15Aug
Drošības pētnieks nesen atklāja daudzu D-Link maršrutētāju slēdzenes, ļaujot ikvienam piekļūt maršrutētājam, nezinot lietotājvārdu vai paroli.Šī nav pirmā maršrutētāja drošības problēma, un tā nebūs pēdējā.
Lai aizsargātu sevi, jums jānodrošina, ka maršrutētājs ir konfigurēts droši. Tas attiecas ne tikai uz Wi-Fi šifrēšanas iespējošanu, bet arī par to, ka nav pieejams atvērts Wi-Fi tīkls.
Disable Remote Access
maršrutētāji piedāvā tīmekļa saskarni, kas ļauj konfigurēt tos, izmantojot pārlūkprogrammu. Maršrutētājs palaiž tīmekļa serveri un padara šo tīmekļa lapu pieejamu, kad esat maršrutētāja vietējā tīklā.
Tomēr lielākā daļa maršrutētāju piedāvā "attālās piekļuves" funkciju, kas ļauj piekļūt šai tīmekļa saskarnei no jebkuras vietas pasaulē.Pat ja jūs iestatāt lietotājvārdu un paroli, ja jums ir D-Link maršrutētājs, kuru ietekmē šī neaizsargātība, ikviens varētu pieteikties bez jebkādiem akreditācijas datiem. Ja jums ir izslēgta attālinātā piekļuve, jūs varat droši piekļūt cilvēkiem, kuri attālināti piekļūst maršrutētājam un manipulē ar to.
Lai to paveiktu, atveriet maršrutētāja tīmekļa saskarni un atrodiet funkciju "Attālā piekļuve", "Remote administration" vai "Remote management".Pārliecinieties, ka tā ir atspējota - tā vairumā maršrutētāju, pēc noklusējuma, to ir jāatspējo, bet to ir labi pārbaudīt.
Atjauniniet programmaparatūras
Tāpat kā mūsu operētājsistēmas, tīmekļa pārlūkprogrammas un ikviena cita programmatūra, kuru mēs izmantojam, maršrutētāja programmatūra nav ideāla. Maršrutētāja programmaparatūrai - būtībā programmatūrai, kas darbojas maršrutētājā - var būt drošības kļūdas. Maršrutēšanas ražotāji var atbrīvot programmaparatūras atjauninājumus, kas novērš šādus drošības caurumus, lai gan tie ātri pārtrauc atbalsta sniegšanu lielākajai daļai maršrutētāju un pāriet uz nākamajiem modeļiem.
Diemžēl lielākajai daļai maršrutētāju nav automātiskās atjaunināšanas funkcijas, piemēram, Windows un mūsu tīmekļa pārlūkprogrammas - jums ir jāpārbauda maršrutētāja ražotāja vietne, lai instalētu programmaparatūras atjauninājumu, un to instalē manuāli, izmantojot maršrutētāja tīmekļa saskarni. Pārbaudiet, vai maršrutētājam ir instalēta visjaunākā pieejamā programmaparatūra.
Mainīt noklusējuma piekļuves pilnvaras
Daudziem maršrutētājiem ir noklusējuma pieslēgšanās akreditācijas dati, kas ir diezgan acīmredzami, piemēram, parole "admin".Ja kāds ieguvis piekļuvi maršrutētāja tīmekļa saskarnei, izmantojot kādu neaizsargātību vai vienkārši piesakoties savā Wi-Fi tīklā, būtu viegli pieteikties un manipulēt ar maršrutētāja iestatījumiem.
Lai izvairītos no tā, nomainiet maršrutētāja paroli bez noklusējuma parolēm, ko uzbrucējs nevarēja viegli uzminēt. Daži maršrutētāji pat ļauj mainīt lietotājvārdu, kuru izmantojat, lai ieietu maršrutētājā.
Aizveriet Wi-Fi piekļuvi
Ja kāds iegūst piekļuvi savam Wi-Fi tīklam, tas var mēģināt ietekmēt maršrutētāju, vai arī dariet citas sliktas lietas, piemēram, snoop jūsu vietējā failā, koplietot vai izmantot jūsu savienojumu ar lejupielādētu ar autortiesībām aizsargātu saturu unnokļūt nepatikšanas dēļ.Atvērtā Wi-Fi tīkla izmantošana var būt bīstama.
Lai novērstu to, pārliecinieties, vai maršrutētāja Wi-Fi ir drošs. Tas ir diezgan vienkārši: iestatiet to izmantot WPA2 šifrēšanu un izmantot pietiekami drošu ieejas frāzi. Neizmantojiet vājāko WEP šifrēšanu vai iestatiet acīmredzamu ieejas frāzi, piemēram, "paroli".
Atspējot UPnP
Patērētāju maršrutētājos ir atrasti daudzi UPnP trūkumi. Desmitiem miljonu patērētāju maršrutētāju atbild uz UPnP pieprasījumiem no interneta, ļaujot uzbrucējus internetā attālināti konfigurēt maršrutētāju. Flash applets jūsu pārlūkprogrammā varētu izmantot UPnP, lai atvērtu ostas, padarot jūsu datoru neaizsargātāku. UPnP ir diezgan nedrošs dažādu iemeslu dēļ.
Lai izvairītos no problēmām, kas saistītas ar UPnP, atspējojiet UPnP savā maršrutētājā, izmantojot tā tīmekļa saskarni. Ja jūs izmantojat programmatūru, kurai nepieciešamas pārnestās porcijas, piemēram, BitTorrent klients, spēļu serveris vai sakaru programma, jums būs jānosūta maršruta porti, nepaļaujoties uz UPnP.
Izejiet no maršrutētāja tīmekĜa saskarnes, kad esat to konfigurējis. Dažos maršrutētājos ir atrasts
Cross site scripting( XSS) trūkums. Ruuteri ar šādu XSS plaisu var kontrolēt ar ļaunprātīgu tīmekļa lapu, kas ļauj tīmekļa vietnei konfigurēt iestatījumus, kad esat pieteicies. Ja jūsu maršrutētājs izmanto savu noklusēto lietotājvārdu un paroli, ļaunprātīgai tīmekļa vietnei būs vieglilai piekļūtu.
Pat ja maināt savu maršrutētāja paroli, tīmekļa vietnē teorētiski ir iespējams izmantot jūsu pieteikto sesiju, lai piekļūtu maršrutētājam un mainītu tā iestatījumus.
Lai to novērstu, vienkārši izrakstieties no sava maršrutētāja, kad esat pabeidzis to konfigurēt - ja nevarat to izdarīt, iespējams, vēlēsities notīrīt pārlūkprogrammas sīkfailus. Tas nav kaut kas par paranojas, taču, kad esat pabeidzis lietot, noiet no maršrutētāja, tas ir ātri un viegli izdarāms.
Mainiet maršrutētāja vietējo IP adresi
Ja jūs patiešām ir paranojas, iespējams, ka jūs varat mainīt maršrutētāja vietējo IP adresi. Piemēram, ja tā noklusējuma adrese ir 192.168.0.1, jūs varat mainīt to uz 192.168.0.150.Ja router pats bija neaizsargāts un kāds ļaunprātīgs skripts jūsu tīmekļa pārlūkā mēģināja izmantot starpsavienojumu skriptu neaizsargātību, piekļūstot zināmiem neaizsargātiem maršrutētājiem to vietējā IP adresē un manipulējot ar tiem, uzbrukums neizdosies.
Šis solis nav pilnīgi nepieciešams, jo īpaši tādēļ, ka tas neaizsargā vietējos uzbrucējus - ja kāds būtu jūsu tīklā vai programmatūra darbojas datorā, viņi varētu noteikt jūsu maršrutētāja IP adresi un izveidot savienojumu ar to.
instalējiet trešās puses programmaparatūras
Ja jūs patiešām uztraucas par drošību, varat arī instalēt trešās puses programmaparatūru, piemēram, DD-WRT vai OpenWRT.Jūs neatradīsiet neskaidras aizmugures durvis, ko router ražotājs ir pievienojis šajās alternatīvajās firmware.
Patērētāju maršrutētāji veido perfektu drošības problēmu vētru - tos ne automātiski atjaunina ar jauniem drošības ielāpiem, tie ir tieši saistīti ar internetu, ražotāji ātri pārtrauc to atbalstīšanu, un daudzi patērētāju maršrutētāji, šķiet, ir pilns arslikts kods, kas noved pie UPnP izmantošanas un ērti izmantojamiem backdoors. Ir ieteicams veikt dažus pamata piesardzības pasākumus.
attēla kredīts: Nuscreen par Flickr