Passa al contenuto principale

12 segnali che il tuo router è stato violato e cosa fare dopo

Router Wi-Fi con crack causati da manomissione

La maggior parte dei router domestici rimane in funzione per anni senza essere toccata, ed è proprio per questo che gli aggressori li prendono di mira. Un router compromesso può mettere a rischio ogni dispositivo sulla rete, senza dover violare direttamente un telefono o un laptop.

Poiché il router si trova tra i tuoi dispositivi e internet, chi ha accesso può monitorare il traffico, reindirizzarti a siti falsi o interferire con la tua connessione senza segni evidenti.

Individuare comportamenti sospetti precocemente può aiutarti a riprendere il controllo più velocemente e a ridurre il rischio di furto di password, reindirizzamenti malevoli o altri problemi nella rete.

Quello che c'è da sapere

  • Un router violato può influenzare ogni dispositivo sulla tua rete Wi‑Fi, inclusi telefoni, laptop, TVs smart e dispositivi connessi della casa.
  • Diversi segnali di allarme possono indicare un router compromesso; questo articolo illustra 12 dei più utili da controllare.
  • La lentezza di internet da sola non significa che il router sia stato violato. Segnale debole, congestione della rete o problemi del ISP possono avere lo stesso aspetto.
  • Se sospetti un'intrusione, scollega il router e segui i passaggi di recupero nell'ordine prima di riconnetterti a internet.
  • Password deboli, firmware obsoleto e impostazioni non sicure sono tra le cause più comuni per cui i router domestici vengono compromessi.
  • Se il tuo router non riceve più aggiornamenti di sicurezza, sostituirlo può essere l'opzione più sicura a lungo termine.

12 segnali che il tuo router è stato violato

Un router violato può manifestarsi in modi diversi, da comportamenti anomali della rete a impostazioni che cambiano senza il tuo intervento. I segnali qui sotto aiutano a distinguere tra un problema normale del Wi‑Fi e qualcosa che richiede attenzione immediata.

1. Internet insolitamente lento

I cali di velocità possono avere molte cause, ma un rallentamento persistente su tutti i dispositivi, anche in orari di bassa attività, va indagato. I router dirottati instradano il traffico attraverso salti aggiuntivi o eseguono processi in background che consumano banda. Se anche un test di velocità effettuato da una connessione cablata è lento, il problema è a monte dei tuoi dispositivi.

2. Aumenti inspiegabili del traffico dati

Alcuni fornitori segnalano quando i dati mensili aumentano in modo anomalo. Un picco durante una settimana tranquilla, quando nessuno sta facendo streaming o backup, solitamente indica traffico in background generato dal router stesso o da un dispositivo sulla rete che invia dati all'esterno.

3. Attività del router a riposo

Luci di stato che lampeggiano continuamente quando tutti i dispositivi collegati sono spenti o una scocca del router insolitamente calda alle 03:00 devono essere controllate. I router mostrano solitamente attività limitata quando nessun dispositivo è in uso, quindi un'attività costante merita attenzione.

4. Dispositivi sconosciuti sulla rete

Apri il pannello di amministrazione e controlla la lista dei dispositivi connessi. Se il conteggio totale è aumentato dall'ultima volta che hai controllato, o vedi connessioni che non riconosci (un nome generico come "android-1f4b" o un vendor sconosciuto), indaga. Ogni dispositivo connesso ha un indirizzo MAC e un indirizzo IP assegnato dal router. Confrontali con i telefoni, laptop, lampadine intelligenti e TVs che possiedi.

5. Accesso all'area di amministrazione non funzionante

Se la password di amministrazione impostata l'anno scorso improvvisamente non funziona più e nessuno in famiglia l'ha cambiata, la tua autorizzazione è stata revocata. Gli aggressori spesso modificano le credenziali dopo aver ottenuto l'accesso per escludere il legittimo proprietario dalle impostazioni necessarie a cacciarli via.

6. Nome della rete Wi‑Fi modificato (SSID)

La tua rete ha un nome specifico che non dovrebbe cambiare all'improvviso. Se il nome ora è diverso o è apparso un clone quasi identico accanto ad esso, potrebbe essere stato modificato da un hacker. Un nome di rete rinominato di solito significa che qualcuno con accesso amministrativo ha effettuato la modifica, oppure che è stata creata una rete parallela per ingannare i dispositivi a connettersi automaticamente.

7. La password del Wi‑Fi non funziona più

Telefoni e laptop che ieri si collegavano normalmente improvvisamente rifiutano la password salvata e continuano a chiedere la ri‑autenticazione. Due cause comuni sono: un aggressore ha cambiato la password per bloccarti fuori, oppure lo standard di crittografia è stato declassato da WPA3 a WPA2 o inferiore, rompendo i profili salvati più vecchi.

8. Impostazioni del router modificate

Apri il pannello delle impostazioni e cerca modifiche che non hai fatto. Controlla se la gestione remota è stata attivata, se sono stati aggiunti inoltri di porta non presenti prima o regole del firewall che sono state rilassate, e account amministratore che non riconosci.

9. Impostazioni DNS sospette

Le voci del Domain Name System dovrebbero corrispondere al tuo provider o a un servizio noto come 1.1.1.1 o 8.8.8.8. Se sono cambiate senza che nessuno in casa tocchi la configurazione, o vedi indirizzi IP casuali che puntano a server in paesi a cui non ti sei collegato, è un campanello d'allarme. Il DNS dirottamento permette agli aggressori di reindirizzare il traffico lontano dalla tua banca verso una copia di phishing, anche se la barra degli indirizzi ti sembrerà corretta.

10. Reindirizzamenti del browser

Digiti un indirizzo familiare e si apre una pagina diversa. Il sito contraffatto può sembrare quasi identico, con una lettera scambiata o un dominio di primo livello insolito. I reindirizzamenti avvengono su browser e dispositivi diversi, perché la manipolazione è a livello di router, non dell'endpoint.

11. Pop‑up frequenti o falsi avvisi di sicurezza

Pop‑up che avvertono di infezioni da malware su siti di notizie legittimi, o finestre del browser che ti spingono a installare software o un falso "aggiornamento di sistema", spesso sono iniezioni a livello di router. Il router, o un server DNS malevolo a cui punta, riscrive ciò che il browser riceve.

12. Messaggi di ransomware

Alcune violazioni del router lasciano note di ransomware direttamente nel browser chiedendo un pagamento per ripristinare l'accesso o minacciando di divulgare dati raccolti dal traffico di rete. Non pagare nulla. Disconnetti, documenta il messaggio e considera il router completamente compromesso.Overview of 12 warning signs of a hacked router, including slow internet, login issues, DNS changes, and browser redirects

Il tuo router è stato violato o è solo internet lento?

Probabilmente il tuo router non è stato violato se il rallentamento riguarda solo un dispositivo, coincide con una nota interruzione del ISP o si risolve dopo un ciclo di accensione e spegnimento.

Considera l'ipotesi di un'intrusione quando più dispositivi rallentano insieme, compaiono dispositivi sconosciuti sulla rete o le impostazioni sono cambiate senza il tuo intervento. Un insieme di sintomi è un segnale più affidabile di uno solo preso isolatamente.

Cause comuni di internet lento o instabile

I segnali Wi‑Fi si indeboliscono attraversando muri, specialmente quelli più vecchi in laterizio o intonaco. La congestione dei canali in palazzi con molte unità abitative è un altro sospetto comune, dove decine di reti vicine competono sulle stesse frequenze. Controlla il carico dei dispositivi: dieci gadget smart‑home, due TVs in streaming e qualcuno che fa il backup di un telefono via Wi‑Fi possono saturare rapidamente un router economico.

Infine, verifica eventuali interruzioni o throttling lato ISP. Un rapido controllo della pagina di stato del provider o dei report sui social per la tua area segnalerà eventuali problemi noti.

Controlli rapidi per escludere un attacco

Prima di temere il peggio, procedi con la lista qui sotto. In meno di cinque minuti e senza strumenti specialistici, ecco come verificare se il tuo Wi‑Fi è stato compromesso:

  • Spegni e riaccendi il router. Scollega la presa, attendi sessanta secondi e ricollega.
  • Confronta su più dispositivi. Se è lento solo un telefono, probabilmente il router non è compromesso.
  • Esegui un test di velocità su una connessione Ethernet cablata per isolare il Wi‑Fi dalla linea.
  • Controlla la pagina di stato del ISP o chiama il supporto.
  • Rivedi la lista dei dispositivi connessi per eventuali elementi sconosciuti.

Come vengono compromessi i router?

I router vengono per lo più compromessi tramite password amministrative deboli o predefinite, firmware obsoleto con vulnerabilità non corrette e impostazioni rischiose come WPS, UPnP o gestione remota lasciate abilitate.

Common ways a router gets hacked, including weak passwords, outdated firmware, and unsafe settings

La compromissione del router non è di solito un attacco mirato. La maggior parte delle violazioni domestiche derivano da scansioni automatizzate su larga scala che costano pochissimo all'aggressore.

Password deboli o predefinite

Le credenziali amministrative di default sono di pubblico dominio. I produttori le elencano nei manuali e gli aggressori mantengono database ricercabili. Abbinato a strumenti di scansione automatica, questo genera molte compromissioni di router. Password riutilizzate esposte in precedenti violazioni di dati sono un altro importante punto d'ingresso.

Firmware obsoleto

Le patch del firmware chiudono vulnerabilità conosciute, e i router spesso restano anni senza aggiornamenti perché nessuno apre il pannello di amministrazione. Una vulnerabilità divulgata nel 2023 è ancora sfruttabile nel 2026 se il router non ha mai ricevuto la patch.

Impostazioni del router non sicure

Diverse impostazioni sono attive di default e indeboliscono la sicurezza del router. Il Wi‑Fi Protected Setup (WPS) può essere bucato con attacchi di forza bruta in poche ore. Il Universal Plug and Play (UPnP) permette a qualsiasi dispositivo sulla rete di aprire porte del firewall senza chiedere. La gestione remota mette il pannello di amministrazione su internet pubblico, dove gli scanner automatizzati lo trovano in pochi minuti.

Quando queste impostazioni sono esposte o mal utilizzate, rendono il router più facile da raggiungere dall'interno o dall'esterno della rete.

Cosa dovresti fare se il tuo router è stato violato?

Se pensi che il router sia stato violato, non farti prendere dal panico. La cosa più importante è agire nell'ordine corretto. Saltare direttamente a fix casuali può rendere più difficile il troubleshooting o lasciare parti della rete esposte.

Segui i passaggi qui sotto per riprendere il controllo del router e mettere in sicurezza la rete in modo sicuro.

Passo 1: Disconnetti il router

Scollega il cavo WAN, quello che collega il modem o la presa a muro. Questo blocca il traffico in uscita all'istante. Se il dispositivo è un modem‑router combinato, disattiva la connessione internet e lascia il router alimentato per poter comunque accedere al pannello di amministrazione per ora.

Passo 2: Ripristina il router alle impostazioni di fabbrica

Tieni premuto il pulsante di reset incassato (eventualmente usando una graffetta) per dieci‑trenta secondi, a seconda del modello. Le impostazioni predefinite tornano, le modifiche non autorizzate vengono cancellate e l'unità si riavvia pulita. La password del Wi‑Fi e il SSID verranno resettati e ogni dispositivo in casa dovrà riconnettersi.

Passo 3: Riprendi l'accesso al router

Apri un browser e inserisci l'indirizzo IP predefinito del router (tipicamente 192.168.0.1 o 192.168.1.1, a volte 10.0.0.1 per gateway via cavo). Puoi trovare l'indirizzo IP del router sull'adesivo con le credenziali amministrative predefinite, di solito sulla base del dispositivo.

Accedi con le credenziali amministrative predefinite del produttore, di solito stampate su un adesivo sotto il router. Cambia immediatamente la password di amministrazione e anche quella del Wi‑Fi. Imposta il SSID su qualcosa di unico che non includa il tuo indirizzo o cognome.

Three steps to recover from a hacked router: disconnect, factory reset, and regain access

Come prevenire che il router venga violato di nuovo?

Imposta una password amministrativa forte e unica, passa a la crittografia WPA3, disabilita WPS, UPnP e la gestione remota, abilita gli aggiornamenti automatici del firmware e cambia il SSID con un nome neutro. Installa software di sicurezza su ogni laptop e telefono che si connette, perché le impostazioni del router non possono bloccare minacce contenute in email o download.

Una suite di sicurezza come Kaspersky Premium aggiunge uno strato di protezione a livello di rete e dispositivo che intercetta ciò che le impostazioni del router non riescono a fermare.

Metti in sicurezza la tua rete domestica

Kaspersky Premium scansiona i dispositivi connessi, segnala impostazioni Wi‑Fi deboli e blocca siti malevoli che sfruttano vulnerabilità del router. Protezione per tutta la famiglia, in un'unica app.

Ottieni Kaspersky Premium

Metti in sicurezza le impostazioni del router

  • Imposta una password amministrativa forte e unica. Minimo dodici caratteri.
  • Usa la crittografia WPA3 dove supportata, WPA2-AES altrimenti. Evita WEP e il deprecato TKIP.
  • Disabilita WPS, UPnP e la gestione remota.
  • Cambia il SSID con un nome neutro.
  • Abilita il firewall integrato del router e le eventuali funzioni di mitigazione degli attacchi offerte dal tuo modello.

Tieni il router aggiornato

Gli aggiornamenti del firmware sono l'azione di sicurezza più preziosa a disposizione di un utente domestico. Controlla il pannello di amministrazione mensilmente. Attiva gli aggiornamenti automatici se il tuo modello li supporta. Se il produttore ha smesso di rilasciare patch, il router ha raggiunto la fine del ciclo di vita. È una vulnerabilità permanente sulla tua rete e dovrebbe essere sostituito.

Proteggi i tuoi dispositivi e la rete

Esegui scansioni periodiche per malware su ogni laptop, telefono e tablet che si connette alla rete. Un router pulito non può impedire a un dispositivo compromesso di divulgare dati da solo.

I dispositivi mobili sono facili da trascurare. I recensori verificati di G2 evidenziano la "forte rilevazione del malware" e la protezione in tempo reale di Kaspersky su file e siti web, ecco perché abbinare il lavoro sul router a Kaspersky Mobile Security aggiunge un importante livello di sicurezza. Usa una rete ospiti per visitatori e IoT gadgets in modo che non possano raggiungere i dispositivi principali.

Cosa possono fare gli aggressori con un router violato?

Un router compromesso dà agli aggressori una posizione intermedia tra ogni dispositivo della rete e internet. Da lì possono aggiungere il router a una botnet, raccogliere credenziali e dati di navigazione o reindirizzare il traffico verso siti di phishing.

Quali dati sono a rischio

La cronologia di navigazione (quali siti visiti, quando e quanto spesso) si perde anche quando le singole pagine sono criptate. I tentativi di login su siti senza HTTPS espongono le credenziali direttamente. Protocolli obsoleti, vecchi dispositivi IoT e qualsiasi connessione non sicura possono cedere contenuto oltre ai metadati.

Come gli aggressori usano i router dirottati

La maggior parte dei router dirottati viene aggiunta a botnet che inviano spam, minano criptovalute o lanciano attacchi di denial‑of‑service contro altri target. Altri spiano la casa, reindirizzando il traffico bancario verso copie di phishing o infettando i dispositivi connessi. I dati sulle minacce IoT di Kaspersky del secondo trimestre 2025 mostrano che varianti di Mirai e la botnet NyaDrop rappresentano la quota maggiore delle infezioni dei router domestici.

Cosa fare dopo una possibile violazione dei dati

  • Cambia le password degli account critici (email, banca, social principali) da un dispositivo pulito, non da quello che hai usato tramite il router compromesso.
  • Attiva la autenticazione a due fattori ovunque sia offerta. Se non è disponibile, usa la verifica SMS o un'app di autenticazione.
  • Monitora estratti conto e cronologia di accesso alle email per i prossimi 90 giorni. Controlla se le tue credenziali compaiono sul dark web tramite un servizio di monitoraggio affidabile.
  • Usa una VPN sui dispositivi interessati d'ora in poi.
  • Avvisa la tua banca se sospetti l'esposizione di dati finanziari per far segnare l'account in modo proattivo.

Devi sostituire il router dopo un hack?

Non sempre è necessario sostituire il router dopo un attacco. Un reset di fabbrica e il cambio delle password risolvono la maggior parte delle violazioni. Sostituisci il router se gli aggiornamenti del firmware sono cessati, i problemi ritornano dopo un reset pulito o il dispositivo ha più di cinque anni senza supporto WPA3.

Articoli correlati:

Prodotti consigliati:

FAQs

Un router violato può infettare i tuoi dispositivi con malware?

Sì. Un router violato può sostituire download legittimi con file dannosi, spingere falsi avvisi di aggiornamento che installano malware o iniettare codice dannoso nei siti che visiti. Una volta infettato un dispositivo, può diffondersi agli altri. Un software antivirus su ogni telefono e laptop blocca la maggior parte di questi attacchi.

I criminali possono usare il tuo router per attività illegali?

Sì. Un router compromesso può essere usato per inviare spam, attaccare altri siti o nascondere l'identità di un criminale dietro la tua connessione internet. Poiché il traffico proviene dal tuo IP address, eventuali indagini ricadranno su di te, non sull'attaccante.

Ogni quanto dovresti controllare il router per problemi di sicurezza?

Controlla il router mensilmente. Accedi al pannello di amministrazione, esamina la lista dei dispositivi connessi, verifica che le impostazioni DNS corrispondano al tuo provider e applica eventuali aggiornamenti firmware in sospeso. Le famiglie che gestiscono dati sensibili o che si stanno riprendendo da un precedente takeover dell'account dovrebbero controllare ogni due settimane.

Un attacco al router può bypassare l'autenticazione a due fattori (2FA)?

A volte. Se gli aggressori ti reindirizzano a una pagina di accesso falsa, potrebbero catturare sia la password sia il codice di verifica monouso. L'autenticazione a due fattori resta una protezione importante, ma funziona meglio se la rete è sicura.

12 segnali che il tuo router è stato violato e cosa fare dopo

Pensi che il tuo router possa essere stato violato? Scopri i 12 segnali di allarme, come controllare la rete e i passaggi esatti per mettere in sicurezza il tuo Wi‑Fi e i dispositivi.
Kaspersky logo