15Aug

Suojaa langaton reititin: 8 asioita, joita voit tehdä juuri nyt

d-link-reititin

Turvallisuustutkija löysi äskettäin takaportin monissa D-Link-reitittimissä, joten kuka tahansa voi käyttää reititintä tuntematta käyttäjätunnusta tai salasanaa. Tämä ei ole ensimmäinen reitittimen tietoturvaongelma, eikä se ole viimeinen.

Suojaaksesi itse, sinun on varmistettava, että reititin on määritetty turvallisesti. Tämä on enemmän kuin Wi-Fi-salauksen salliminen eikä avoimen Wi-Fi-verkon ylläpito.

Etäkäytön estäminen

-reitittimet tarjoavat web-käyttöliittymän, jonka avulla voit määrittää ne selaimen avulla. Reititin suorittaa web-palvelimen ja tekee tämän verkkosivun käytettävissä, kun olet reitittimen lähiverkossa.

Useimmat reitittimet tarjoavat kuitenkin "etäkäyttö" -ominaisuuden, jonka avulla voit käyttää tätä web-käyttöliittymää kaikkialta maailmasta. Vaikka olet määrittänyt käyttäjätunnuksen ja salasanan, jos sinulla on D-Link-reititin, johon tämä haavoittuvuus vaikuttaa, kuka tahansa voi kirjautua sisään ilman tunnistetietoja. Jos etäkäyttö on poistettu käytöstä, voit olla turvassa ihmisiltä, ​​jotka pääsevät etäkäyttön reitittimellesi ja muokkaavat sitä.

Voit tehdä tämän avaamalla reitittimen web-käyttöliittymän ja etsimällä "Etäkäyttö", "Etähallinta" tai "Etähallinta" -ominaisuus. Varmista, että se on estetty - sen pitäisi olla oletusarvoisesti pois päältä useimmissa reitittimissä, mutta on hyvä tarkistaa.

poista-reititin-kauko-yhteys

Päivitä laiteohjelmisto

Kuten käyttöjärjestelmämme, verkkoselaimet ja kaikki muutkin käyttämämme ohjelmistot, reititinohjelmistot eivät ole täydellisiä.Reitittimen laiteohjelmisto - lähinnä reitittimessä toimiva ohjelmisto - voi olla tietoturvaongelmia. Reitittimen valmistajat saattavat vapauttaa ohjelmistopäivitykset, jotka korjaavat tällaiset tietoturva-aukot, vaikka he lopettaisivat nopeasti tuen useimmille reitittimille ja siirtyisivät seuraaville malleille.

Valitettavasti useimmilla reitittimillä ei ole automaattista päivitystoimintoa kuten Windows ja selaimemme - sinun on tarkistettava reitittimen valmistajan verkkosivustot laiteohjelmistopäivityksestä ja asenna se manuaalisesti reitittimen verkkoliitännän kautta. Tarkista, että reitittimessäsi on viimeisin asennettu laiteohjelmisto.

reititin-firmware-päivitys

Vaihda oletushakemisto

Monet reitittimillä on oletuksena kirjautumistunnukset, jotka ovat melko ilmeisiä, kuten salasana "admin".Jos joku pääsi käyttämään reitittimen web-liittymää jonkinlaisen haavoittuvuuden kautta tai kirjautumalla Wi-Fi-verkkoon, olisi helppo kirjautua sisään ja muuttaa reitittimen asetuksia.

Tämän välttämiseksi vaihda reitittimen salasana ei-oletussalasanaksi, jota hyökkääjä ei voinut helposti arvailla. Joidenkin reitittimien avulla voit myös vaihtaa käyttäjätunnuksen, jota käytät reitittimeen kirjautumiseen.

Muutos-reititin-admin-salasana

Estää Wi-Fi-yhteys

Jos joku pääsee Wi-Fi-verkkoosi, he voivat yrittää tuhota reitittimen - tai tehdä vain muita huonoja asioita, kuten snoop paikallisissa tiedostoosioissa tai käyttää yhteyttä ladattuun tekijänoikeuksiseen sisältöönsaada sinut vaikeuksiin. Avoimen Wi-Fi-verkon käyttö voi olla vaarallista.

Varmista näin, että reitittimen Wi-Fi on suojattu. Tämä on melko yksinkertainen: aseta se käyttämään WPA2-salausta ja käytä kohtuullisen turvallista salasanaa.Älä käytä heikompaa WEP-salausta tai aseta selvä salasana, kuten "salasana".

Disable UPnP

Useita UPnP-puutteita on löytynyt kuluttajan reitittimistä.Kymmenet miljoonat kuluttajien reitittimet vastaavat UPnP-pyyntöihin Internetistä, jolloin Internetin hyökkääjät voivat määrittää reitittimen etäyhteyden. Flash-sovellukset selaimessasi saattavat UPnP: n avaamaan portteja, mikä tekee tietokoneesta haavoittuvamman. UPnP on melko epävarma useista syistä.

UPnP-pohjaisten ongelmien välttämiseksi estä UPnP reitittimestasi sen web-käyttöliittymän kautta. Jos käytät ohjelmistoja, jotka tarvitsevat siirrettyjä portteja - kuten BitTorrent-asiakas, pelipalvelin tai viestintäohjelma - sinun on välitettävä reitittimen portteja luottaen UPnP: hen.

poista-UPnP-on-reititin

Uloskirjaus reitittimen Web-käyttöliittymästä, kun olet valmis.

Joidenkin reitittimien kohdalla on havaittu cross site scripting( XSS) -virheitä.Reitittimen, jolla on tällainen XSS-virhe, voi ohjata haitallisella verkkosivulla, jonka avulla verkkosivu voi määrittää asetukset, kun olet kirjautunut sisään. Jos reitittimesi käyttää oletusnimeä ja salasanaa, se olisi haitallista verkkosivuapäästä käsiksi.

Vaikka olet muuttanut reitittimen salasanan, teoriassa on mahdollista, että verkkosivusto käyttää sisäänkirjautuneita istuntoja reitittimen käyttämiseen ja sen asetusten muuttamiseen.

Voit estää tämän, kirjaudu ulos reitittimestä, kun olet valmis määrittämään sen - jos et voi tehdä niin, sinun kannattaa tyhjentää selaimesi evästeet. Tämä ei ole jotain liian paranoidista, mutta kirjautumalla ulos reitittimestä, kun olet valmis käyttämään sitä on nopea ja helppo tehdä.

Vaihda reitittimen paikallinen IP-osoite

Jos olet todella paranoidinen, voit ehkä muuttaa reitittimen paikallisen IP-osoitteen. Jos oletusosoite on esimerkiksi 192.168.0.1, voit muuttaa sen 192.168.0.150.Jos reititin itsessään oli haavoittuva ja jonkinlainen haittaohjelmakäsikirjoitus selaimessasi yritti hyödyntää ristikkäiskirjoituksen haavoittuvuutta, käyttää tunnettuja haavoittuvia reitittimiä paikallisessa IP-osoitteessa ja muokata niitä, hyökkäys epäonnistui.

Tämä vaihe ei ole täysin välttämätön, varsinkin kun se ei suojaisi paikallisilta hyökkääjiltä - jos joku olisi verkossasi tai ohjelmisto käynnissä tietokoneellasi, he voisivat määrittää reitittimen IP-osoitteen ja muodostaa yhteyden siihen.

Muutos-reititin-IP-osoitteen

Asenna kolmannen osapuolen firmware

Jos olet todella huolissasi tietoturvasta, voit myös asentaa kolmannen osapuolen laiteohjelmiston, kuten DD-WRT: n tai OpenWRT: n. Et löydä hämärää takaovia, joita reitittimen valmistaja lisäsi näissä vaihtoehtoisissa yritysvaatteissa.

Kuluttajatuotteiden reitittimet muodostavat täydellisen tietoturvaongelman - niitä ei päivitetä automaattisesti uusilla tietoturvapäivityksillä, ne on liitetty suoraan Internetiin, valmistajat lopettavat niiden tukemisen nopeasti ja monet kuluttajien reitittimet näyttävät olevan täynnähuono koodi, joka johtaa UPnP: n hyödyntämiseen ja helppokäyttöisyyteen. On älykäs ottaa joitain perusvarotoimenpiteitä.

kuvamäärä: Nuscreen on Flickr