15Aug
Ένας ερευνητής ασφαλείας ανακάλυψε πρόσφατα ένα backdoor σε πολλούς δρομολογητές D-Link, επιτρέποντας σε οποιονδήποτε να έχει πρόσβαση στον δρομολογητή χωρίς να γνωρίζει το όνομα χρήστη ή τον κωδικό πρόσβασης.Αυτό δεν είναι το πρώτο ζήτημα ασφάλειας του δρομολογητή και δεν θα είναι το τελευταίο.
Για να προστατεύσετε τον εαυτό σας, θα πρέπει να βεβαιωθείτε ότι ο δρομολογητής έχει διαμορφωθεί με ασφάλεια.Πρόκειται για κάτι περισσότερο από την ενεργοποίηση της κρυπτογράφησης Wi-Fi και τη μη φιλοξενία ενός ανοικτού δικτύου Wi-Fi.
Απενεργοποίηση απομακρυσμένης πρόσβασης Οι δρομολογητές
προσφέρουν μια διεπαφή ιστού, η οποία σας επιτρέπει να τις διαμορφώσετε μέσω ενός προγράμματος περιήγησης.Ο δρομολογητής εκτελεί έναν διακομιστή ιστού και κάνει αυτήν την ιστοσελίδα διαθέσιμη όταν βρίσκεστε στο τοπικό δίκτυο του δρομολογητή.
Ωστόσο, οι περισσότεροι δρομολογητές προσφέρουν μια δυνατότητα "απομακρυσμένης πρόσβασης" που σας επιτρέπει να έχετε πρόσβαση σε αυτή τη διεπαφή ιστού από οπουδήποτε στον κόσμο.Ακόμα κι αν ορίσετε ένα όνομα χρήστη και έναν κωδικό πρόσβασης, εάν έχετε έναν δρομολογητή D-Link που επηρεάζεται από αυτήν την ευπάθεια, οποιοσδήποτε θα μπορούσε να συνδεθεί χωρίς διαπιστευτήρια.Εάν έχετε απομακρυσμένη πρόσβαση απενεργοποιημένη, θα είστε ασφαλείς από τους ανθρώπους που έχουν πρόσβαση από το δρομολογητή σας από απόσταση και παραβιάζουν το δρομολογητή.
Για να το κάνετε αυτό, ανοίξτε τη διεπαφή ιστού του δρομολογητή σας και αναζητήστε τη δυνατότητα "Απομακρυσμένη πρόσβαση", "Απομακρυσμένη διαχείριση" ή "Απομακρυσμένη διαχείριση".Βεβαιωθείτε ότι είναι απενεργοποιημένο - θα πρέπει να είναι απενεργοποιημένο από προεπιλογή στους περισσότερους δρομολογητές, αλλά καλό είναι να ελέγξετε.
Ενημέρωση του υλικολογισμικού
Όπως τα λειτουργικά μας συστήματα, οι περιηγητές ιστού και κάθε άλλο λογισμικό που χρησιμοποιούμε, το λογισμικό δρομολογητή δεν είναι τέλειο.Το υλικολογισμικό του δρομολογητή - ουσιαστικά το λογισμικό που εκτελείται στο δρομολογητή - μπορεί να έχει ελαττώματα ασφαλείας.Οι κατασκευαστές δρομολογητών ενδέχεται να απελευθερώσουν ενημερώσεις υλικολογισμικού που διορθώνουν τέτοιες οπές ασφαλείας, αν και διακόπτουν γρήγορα την υποστήριξη για τους περισσότερους δρομολογητές και προχωρούν στα επόμενα μοντέλα.
Δυστυχώς, οι περισσότεροι δρομολογητές δεν διαθέτουν λειτουργία αυτόματης ενημέρωσης όπως τα Windows και τα προγράμματα περιήγησης ιστού - πρέπει να ελέγξετε τον ιστότοπο του κατασκευαστή του δρομολογητή για μια ενημέρωση υλικολογισμικού και να το εγκαταστήσετε με το χέρι μέσω της διεπαφής ιστού του δρομολογητή.Ελέγξτε για να βεβαιωθείτε ότι ο δρομολογητής σας διαθέτει το πιο πρόσφατο διαθέσιμο υλικολογισμικό.
Αλλαγή προεπιλεγμένων διαπιστευτηρίων σύνδεσης
Πολλοί δρομολογητές έχουν προεπιλεγμένα διαπιστευτήρια σύνδεσης τα οποία είναι αρκετά προφανή, όπως ο κωδικός πρόσβασης "admin".Αν κάποιος αποκτήσει πρόσβαση στην διεπαφή ιστού του δρομολογητή σας μέσω κάποιου είδους ευπάθειας ή μόλις συνδεθεί στο δίκτυό σας Wi-Fi, θα ήταν εύκολο να συνδεθείτε και να παραβιάσετε τις ρυθμίσεις του δρομολογητή.
Για να αποφύγετε αυτό, αλλάξτε τον κωδικό πρόσβασης του δρομολογητή σε έναν μη προεπιλεγμένο κωδικό πρόσβασης τον οποίο ένας εισβολέας δεν μπόρεσε εύκολα να μαντέψει.Ορισμένοι δρομολογητές σας επιτρέπουν ακόμη και να αλλάξετε το όνομα χρήστη που χρησιμοποιείτε για να συνδεθείτε στο δρομολογητή σας.
Αποκλεισμός πρόσβασης Wi-Fi
Αν κάποιος αποκτήσει πρόσβαση στο δίκτυό σας Wi-Fi, θα μπορούσε να επιχειρήσει να παραβιάσει τον δρομολογητή σας - ή απλώς να κάνει άλλα κακά πράγματα όπως το snoop στα τοπικά αρχεία κοινόχρηστων αρχείων σας ή να χρησιμοποιήσει τη σύνδεσή σας για λήψη περιεχομένου που προστατεύεται από πνευματικά δικαιώματανα σας φέρει σε μπελάδες.Η λειτουργία ενός ανοικτού δικτύου Wi-Fi μπορεί να είναι επικίνδυνη.
Για να αποφευχθεί αυτό, βεβαιωθείτε ότι το Wi-Fi του δρομολογητή σας είναι ασφαλές.Αυτό είναι πολύ απλό: Ρυθμίστε το για να χρησιμοποιήσετε την κρυπτογράφηση WPA2 και χρησιμοποιήστε μια λογικά ασφαλή φράση πρόσβασης.Μην χρησιμοποιείτε την ασθενέστερη κρυπτογράφηση WEP ή θέτετε μια προφανή φράση πρόσβασης όπως "κωδικό πρόσβασης".
Απενεργοποίηση UPnP
Έχουν εντοπιστεί διάφορες ρωγμές UPnP σε δρομολογητές καταναλωτών.Δεκάδες εκατομμύρια δρομολογητές καταναλωτών ανταποκρίνονται σε αιτήματα UPnP από το Διαδίκτυο, επιτρέποντας στους επιτιθέμενους στο Διαδίκτυο να ρυθμίζουν από απόσταση τον δρομολογητή σας.Οι μικροεφαρμογές Flash στο πρόγραμμα περιήγησής σας θα μπορούσαν να χρησιμοποιήσουν το UPnP για να ανοίξουν θύρες, καθιστώντας τον υπολογιστή σας πιο ευάλωτο.Το UPnP είναι αρκετά ανασφαλές για διάφορους λόγους.
Για να αποφύγετε προβλήματα με το UPnP, απενεργοποιήστε το UPnP στο δρομολογητή σας μέσω της διεπαφής ιστού.Αν χρησιμοποιείτε λογισμικό που χρειάζεται προωθημένες θύρες - όπως πελάτης BitTorrent, διακομιστή παιχνιδιών ή πρόγραμμα επικοινωνιών - θα πρέπει να προωθήσετε τις θύρες στο δρομολογητή σας χωρίς να βασίζεστε στο UPnP.
Αποσύνδεση από τη διεπαφή ιστού του δρομολογητή όταν τελειώσετε Ρύθμιση
Σε ορισμένα δρομολογητές εντοπίστηκαν σφάλματα XSS( cross site scripting).Ένας δρομολογητής με τέτοιο σφάλμα XSS θα μπορούσε να ελέγχεται από μια κακόβουλη ιστοσελίδα, επιτρέποντας στην ιστοσελίδα να διαμορφώνει τις ρυθμίσεις ενώ είστε συνδεδεμένοι. Αν ο δρομολογητής σας χρησιμοποιεί το προεπιλεγμένο όνομα χρήστη και κωδικό πρόσβασης, θα ήταν εύκολο για την κακόβουλη ιστοσελίδανα αποκτήσουν πρόσβαση.
Ακόμη και αν αλλάξατε τον κωδικό πρόσβασης του δρομολογητή σας, θα ήταν θεωρητικά πιθανό για έναν ιστότοπο να χρησιμοποιεί τη συνδεδεμένη περίοδο σύνδεσης για να αποκτήσει πρόσβαση στον δρομολογητή σας και να τροποποιήσει τις ρυθμίσεις του.
Για να αποφύγετε αυτό, απλώς αποσυνδεθείτε από το δρομολογητή όταν ολοκληρώσετε τη διαμόρφωση - αν δεν μπορείτε να το κάνετε αυτό, ίσως θέλετε να διαγράψετε τα cookies του προγράμματος περιήγησης.Αυτό δεν είναι κάτι που είναι πολύ παρανοϊκό, αλλά αποσυνδεθείτε από το δρομολογητή σας όταν ολοκληρώσετε τη χρήση του είναι ένα γρήγορο και εύκολο πράγμα που κάνετε.
Αλλαγή της τοπικής διεύθυνσης IP του δρομολογητή
Εάν είστε πραγματικά παρανοϊκοί, ενδέχεται να μπορείτε να αλλάξετε την τοπική διεύθυνση IP του δρομολογητή σας.Για παράδειγμα, εάν η προεπιλεγμένη διεύθυνση είναι 192.168.0.1, μπορείτε να την αλλάξετε σε 192.168.0.150.Εάν ο ίδιος ο δρομολογητής ήταν ευάλωτος και κάποιο είδος κακόβουλου σεναρίου στο πρόγραμμα περιήγησης ιστού επιχείρησε να εκμεταλλευτεί μια ευπάθεια σενάριο μεταξύ ιστότοπων, την πρόσβαση σε γνωστούς ευπαθείς δρομολογητές στην τοπική διεύθυνση IP τους και την παραβίαση τους, η επίθεση θα αποτύχει.
Αυτό το βήμα δεν είναι απολύτως απαραίτητο, ειδικά επειδή δεν θα προστατεύσει τους τοπικούς επιτιθέμενους - αν κάποιος στο δίκτυό σας ή το λογισμικό σας τρέξει στον υπολογιστή σας, θα είναι σε θέση να προσδιορίσει τη διεύθυνση IP του δρομολογητή σας και να συνδεθεί με αυτόν.
Εγκατάσταση υλικολογισμικού τρίτου μέρους
Αν ανησυχείτε πραγματικά για την ασφάλεια, θα μπορούσατε επίσης να εγκαταστήσετε ένα υλικολογισμικό τρίτου κατασκευαστή όπως το DD-WRT ή το OpenWRT.Δεν θα βρείτε θολή πίσω πόρτες που προστίθενται από τον κατασκευαστή του δρομολογητή σε αυτά τα εναλλακτικά firmware.
Οι δρομολογητές καταναλωτών διαμορφώνονται ως μια τέλεια θύελλα των προβλημάτων ασφαλείας - δεν ενημερώνονται αυτόματα με νέες ενημερωμένες εκδόσεις ασφαλείας, συνδέονται απευθείας με το Διαδίκτυο, οι κατασκευαστές σταματούν γρήγορα να τις υποστηρίζουν και πολλοί δρομολογητές καταναλωτών φαίνεται να είναι γεμάτοικακό κώδικα που οδηγεί σε εκμεταλλεύσεις UPnP και εύκολη στην εκμετάλλευση backdoors.Είναι έξυπνο να λάβεις μερικές βασικές προφυλάξεις.Πιστοποίηση εικόνας
: Nuscreen στο Flickr