15Aug
En sikkerhedsforsker har for nylig opdaget en bagdør i mange D-Link routere, så alle kan få adgang til routeren uden at kende brugernavnet eller adgangskoden. Dette er ikke det første router sikkerhedsproblem og vil ikke være det sidste.
For at beskytte dig selv skal du sikre dig, at din router er konfigureret sikkert. Dette handler om mere end blot at muliggøre Wi-Fi-kryptering og ikke hosting et åbent Wi-Fi-netværk.
Deaktiver fjernadgang
Routers tilbyder en webgrænseflade, så du kan konfigurere dem via en browser. Routeren kører en webserver og gør denne webside tilgængelig, når du er på routerens lokale netværk.
De fleste routere tilbyder dog en "fjernadgang" -funktion, der giver dig adgang til denne web-interface fra alle steder i verden. Selv hvis du angiver et brugernavn og en adgangskode, hvis du har en D-Link-router, der er berørt af denne sårbarhed, kan alle være i stand til at logge ind uden nogen legitimationsoplysninger. Hvis du har fjernadgang deaktiveret, ville du være sikker fra personer, der fjernadgang til din router og manipulere med den.
Åbn dette ved at åbne din routerens webgrænseflade og se efter funktionen "Fjernadgang", "Fjernadministration" eller "Fjernadministration".Sørg for, at den er deaktiveret - den skal være deaktiveret som standard på de fleste routere, men det er godt at kontrollere.
Opdater firmware
Ligesom vores operativsystemer, webbrowsere og alt andet software, vi bruger, er router-software ikke perfekt. Routerens firmware - i det væsentlige softwaren, der kører på routeren - kan have sikkerhedsfejl. Routerproducenter kan frigive firmwareopdateringer, der fastsætter sådanne sikkerhedshuller, selvom de hurtigt afbryder support for de fleste routere og fortsætter til de næste modeller.
Desværre har de fleste routere ikke en automatisk opdateringsfunktion som Windows, og vores webbrowsere gør det - du skal tjekke din routerproducentens hjemmeside for en firmwareopdatering og installere den manuelt via routers web-interface. Kontroller, at din router har den nyeste tilgængelige firmware installeret.
Ændre standard login credentials
Mange routere har standard login credentials, der er ret indlysende, som f.eks. Adgangskoden "admin".Hvis nogen har fået adgang til din router web-interface via en slags sårbarhed eller bare ved at logge på dit Wi-Fi-netværk, ville det være nemt at logge ind og manipulere med routerens indstillinger.
For at undgå dette skal du ændre routerens adgangskode til en ikke-standardadgangskode, som en angriber ikke nemt kunne gætte. Nogle routere tillader dig endda at ændre det brugernavn, du bruger til at logge ind på din router.
Lås ned Wi-Fi-adgang
Hvis nogen får adgang til dit Wi-Fi-netværk, kan de forsøge at manipulere med din router - eller bare lave andre dårlige ting som snoop på dine lokale filaktier eller bruge din forbindelse til downloadet ophavsretligt beskyttet indhold ogfå dig i problemer. At køre et åbent Wi-Fi-netværk kan være farligt.
For at forhindre dette skal du sikre dig, at din router er Wi-Fi sikker. Dette er ret simpelt: Indstil det for at bruge WPA2-kryptering og brug en rimelig sikker adgangskode. Brug ikke den svagere WEP-kryptering eller angiv en indlysende adgangskode som "adgangskode".
Deaktiver UPnP
En række UPnP fejl er fundet i forbruger routere. Tos af millioner af forbrugerruter reagerer på UPnP-anmodninger fra internettet, så de angriberne på internettet kan konfigurere din router eksternt. Flash-applets i din browser kunne bruge UPnP til at åbne porte, hvilket gør din computer mere sårbar. UPnP er temmelig usikker af forskellige årsager.
For at undgå UPnP-baserede problemer skal du deaktivere UPnP på din router via dens web-interface. Hvis du bruger software, der kræver porte videresendt - f.eks. En BitTorrent-klient, spilserver eller kommunikationsprogram - skal du sende porte på din router uden at stole på UPnP.
Log ud af routers webgrænsefladen, når du er færdig Konfigurere det
Der er fundet fejl i kryds site scripting( XSS) i nogle routere. En router med en sådan XSS-fejl kunne styres af en ondsindet webside, hvilket gør det muligt for websiden at konfigurere indstillinger, mens du er logget ind. Hvis din router bruger sit standardbrugernavn og adgangskode, ville det være nemt for den ondsindede websidefor at få adgang.
Selvom du har ændret din router's adgangskode, ville det være teoretisk muligt for en hjemmeside at bruge din indlogget session for at få adgang til din router og ændre dens indstillinger.
For at forhindre dette, skal du bare logge ud af din router, når du er færdig med at konfigurere den - hvis du ikke kan gøre det, vil du måske slette browserk cookies. Dette er ikke noget at være for paranoid om, men at logge ud af din router, når du er færdig med at bruge den, er en hurtig og nem ting at gøre.
Skift routers lokale IP-adresse
Hvis du virkelig er paranoid, kan du muligvis ændre din router's lokale IP-adresse. Hvis for eksempel standardadressen er 192.168.0.1, kan du ændre den til 192.168.0.150.Hvis routeren selv var sårbar, og en form for ondsindet script i din webbrowser forsøgte at udnytte en sårbarhed på tværs af webstedsscript, adgang til kendte sårbare routere på deres lokale IP-adresse og manipulere med dem, ville angrebet mislykkes.
Dette trin er ikke helt nødvendigt, især da det ikke ville beskytte mod lokale angribere. Hvis nogen var på dit netværk eller software kørte på din pc, kunne de bestemme din routerens IP-adresse og forbinde den.
Installer tredjepartsfirmaer
Hvis du virkelig er bekymret for sikkerhed, kan du også installere en tredjeparts firmware som DD-WRT eller OpenWRT.Du finder ikke uklare bagdøre, der tilføjes af routerens producent i disse alternative firmware.
Forbruger routere formler til at være en perfekt storm af sikkerhedsproblemer - de opdateres ikke automatisk med nye sikkerhedsrettelser, de er forbundet direkte til internettet, producenterne stopper hurtigt med at støtte dem, og mange forbrugerrutere synes at være fulde afdårlig kode, der fører til UPnP udnytter og let at udnytte bagdøre. Det er smart at tage nogle grundlæggende forholdsregler.
Billedkredit: Nuscreen på Flickr