15Aug

Secure הנתב האלחוטי שלך: 8 דברים שאתה יכול לעשות עכשיו

d- קישור נתב

חוקר אבטחה גילה לאחרונה דלת אחורית ב נתבים D-Link רבים, המאפשר לכל אחד לגשת לנתב מבלי לדעת את שם המשתמש או הסיסמה.זה לא נושא האבטחה הנתב הראשון ולא יהיה האחרון.

כדי להגן על עצמך, עליך לוודא שהנתב שלך מוגדר בצורה מאובטחת.זה יותר מסתם הפעלת הצפנת Wi-Fi ולא אירוח רשת Wi-Fi פתוחה.

השבת גישה מרחוק נתבי

מציעים ממשק אינטרנט, המאפשר לך להגדיר אותם באמצעות דפדפן.הנתב מפעיל שרת אינטרנט ועושה דף אינטרנט זה זמין כאשר אתה נמצא ברשת המקומית של הנתב.

עם זאת, רוב נתבים מציעים "גישה מרחוק" תכונה המאפשרת לך לגשת לממשק אינטרנט זה מכל מקום בעולם.גם אם תגדיר שם משתמש וסיסמה, אם יש לך נתב D-Link המושפע מפגיעות זו, כל אחד יוכל להתחבר ללא אישורים כלשהם.אם יש לך גישה מרחוק מושבתת, אתה תהיה בטוח מאנשים מרחוק גישה לנתב שלך לחבל בו.

כדי לעשות זאת, פתח את ממשק האינטרנט של הנתב וחפש את התכונה "גישה מרחוק", "ניהול מרחוק" או "ניהול מרחוק".ודא שהיא מושבתת - יש להשבית אותה כברירת מחדל ברוב הנתבים, אך מומלץ לבדוק זאת.

להשבית- Router- גישה מרחוק

לעדכן את הקושחה

כמו מערכות ההפעלה שלנו, דפדפני אינטרנט, וכל פיסת תוכנה אחרת אנו משתמשים, תוכנת הנתב אינו מושלם.קושחה של הנתב - למעשה את התוכנה פועלת על הנתב - אולי פגמים אבטחה.יצרני הנתב עשויים לשחרר עדכוני קושחה המתקינים חורי אבטחה כאלה, למרות שהם מפסיקים במהירות את התמיכה ברוב הנתבים ועוברים לדגמים הבאים.

למרבה הצער, רוב נתבים אין תכונה עדכון אוטומטי כמו Windows ודפדפני האינטרנט שלנו לעשות - אתה צריך לבדוק את אתר האינטרנט של יצרן הנתב שלך עבור עדכון קושחה ולהתקין אותו באופן ידני באמצעות ממשק האינטרנט של הנתב.בדוק כדי לוודא את הנתב יש את הקושחה הזמינה האחרונה מותקנת.

נתב - עדכון קושחה

שינוי ברירת מחדל כניסה אישורי כניסה

נתבים רבים יש אישורי כניסה ברירת המחדל כי הם ברורים למדי, כגון הסיסמה "admin".אם מישהו קיבל גישה לממשק האינטרנט של הנתב שלך באמצעות איזשהו פגיעות או פשוט על ידי כניסה לרשת ה- Wi-Fi שלך, זה יהיה קל להיכנס ולטפל בהגדרות הנתב.

כדי להימנע מכך, שנה את סיסמת הנתב לסיסמא שאינה ברירת מחדל שתוקף לא הצליח לנחש בקלות.נתבים מסוימים אפילו מאפשרים לך לשנות את שם המשתמש שבו אתה משתמש כדי להיכנס לנתב שלך.

שינוי-נתב-מנהל-סיסמה

נעל את הגישה ל- Wi-Fi

אם מישהו מקבל גישה לרשת ה- Wi-Fi שלך, הם יכולים לנסות לחבל בנתב שלך - או פשוט לעשות דברים רעים אחרים כמו לחטט במניות הקבצים המקומיות שלך או להשתמש בחיבור שלך להורדת תוכן המוגן בזכויות יוצריםלהכניס אותך בצרות.הפעלת רשת Wi-Fi פתוחה עלולה להיות מסוכנת.

כדי למנוע זאת, ודא שה- Wi-Fi של הנתב מאובטח.זה די פשוט: הגדר אותו להשתמש בהצפנת WPA2 ולהשתמש בביטוי סיסמה מאובטח בצורה סבירה.אין להשתמש בהצפנה WEP חלשה או להגדיר ביטוי סיסמה ברור כמו "סיסמה".

השבת UPnP

מגוון רחב של פגמים UPnP נמצאו נתבים הצרכן.עשרות מיליוני נתבים צרכנים מגיבים לבקשות UPnP מהאינטרנט, מה שמאפשר לתוקפים באינטרנט להגדיר מרחוק את הנתב שלך.פלאש יישומונים בדפדפן שלך יכול להשתמש UPnP לפתוח יציאות, מה שהופך את המחשב לפגיע יותר.UPnP הוא חסר ביטחון למדי עבור מגוון רחב של סיבות.

כדי למנוע בעיות מבוססות UPnP, השבת את UPnP בנתב שלך באמצעות ממשק האינטרנט שלו.אם אתה משתמש בתוכנה שצריכה יציאות שהועברו - כגון לקוח BitTorrent, שרת משחקים או תוכנית תקשורת - תצטרך להעביר יציאות בנתב שלך מבלי להסתמך על UPnP.

להשבית- upnp-on-Router

יציאה ממשק האינטרנט של הנתב כאשר אתה עושה את זה תצורת

פגמים scripting באתר( XSS) פגמים נמצאו כמה נתבים.נתב עם פגום XSS כזה יכול להיות נשלט על ידי דף אינטרנט זדוני, המאפשר את דף האינטרנט כדי להגדיר את ההגדרות בזמן שאתה מחובר. אם הנתב שלך משתמש ברירת המחדל שם משתמש וסיסמה, זה יהיה קל עבור דף אינטרנט זדוניכדי לקבל גישה.

גם אם שינית את סיסמת הנתב שלך, יהיה זה אפשרי תיאורטית עבור אתר אינטרנט להשתמש הפגישה שלך מחובר לגשת לנתב שלך ולשנות את ההגדרות.

כדי למנוע זאת, פשוט צא מהנתב לאחר שתסיים להגדיר אותו - אם אינך יכול לעשות זאת, ייתכן שתרצה לנקות את קובצי ה- cookie של הדפדפן שלך.זה לא משהו להיות פרנואידית מדי על, אבל יציאה מתוך הנתב שלך כאשר אתה מסיים להשתמש בו הוא דבר מהיר וקל לעשות.

שינוי כתובת ה- IP המקומית של הנתב

אם אתה באמת פרנואידית, ייתכן שתוכל לשנות את כתובת ה- IP המקומית של הנתב שלך.לדוגמה, אם כתובת ברירת המחדל היא 192.168.0.1, תוכל לשנות אותה ל -192.168.0.150.אם הנתב עצמו היה פגיע וכמה תסריטים זדוניים בדפדפן האינטרנט שלך ניסו לנצל את הפגיעות של Scripting בין אתרים, גישה לנתבים ידועים בפגיעות בכתובת ה- IP המקומית שלהם ולטפל בהם, ההתקפה תיכשל.

שלב זה אינו נחוץ לחלוטין, במיוחד מכיוון שהוא אינו מגן מפני התוקפים המקומיים - אם מישהו נמצא ברשת שלך או בתוכנה פועל במחשב, הם יוכלו לקבוע את כתובת ה- IP של הנתב ולהתחבר אליה.

שינוי-נתב-כתובת ה- IP

התקנת firmwares צד שלישי

אם אתה באמת מודאג לגבי אבטחה, אתה יכול גם להתקין קושחה של צד שלישי כגון DD-WRT או OpenWRT.לא תמצא דלתות אחוריות מעורפלות שנוספו על-ידי היצרן של הנתב בתוכנות firmwares חלופיות אלה.

נתבי הצרכנים מעוצבים עד כדי סערה מושלמת של בעיות אבטחה - הם לא מעודכנים אוטומטית עם תיקוני אבטחה חדשים, הם מחוברים ישירות לאינטרנט, יצרנים במהירות להפסיק לתמוך בהם, ונתבים צרכנים רבים נראה מלאקוד רע שמוביל UPnP מנצל קל backdoors לנצל.זה חכם לקחת כמה אמצעי זהירות בסיסיים.

תמונה אשראי: Nuscreen על Flickr