15Aug
Un ricercatore di sicurezza ha recentemente scoperto una backdoor in molti router D-Link, consentendo a chiunque di accedere al router senza conoscere il nome utente o la password. Questo non è il primo problema di sicurezza del router e non sarà l'ultimo.
Per proteggersi, è necessario assicurarsi che il router sia configurato in modo sicuro. Si tratta di qualcosa di più che abilitare la crittografia Wi-Fi e non ospitare una rete Wi-Fi aperta.
Disabilita accesso remoto I router
offrono un'interfaccia Web che consente di configurarli tramite un browser. Il router esegue un server Web e rende disponibile questa pagina Web quando ci si trova sulla rete locale del router.
Tuttavia, la maggior parte dei router offre una funzionalità di "accesso remoto" che consente di accedere a questa interfaccia Web da qualsiasi parte del mondo. Anche se si imposta un nome utente e una password, se si ha un router D-Link interessato da questa vulnerabilità, chiunque sarebbe in grado di accedere senza alcuna credenziale. Se hai disabilitato l'accesso remoto, sarai al sicuro da chi accede in remoto al router e manomettilo.
Per fare ciò, apri l'interfaccia web del tuo router e cerca l'opzione "Accesso remoto", "Amministrazione remota" o "Gestione remota".Assicurati che sia disabilitato - dovrebbe essere disabilitato di default sulla maggior parte dei router, ma è bene controllare.
Aggiorna il firmware
Come i nostri sistemi operativi, i browser Web e ogni altro software che utilizziamo, il software del router non è perfetto. Il firmware del router, in particolare il software in esecuzione sul router, potrebbe presentare problemi di sicurezza. I produttori di router possono rilasciare aggiornamenti del firmware che risolvono tali lacune di sicurezza, anche se smettono rapidamente di supportare la maggior parte dei router e passano ai modelli successivi.
Sfortunatamente, la maggior parte dei router non dispone di funzionalità di aggiornamento automatico come Windows e dei nostri browser Web: è necessario controllare il sito Web del produttore del router per un aggiornamento del firmware e installarlo manualmente tramite l'interfaccia Web del router. Assicurati che sul tuo router sia installato l'ultimo firmware disponibile.
Cambia le credenziali di accesso predefinite
Molti router hanno credenziali di accesso predefinite che sono abbastanza ovvie, come la password "admin".Se qualcuno ha avuto accesso all'interfaccia web del tuo router attraverso una sorta di vulnerabilità o semplicemente accedendo alla tua rete Wi-Fi, sarebbe facile accedere e manomettere le impostazioni del router.
Per evitare ciò, modificare la password del router con una password non predefinita che un utente malintenzionato non è in grado di indovinare facilmente. Alcuni router ti permettono persino di cambiare il nome utente che usi per accedere al tuo router.
Blocca l'accesso Wi-Fi
Se qualcuno accede alla tua rete Wi-Fi, potrebbe tentare di manomettere il router - o semplicemente fare altre cose brutte come spiare le condivisioni di file locali o utilizzare la connessione per scaricare contenuti protetti da copyright emettiti nei guai. L'esecuzione di una rete Wi-Fi aperta può essere pericolosa.
Per evitare ciò, assicurarsi che il Wi-Fi del router sia sicuro. Questo è piuttosto semplice: impostalo per usare la crittografia WPA2 e usa una passphrase ragionevolmente sicura. Non utilizzare la crittografia WEP più debole o impostare una passphrase evidente come "password".
Disabilita UPnP
Una varietà di difetti UPnP è stata trovata nei router di consumo. Decine di milioni di router consumer rispondono alle richieste UPnP da Internet, consentendo agli aggressori su Internet di configurare il router da remoto. Le applet Flash nel tuo browser potrebbero utilizzare UPnP per aprire le porte, rendendo il tuo computer più vulnerabile. UPnP è abbastanza insicuro per una serie di motivi.
Per evitare problemi basati su UPnP, disabilitare UPnP sul router tramite la sua interfaccia web. Se si utilizza un software che richiede l'inoltro delle porte, come un client BitTorrent, un server di gioco o un programma di comunicazione, è necessario inoltrare le porte sul router senza fare affidamento su UPnP.
Disconnessione dall'interfaccia Web del router al termine della configurazione Configurazione
In alcuni router sono stati rilevati errori XSS( Cross Site Scripting).Un router con tale difetto XSS potrebbe essere controllato da una pagina Web dannosa, consentendo alla pagina Web di configurare le impostazioni mentre si è connessi. Se il router utilizza il nome utente e la password predefiniti, sarebbe facile per la pagina Web dannosaOttenere l'accesso.
Anche se è stata modificata la password del router, sarebbe teoricamente possibile per un sito Web utilizzare la sessione di accesso per accedere al router e modificarne le impostazioni.
Per evitare ciò, è sufficiente disconnettersi dal router al termine della configurazione, se non è possibile farlo, è possibile cancellare i cookie del browser. Non è qualcosa di troppo paranoico, ma disconnettersi dal router quando hai finito di usarlo è una cosa facile e veloce da fare.
Cambia l'indirizzo IP locale del router
Se sei veramente paranoico, potresti essere in grado di cambiare l'indirizzo IP locale del router. Ad esempio, se il suo indirizzo predefinito è 192.168.0.1, è possibile cambiarlo in 192.168.0.150.Se il router stesso fosse vulnerabile e qualche tipo di script dannoso nel browser avesse tentato di sfruttare una vulnerabilità di cross site scripting, l'accesso a router vulnerabili noti al loro indirizzo IP locale e la manomissione, l'attacco sarebbe fallito.
Questo passaggio non è completamente necessario, soprattutto dal momento che non protegge da aggressori locali: se qualcuno era sulla tua rete o il software era in esecuzione sul tuo PC, sarebbe in grado di determinare l'indirizzo IP del tuo router e connettersi ad esso.
Installa i firmware di terze parti
Se sei davvero preoccupato per la sicurezza, puoi anche installare un firmware di terze parti come DD-WRT o OpenWRT.Non troverai oscure porte posteriori aggiunte dal produttore del router in questi firmware alternativi.
I router di consumo si stanno configurando come una tempesta di problemi di sicurezza - non vengono automaticamente aggiornati con nuove patch di sicurezza, sono connessi direttamente a Internet, i produttori smettono rapidamente di supportarli e molti router di consumo sembrano pieni dicodice cattivo che porta a exploit UPnP e backdoor di facile utilizzo.È intelligente prendere alcune precauzioni di base. Credito immagine
: Nuscreen su Flickr