15Aug
Neseniai saugumo tyrėjas atrado daugelio "D-Link" maršrutizatorių "backdoor", leidžiantį kiekvienam pasiekti maršrutizatorių nežinant vartotojo vardo ar slaptažodžio. Tai nėra pirmoji maršrutizatoriaus saugumo problema ir nebus paskutinis.
Norėdami apsaugoti save, turėtumėte užtikrinti, kad jūsų maršrutizatorius būtų tinkamai sukonfigūruotas. Tai yra ne tik "Wi-Fi" šifravimo įgalinimas, bet ir nenaudojamas atviras "Wi-Fi" tinklas.
Išjungti nuotolinę prieigą
maršrutizatoriai siūlo interneto sąsają, leidžiančią juos konfigūruoti per naršyklę.Maršrutizatorius paleidžia žiniatinklio serverį ir pateikia šį tinklalapį, kai esate maršrutizatoriaus vietiniame tinkle.
Tačiau dauguma maršrutizatorių siūlo "nuotolinės prieigos" funkciją, kuri leidžia jums pasiekti šią žiniatinklio sąsają iš bet kurios pasaulio vietos. Net jei nustatysite naudotojo vardą ir slaptažodį, jei turite tokį pažeidžiamumą veikiantį "D-Link" maršrutizatorių, kiekvienas galėtų prisijungti be jokių įgaliojimų.Jei nuotolinė prieiga bus išjungta, būsite saugūs žmonėms, kurie nuotoliniu būdu pasiekia jūsų maršrutizatorių ir pažeidžia jį.
Norėdami tai padaryti, atidarykite savo maršrutizatoriaus žiniatinklio sąsają ir ieškokite funkcijos "Nuotolinė prieiga", "Nuotolinis valdymas" arba "Nuotolinis valdymas".Įsitikinkite, kad jis išjungtas - pagal nutylėjimą daugumoje maršrutizatorių jis turėtų būti išjungtas, bet tai gerai patikrinti.
Atnaujinkite Firmware
Kaip ir mūsų operacinės sistemos, interneto naršyklės ir kiekviena kita programinė įranga, kurią naudojame, maršrutizatorių programinė įranga nėra tobula. Maršrutizatoriaus programinė įranga - iš esmės programinė įranga, veikianti maršrutizatoriuje - gali turėti saugos trūkumų.Maršrutizatorių gamintojai gali išleisti programinės įrangos atnaujinimus, kuriuose nustatomi tokie saugumo skylės, tačiau jie greitai nutraukia daugumos maršrutizatorių palaikymą ir pereina prie kitų modelių.
Deja, daugumoje maršrutizatorių nėra automatinio atnaujinimo funkcijos, tokios kaip "Windows" ir mūsų naršyklės. Jūs turite patikrinti savo maršrutizatoriaus gamintojo svetainę, kad galėtumėte atnaujinti programinę įrangą ir įdiegti ją rankiniu būdu per maršrutizatoriaus žiniatinklio sąsają.Patikrinkite, ar maršrutizatorius turi naujausią įdiegtą aparatinę įrangą.
Pakeisti numatytuosius prisijungimo įgaliojimus
Daugelis maršrutizatorių turi numatytuosius prisijungimo duomenis, kurie yra gana akivaizdūs, pvz., Slaptažodis "admin".Jei kas nors pateko į savo maršrutizatoriaus žiniatinklio sąsają per tam tikrą pažeidžiamumą arba tiesiog prisijungdamas prie savo "Wi-Fi" tinklo, būtų lengva prisijungti ir keisti maršrutizatoriaus nustatymus.
Norėdami tai išvengti, pakeiskite maršrutizatoriaus slaptažodį į nenumatytą slaptažodį, kurį užpuolikas lengvai negalėjo atspėti. Kai kurie maršrutizatoriai net leidžia jums pakeisti vartotojo vardą, kurį naudojate prisijungdami prie savo maršrutizatoriaus.
Užrakinti belaidį "Wi-Fi" prieigą
Jei kas nors gauna prieigą prie jūsų "Wi-Fi" tinklo, jis gali bandyti pažeisti savo maršrutizatorių arba tiesiog daro kitus blogus dalykus, pvz., Snoop į jūsų vietinį failą, arba naudoja jūsų ryšį su atsisiųstu autorių teisių saugomu turiniu irjus bėdoje. Atviro "Wi-Fi" tinklo veikimas gali būti pavojingas.
Norėdami to išvengti, užtikrinkite, kad maršrutizatoriaus "Wi-Fi" yra saugus. Tai gana paprasta: nustatykite, kad jis naudotų WPA2 šifravimą ir naudotų pakankamai saugią slaptažodžio frazę.Nenaudokite silpnesnio WEP šifravimo arba nustatykite akivaizdų slapta frazę, pvz., "Slaptažodį".
Išjungti UPnP
Vartotojų maršrutizatoriuose yra rasta daugybė UPnP trūkumų.Dešimtys milijonų vartotojų maršrutizatorių atsako į UPnP užklausas iš interneto, leidžiančios užpuolikus internete nuotoliniu būdu sukonfigūruoti jūsų maršrutizatorių.Jūsų naršyklėje esančios "Flash" programos gali naudoti UPnP, kad atidarytumėte uostus, o jūsų kompiuteris taptų pažeidžiamesnis. UPnP yra gana nesaugu dėl įvairių priežasčių.
Kad išvengtumėte UPnP pagrįstų problemų, savo interneto sąsajoje išjunkite UPnP savo maršrutizatoriuje. Jei naudojate programinę įrangą, į kurią reikia perkelti uostus, pvz., "BitTorrent" klientas, žaidimų serveris arba ryšių programa, turėsite persiųsti maršrutizatoriaus prievadus, nenaudodami UPnP.
Išeikite iš maršrutizatoriaus žiniatinklio sąsajos, kai atliksite jos konfigūravimą Kai kuriuose maršrutizatoriuose yra aptikti klaida "Cross-site scripting( XSS)"
.Tokiu XSS trūkumu routeris gali valdyti kenksmingą tinklalapį, leidžiantį tinklalapiui konfigūruoti nustatymus, kai esate prisijungęs. Jei jūsų maršrutizatorius naudoja numatytąjį vartotojo vardą ir slaptažodį, piktybinis tinklalapis bus lengvasgauti prieigą.
Net jei jūs pakeitėte savo maršrutizatoriaus slaptažodį, teoriškai tinklalapyje teoriškai būtų įmanoma prisijungti prie jūsų maršrutizatoriaus ir keisti jo nustatymus.
Norėdami to išvengti, tiesiog atsijunkite nuo savo maršrutizatoriaus, kai baigsite jį konfigūruoti - jei negalėsite tai padaryti, galbūt norėsite išvalyti naršyklės slapukus. Tai nėra kažkas, kad būtų pernelyg paranojiškas, bet išeiti iš savo maršrutizatoriaus, kai baigsite naudotis, tai greitas ir lengvas dalykas.
Keisti maršrutizatoriaus vietinį IP adresą
Jei esate tikrai paranojiškas, galbūt galėsite pakeisti savo maršrutizatoriaus vietinį IP adresą.Pavyzdžiui, jei jo numatytasis adresas yra 192.168.0.1, galite jį pakeisti 192.168.0.150.Jei pats maršrutizatorius buvo pažeidžiamas ir tam tikras piktybinis scenarijus jūsų žiniatinklio naršyklėje bandė išnaudoti kryžminio skenavimo scenarijų pažeidžiamumą, prieigą prie pažeidžiamų žinomų pažeidžiamų maršrutizatorių jų vietiniame IP adreso ir jų klastojimo, ataka nepavyko.
Šis žingsnis nėra visiškai reikalingas, ypač todėl, kad jis nebūtų apsaugotas nuo vietinių užpuolikų - jei kas nors jūsų tinkle ar programinė įranga veikia kompiuteryje, jie galės nustatyti savo maršrutizatoriaus IP adresą ir prisijungti prie jo.
Įdiekite trečiųjų šalių programinę įrangą
Jei tikrai esate susirūpinę dėl saugumo, taip pat galite įdiegti trečiosios šalies programinę įrangą, pvz., DD-WRT arba OpenWRT.Negalite rasti neaiškių atgalinių durų, kurias maršrutizatoriaus gamintojas įtraukė į šias alternatyvias firmware programas.
Vartotojų maršrutizatoriai yra puikus saugumo problemų audra - jie nėra automatiškai atnaujinami naujais saugumo pataisymais, jie yra tiesiogiai prijungti prie interneto, gamintojai greitai nutraukia jų palaikymą, o daugelis vartotojų maršrutizatorių yra visiškaiblogas kodas, kuris veda prie UPnP išnaudojimo ir lengvai naudojamo atvirų durų.Tai protinga imtis tam tikrų pagrindinių atsargumo priemonių.
vaizdo kreditas: "Nuscreen on Flickr
"