15Aug
Bezpečnostní výzkumník nedávno objevil zadní vrátku v mnoha směrovačích D-Link a umožnil komukoli přístup k routeru bez znalosti uživatelského jména nebo hesla. Toto není první problém zabezpečení routeru a nebude poslední.
Chcete-li se chránit, měli byste se ujistit, že váš směrovač je bezpečně nakonfigurován. Jedná se o víc než jen o povolení šifrování pomocí Wi-Fi a nepodporování otevřené sítě Wi-Fi.
Zakázat vzdálený přístup Routery
nabízejí webové rozhraní, které vám umožňuje konfigurovat je přes prohlížeč.Směrovač provozuje webový server a zpřístupňuje tuto webovou stránku, když jste v místní síti routeru.
Většina směrovačů však nabízí funkci "vzdáleného přístupu", která umožňuje přístup k tomuto webovému rozhraní z libovolného místa na světě.I když nastavíte uživatelské jméno a heslo, pokud máte router D-Link ovlivněný touto chybou zabezpečení, může se kdokoli přihlásit bez pověření.Pokud máte vzdálený přístup zakázán, měli byste být bezpečný od lidí, kteří mají vzdálený přístup k routeru a manipulujete s ním.
Chcete-li to provést, otevřete webové rozhraní routeru a vyhledejte funkci Vzdálený přístup, Vzdálená správa nebo Vzdálená správa. Ujistěte se, že je zakázáno - ve většině směrovačů by mělo být ve výchozím nastavení zakázáno, ale je dobré zkontrolovat.
Aktualizujte firmware
Stejně jako naše operační systémy, webové prohlížeče a každý další software, který používáme, software routeru není dokonalý.Firmware firmware - v podstatě software běžící na směrovači - může mít bezpečnostní nedostatky. Výrobci směrovačů mohou uvolňovat aktualizace firmwaru, které opravují takové bezpečnostní otvory, přestože rychle přeruší podporu většiny směrovačů a přecházejí na další modely.
Bohužel, většina směrovačů nemá funkci automatické aktualizace, jako je systém Windows a naše webové prohlížeče - musíte zkontrolovat webové stránky výrobce směrovačů pro aktualizaci firmwaru a nainstalovat jej ručně prostřednictvím webového rozhraní směrovače. Zkontrolujte, zda má váš směrovač nainstalovaný nejnovější dostupný firmware.
Změnit výchozí přihlašovací pověření
Mnoho směrovačů má výchozí přihlašovací údaje, které jsou docela zřejmé, například heslo "admin".Pokud někdo získal přístup k webovému rozhraní vašeho směrovače pomocí nějaké zranitelnosti nebo se jen přihlásí do vaší sítě Wi-Fi, bylo by snadné se přihlásit a manipulovat s nastavením směrovače.
Chcete-li tomu zabránit, změňte heslo směrovače na výchozí heslo, které útočník nemohl snadno odhadnout. Některé směrovače vám dokonce umožňují změnit uživatelské jméno, které používáte pro přihlášení k routeru.
Zablokování přístupu Wi-Fi
Pokud někdo získá přístup k vaší síti Wi-Fi, může se pokoušet o manipulaci se směrovačem - nebo jen dělat jiné špatné věci jako snoop ve vašich místních sdílených souborech nebo použít připojení ke staženým obsahu chráněným autorskými právy adostat se do potíží.Spuštění otevřené sítě Wi-Fi může být nebezpečné.
Chcete-li tomu zabránit, zajistěte, aby byl Wi-Fi routeru bezpečný.To je poměrně jednoduché: nastavte jej na šifrování WPA2 a použijte dostatečně bezpečnou přístupovou frázi. Nepoužívejte slabší šifrování WEP nebo nastavte zřejmou přístupovou frázi jako "heslo".
Zakázat UPnP
V uživatelských směrovačích byla nalezena řada UPnP vad. Desítky milionů spotřebitelských směrovačů reagují na požadavky UPnP z Internetu a umožňují útočníkům na internetu vzdáleně konfigurovat váš směrovač.Flash applety ve vašem prohlížeči by mohly používat UPnP k otevření portů, čímž by byl váš počítač zranitelnější.UPnP je z řady důvodů poměrně nejistá.
Chcete-li se vyhnout problémům s protokolem UPnP, deaktivujte UPnP na routeru přes jeho webové rozhraní.Používáte-li software, který potřebuje porty přeposlané - například klient BitTorrent, herní server nebo komunikační program - budete muset přesměrovat porty do směrovače bez spoléhání se na UPnP.
Odhlásit se z webového rozhraní směrovače po dokončení konfigurace
V některých směrovačích byly zjištěny nedostatky skriptování mezi stránkami( XSS).Router s takovou vadou XSS by mohl být ovládán škodlivou webovou stránkou, což umožní webové stránce nakonfigurovat nastavení, když jste přihlášeni. Pokud váš směrovač používá své výchozí uživatelské jméno a heslo, bylo by snadné pro škodlivou webovou stránkuzískat přístup.
I když jste změnili heslo směrovače, teoreticky by bylo možné, aby webové stránky používaly vaši přihlášenou relaci pro přístup k vašemu směrovači a změně nastavení.
Chcete-li tomu zabránit, po ukončení konfigurace se odpojte od routeru - pokud to nemůžete udělat, můžete vymazat soubory cookie prohlížeče. To není něco, co by bylo příliš paranoidní, ale odhlášení z vašeho směrovače, když jste hotovi, je to rychlá a snadná práce.
Změna místní adresy IP směrovače
Pokud jste opravdu paranoidní, možná budete moci změnit místní adresu IP směrovače. Pokud je například výchozí adresa 192.168.0.1, můžete ji změnit na hodnotu 192.168.0.150.Pokud byl samotný směrovač zranitelný a nějaký škodlivý skript ve vašem webovém prohlížeči se pokoušel využít zranitelnosti skriptování na různých místech, přístup k známým zranitelným směrovačům na místní adrese IP a manipulaci s nimi, útok selhal.
Tento krok není zcela nezbytný, zejména proto, že by neposkytoval ochranu proti místním útočníkům - pokud by někdo ve vaší síti nebo software běžel na vašem PC, mohli by zjistit IP adresu vašeho směrovače a připojit se k němu.
Instalace firmware třetích stran
Pokud máte opravdu strach o zabezpečení, můžete také nainstalovat firmware třetí strany, jako je DD-WRT nebo OpenWRT.V těchto alternativních firmwarech nenajdete obsazené zadní dveře přidané výrobcem směrovače.
Spotřebitelské směrovače se vytvářejí jako perfektní bouře bezpečnostních problémů - nejsou automaticky aktualizovány pomocí nových bezpečnostních záplat, jsou připojeny přímo k Internetu, výrobci je rychle zastaví a řada spotřebitelských směrovačů je plnášpatný kód, který vede k UPnP exploitům a snadno použitelné backdoors. Je to chytré, aby jste přijali několik základních opatření.
obrazový kredit: Nuscreen na Flickr
