Un router è un dispositivo che collega due o più reti o sottoreti IP.
Dopo aver letto questo articolo sarai in grado di:
Argomenti correlati
Cos'è il routing?
Local Area Network (LAN)
Wide Area Network (WAN)
Switch di rete
Protocollo Internet (IP)
Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.
Copia link dell'articolo
Un router è un dispositivo che collega due o più reti o sottoreti a commutazione di pacchetti. Svolge due funzioni principali: gestire il traffico tra queste reti inoltrando i pacchetti di dati agli indirizzi IP previsti e consentendo a più dispositivi di utilizzare la stessa connessione Internet.
Esistono diversi tipi di router, ma la maggior parte dei router trasmette i dati tra LAN (Local Area Network) e WAN (Wide Area Network). Una LAN è un gruppo di dispositivi connessi limitati a un'area geografica specifica. Una LAN di solito richiede un solo router.
Una WAN, al contrario, è una grande rete distribuita su una vasta area geografica. Le grandi aziende e organizzazioni che operano in più sedi in tutto il paese, ad esempio, avranno bisogno di LAN separate per ciascuna sede, che quindi si connettono alle altre LAN per formare una WAN. Poiché una WAN è distribuita su una vasta area, spesso richiede più router e switch*.
*Uno switch di rete inoltra i pacchetti tra gruppi di dispositivi nella stessa rete, mentre un router inoltra i dati tra reti diverse.
Pensa a un router come a un controllore del traffico aereo e a un pacchetto come un aereo diretto verso diversi aeroporti (o reti). Proprio come ogni aereo ha una destinazione unica e segue un percorso unico, ogni pacchetto deve essere guidato a destinazione nel modo più efficiente possibile. Allo stesso modo in cui un controllore del traffico aereo garantisce che gli aerei raggiungano le loro destinazioni senza smarrirsi o subire gravi interruzioni lungo il percorso, un router consente di indirizzare i pacchetti di dati all'indirizzo IP di destinazione.
Per indirizzare efficacemente i pacchetti, un router utilizza una tabella di routing interna, un elenco di percorsi verso varie destinazioni di rete. Il router legge l'intestazione di un pacchetto per determinare la sua direzione, quindi consulta la tabella di routing per cercare il percorso più efficiente verso la destinazione prevista. Successivamente, inoltra il pacchetto alla rete successiva nel percorso.
Per saperne di più sul routing IP e sui protocolli utilizzati durante questo processo, leggi Cos'è il routing?
Sebbene alcuni provider di servizi Internet (ISP) possano combinare un router e un modem all'interno di un unico dispositivo, non sono la stessa cosa. Ciascuno svolge un ruolo diverso ma ugualmente importante nel connettere le reti tra loro e a Internet.
Un router forma reti e gestisce il flusso di dati all'interno e fra tali reti, mentre un modem collega tali reti a Internet. I modem creano una connessione a Internet convertendo i segnali di un ISP in un segnale digitale che può essere interpretato da qualsiasi dispositivo connesso. Un singolo dispositivo può collegarsi a un modem per connettersi a Internet; in alternativa, un router può consentire di distribuire questo segnale a più dispositivi all'interno di una rete consolidata, permettendo a tutti loro di connettersi a Internet contemporaneamente.
Pensala in questo modo: se Roberto ha un router, ma non un modem, sarà in grado di creare una LAN e inviare dati tra i dispositivi su quella rete. Tuttavia, non sarà in grado di connettere quella rete a Internet. Alice, invece, ha un modem, ma non un router. Sarà in grado di connettere un singolo dispositivo a Internet (ad esempio, il suo laptop di lavoro), ma non potrà distribuire tale connessione Internet a più dispositivi (ad esempio, il suo laptop e il suo smartphone). Carla, infine, ha un router e un modem. Utilizzando entrambi i dispositivi, può formare una LAN con il suo computer desktop, tablet e smartphone e connetterli tutti a Internet contemporaneamente.
Per connettere una LAN a Internet, un router deve prima comunicare con un modem. Esistono due modi principali per farlo:
Oltre ai router wireless e cablati per piccole LAN, esistono molti tipi specializzati di router che svolgono funzioni specifiche:
SSID è l'acronimo di "Service Set IDentifier" ed è il termine tecnico per il nome della rete che i router WLAN trasmettono. Gli SSID consentono agli utenti di trovare e connettersi alla rete wireless trasmessa dal router (un router adeguatamente protetto dovrebbe richiedere anche l'inserimento di una password). I router del segmento consumer per le reti WiFi di solito hanno il loro SSID predefinito stampato sul lato o sul fondo.
Exploit di vulnerabilità: tutti i router basati su hardware sono dotati di un software installato automaticamente noto come firmware che consente al router di svolgere le sue funzioni. Come qualsiasi altro software, il firmware del router spesso contiene vulnerabilità che gli autori di attacchi informatici possono sfruttare (un esempio) e i fornitori di router pubblicano periodicamente aggiornamenti per applicare patch a tali vulnerabilità. Per questo motivo, il firmware del router deve essere aggiornato a intervalli regolari. I router senza patch possono essere compromessi da autori di un attacco, consentendo loro di monitorare il traffico o utilizzare il router come parte di una botnet.
Attacchi DDoS: le organizzazioni di piccole e grandi dimensioni sono spesso soggette ad attacchi DDoS (Distributed Denial-of-Service) diretti alla loro infrastruttura di rete. Gli attacchi DDoS a livello di rete non mitigati possono sovraccaricare i router o causarne l'arresto anomalo, con conseguenti tempi di inattività della rete. Cloudflare Magic Transit è una soluzione che consente di proteggere router e reti da questo tipo di attacchi DDoS.
Credenziali amministrative: tutti i router sono dotati di un set di credenziali amministrative per l'esecuzione di funzioni amministrative. Queste credenziali sono impostate su valori predefiniti, ad esempio "admin" come nome utente e "admin" come password. Il nome utente e la password devono essere reimpostati con valori più sicuri il prima possibile: gli autori di un attacco sono a conoscenza dei valori predefiniti comuni di queste credenziali e possono utilizzarli per ottenere il controllo del router da remoto se non vengono reimpostati.