15Aug
Sigurnosni istraživač nedavno je otkrio backdoor u mnogim D-Link usmjerivačima, dopuštajući svima pristup pristupniku bez poznavanja korisničkog imena ili lozinke. Ovo nije prvi problem sigurnosti usmjerivača i neće biti posljednji.
Da biste zaštitili sebe, trebali biste provjeriti je li vaš usmjerivač konfiguriran na siguran način. To je više od pukog omogućavanja Wi-Fi enkripcije, a ne hostinga otvorene Wi-Fi mreže.
Onemogući daljinski pristup
usmjeritelji nude web sučelje koje vam omogućuju konfiguriranje putem preglednika. Usmjerivač pokreće web poslužitelj i čini ovu web stranicu dostupnom kada se nalazite na lokalnoj mreži usmjerivača.
Međutim, većina usmjerivača nudi značajku "daljinski pristup" koji vam omogućuje pristup ovom web sučelju s bilo kojeg mjesta u svijetu.Čak i ako postavite korisničko ime i lozinku, ako imate D-Link usmjerivač na koje utječe ova ranjivost, svatko bi se mogao prijaviti bez vjerodajnica. Ako vam je omogućen daljinski pristup, sigurno biste bili sigurni da korisnici na daljinu pristupaju vašem usmjerivaču i neovlašteno se odnose na to.
Da biste to učinili, otvorite web sučelje usmjerivača i potražite značajku "Daljinski pristup", "Daljinska administracija" ili "Daljinsko upravljanje".Osigurajte da je onemogućen - većina usmjerivača treba onemogućiti prema zadanim postavkama, ali je dobro provjeriti.
Ažuriranje firmvera
Kao i naši operacijski sustavi, web preglednici i svaki drugi softver koji koristimo, softver za usmjerivač nije savršen. Usmjerivački program - uglavnom softver koji radi na usmjerivaču - može imati sigurnosne nedostatke. Proizvođači usmjerivača mogu izdati ažuriranja firmvera koji popravljaju takve sigurnosne rupe, iako brzo ukidaju podršku za većinu usmjerivača i prelaze na sljedeće modele.
Nažalost, većina usmjerivača nemaju značajku automatskog ažuriranja kao što je Windows i naš web preglednici - morate provjeriti web-mjesto proizvođača usmjerivača za ažuriranje firmvera i instalirati ga ručno putem web sučelja usmjerivača. Provjerite da vaš usmjerivač ima najnoviji dostupni firmver instaliran.
Promjena zadanih vjerodajnica za prijavu
Mnogi usmjerivači imaju zadane vjerodajnice za prijavu koje su prilično očite, kao što je lozinka "admin".Ako je netko pristupio vašem web sučelju usmjerivača kroz neku vrstu ranjivosti ili samo prijavom na vašu Wi-Fi mrežu, bilo bi lako prijaviti se i mijenjati postavke usmjerivača.
Da biste to izbjegli, promijenite lozinku usmjerivača na ne-zadanu lozinku koju napadač nije mogao lako pogoditi. Neki usmjerivači dopuštaju i da promijenite korisničko ime koje koristite za prijavu na svoj usmjerivač.
Zaključavanje pristupa Wi-Fi
Ako netko dobije pristup vašoj Wi-Fi mreži, mogli bi pokušati neovlašteno pristupiti vašem usmjerivaču - ili samo činiti druge loše stvari kao što je snoop na lokalnim dijeljenim datotekama ili upotrijebiti vezu s preuzetim sadržajem zaštićenog autorskim pravimauznemiravaj se. Pokretanje otvorene Wi-Fi mreže može biti opasno.
Da biste to spriječili, provjerite je li vaš Wi-Fi usmjerivač siguran. Ovo je prilično jednostavno: postavite je za korištenje WPA2 enkripcije i koristite razumno sigurnu zaporku. Ne koristite slabiju WEP enkripciju ili postavite očiglednu zaporku poput "lozinke".
Onemogući UPnP
Različite UPnP nedostatke pronađene su u potrošačkim usmjerivačima. Deseci milijuna potrošačkih usmjerivača reagiraju na UPnP zahtjeve s interneta, omogućujući napadačima na Internetu daljinski konfiguriranje vašeg usmjerivača. Flash appleti u Vašem pregledniku mogli bi koristiti UPnP za otvaranje portova, čime vaše računalo postaje osjetljivije. UPnP je prilično nesiguran iz raznih razloga.
Kako biste izbjegli UPnP-temeljene probleme, onemogućite UPnP na svom ruteru putem svog web sučelja. Ako koristite softver koji zahtijeva prosljeđivanje portova - poput BitTorrent klijenta, poslužitelja igara ili komunikacijskog programa - morat ćete proslijediti priključke na vašem usmjerivaču bez oslanjanja na UPnP.
Odjava s web sučelja usmjerivača kada završite konfiguriranje
U nekim usmjerivačima pronađeni su manjkovi skriptiranja( XSS) križnog mjesta. Usmjerivač s takvim XSS pukom mogao bi biti kontroliran zlonamjernom web stranicom, čime web stranica može konfigurirati postavke dok ste prijavljeni. Ako vaš usmjerivač koristi svoje zadano korisničko ime i lozinku, bilo bi lako za zlonamjerne web straniceza pristup.
Čak i ako ste promijenili lozinku usmjerivača, bilo bi teoretski moguće da web stranica koristi vašu prijavljenu sesiju za pristup vašem usmjerivaču i izmjenu njegovih postavki.
Da biste to spriječili, samo se odjavite iz routera kad završite s konfiguracijom - ako to ne možete učiniti, možda želite očistiti kolačiće preglednika. To nije nešto što bi trebalo biti previše paranoično, ali odjavljivanje iz vašeg usmjerivača kada ste gotovi s upotrebom je brza i jednostavna stvar za napraviti.
Promijenite lokalnu IP adresu usmjerivača
Ako ste stvarno paranoični, možda ćete moći promijeniti lokalnu IP adresu usmjerivača. Na primjer, ako je zadana adresa 192.168.0.1, možete je promijeniti na 192.168.0.150.Ako je sam ruter bio ranjiv i neka vrsta zlonamjerne skripte u vašem web pregledniku pokušala iskoristiti ranjivost skriptiranja križnog mjesta, pristupiti poznatim ranjivim usmjerivačima na lokalnoj IP adresi i neovlašteno ih povezati, napad neće uspjeti.
Ovaj korak nije sasvim neophodan, pogotovo jer ne bi zaštitio od lokalnih napadača - ako je netko bio na vašoj mreži ili softver je bio pokrenut na vašem računalu, oni bi mogli odrediti vašu IP adresu usmjerivača i spojiti se na njega.
Ako ste zaista zabrinuti za sigurnost, mogli biste instalirati firmware drugih proizvođača kao što su DD-WRT ili OpenWRT.Nećete naći nejasna stražnja vrata koja proizvođač usmjerivača dodaje u ovim alternativnim firmwaresima.
Consumer routers oblikuju do savršene oluje sigurnosnih problema - oni se ne automatski ažuriraju novim sigurnosnim zakrpama, oni su izravno povezani s internetom, proizvođači ih brzo zaustavljaju i mnogi potrošački usmjerivači izgledaju puniloš kôd koji vodi UPnP eksploatira i jednostavan za iskorištavanje backdoors. Pametno je poduzeti neke osnovne mjere predostrožnosti.
Image Credit: Nuscreen na Flickr
