pagina 17 del manuale D-link DSL-2740R.