15Aug
En sikkerhetsforsker oppdaget nylig en bakdør i mange D-Link-rutere, slik at alle får tilgang til ruteren uten å vite brukernavnet eller passordet. Dette er ikke det første router sikkerhetsproblemet og vil ikke være det siste.
For å beskytte deg selv, bør du sørge for at ruteren er konfigurert trygt. Dette handler om mer enn bare å aktivere Wi-Fi-kryptering og ikke hosting et åpent Wi-Fi-nettverk.
Deaktiver ekstern tilgang
Routere tilbyr et webgrensesnitt, slik at du kan konfigurere dem gjennom en nettleser. Ruteren kjører en webserver og gjør denne nettsiden tilgjengelig når du er på ruterenes lokale nettverk.
Men de fleste rutere tilbyr en "ekstern tilgang" -funksjon som gir deg tilgang til dette webgrensesnittet fra hvor som helst i verden. Selv om du angir brukernavn og passord, hvis du har en D-Link-ruteren som er berørt av dette sikkerhetsproblemet, kan noen logge på uten noen legitimasjon. Hvis du har ekstern tilgang deaktivert, vil du være trygg fra personer som har ekstern tilgang til ruteren og manipulerer med den.
For å gjøre dette, åpne ruterenes webgrensesnitt og se etter funksjonen "Fjerntilgang", "Fjernadministrasjon" eller "Fjernadministrasjon".Kontroller at den er deaktivert - den skal være deaktivert som standard på de fleste rutere, men det er godt å sjekke.
Oppdater firmware
Som våre operativsystemer, nettlesere og alt annet programvare vi bruker, er rutersoftware ikke perfekt. Ruterenes fastvare - i hovedsak programvaren som kjører på ruteren - kan ha sikkerhetsfeil. Ruteprodusenter kan frigjøre fastvareoppdateringer som reparerer slike sikkerhetshull, selv om de raskt stopper støtte for de fleste rutere og går videre til de neste modellene.
Dessverre har de fleste rutere ikke en automatisk oppdateringsfunksjon som Windows, og våre nettlesere gjør det. Du må sjekke rutemaskinprodusentens nettsted for en firmwareoppdatering og installere den manuelt via ruterenes webgrensesnitt. Kontroller at ruteren din har den nyeste tilgjengelige firmware installert.
Endre standard påloggingshenvisninger
Mange rutere har standard påloggingsinformasjon som er ganske opplagte, for eksempel passordet "admin".Hvis noen fikk tilgang til ruterenes webgrensesnitt gjennom en slags sikkerhetsproblem eller bare ved å logge på Wi-Fi-nettverket, ville det være enkelt å logge inn og manipulere med ruterenes innstillinger.
For å unngå dette, endre rutens passord til et ikke-standard passord som en angriper ikke lett kunne gjette. Noen rutere tillater deg selv å endre brukernavnet du bruker til å logge på ruteren din.
Lås ned Wi-Fi-tilgang
Hvis noen får tilgang til Wi-Fi-nettverket, kan de forsøke å tukle med ruteren din - eller bare gjøre andre dårlige ting som snoop på de lokale filene dine, eller bruk din tilkobling til nedlastet opphavsrettslig innhold ogfå deg i trøbbel.Å kjøre et åpent Wi-Fi-nettverk kan være farlig.
For å forhindre dette, må du kontrollere at ruteren din er Wi-Fi sikker. Dette er ganske enkelt: Sett den til å bruke WPA2-kryptering og bruk en rimelig sikker passord. Ikke bruk den svakere WEP-kryptering eller angi en åpenbar passord som "passord".
Deaktiver UPnP
En rekke UPnP-feil har blitt funnet i forbrukerruterne. Tusenvis av millioner forbrukerrutere reagerer på UPnP-forespørsler fra Internett, slik at angripere på Internett kan konfigurere ruteren din eksternt. Flash-applets i nettleseren din kan bruke UPnP til å åpne porter, noe som gjør datamaskinen mer sårbar. UPnP er ganske usikkert av en rekke årsaker.
For å unngå UPnP-baserte problemer, deaktiver UPnP på ruteren via webgrensesnittet. Hvis du bruker programvare som trenger porter videresendt - for eksempel en BitTorrent-klient, spillserver eller kommunikasjonsprogram - må du videresende porter på ruteren uten å stole på UPnP.
Logg ut av ruterenes webgrensesnitt når du er ferdig Konfigurere det
Feil på krysssider( XSS) har blitt funnet i enkelte rutere. En ruteren med en slik XSS-feil kan kontrolleres av en ondsinnet nettside, slik at nettsiden kan konfigurere innstillinger mens du er logget inn. Hvis ruteren bruker standard brukernavn og passord, ville det være enkelt for den ondsinnede nettsidenå få tilgang.
Selv om du endret ruteren din, ville det være teoretisk mulig for et nettsted å bruke din innloggede økt for å få tilgang til ruteren og endre innstillingene.
For å forhindre dette, logg bare ut av ruteren når du er ferdig med å konfigurere den - hvis du ikke kan gjøre det, vil du kanskje slette nettleserkakene dine. Dette er ikke noe å være for paranoid om, men å logge ut av ruteren når du er ferdig med å bruke den, er en rask og enkel ting å gjøre.
Endre rutens lokale IP-adresse
Hvis du er veldig paranoid, kan du kanskje endre ruteren din lokale IP-adresse. Hvis for eksempel standardadressen er 192.168.0.1, kan du endre den til 192.168.0.150.Hvis ruteren selv var sårbar, og en form for ondsinnet skript i nettleseren din forsøkte å utnytte et sårbarhetsproblem på tvers av nettsider, tilgang til kjente sårbare rutere på deres lokale IP-adresse og manipulere med dem, ville angrepet mislykkes.
Dette trinnet er ikke helt nødvendig, spesielt siden det ikke ville beskytte mot lokale angripere. Hvis noen var på nettverket eller programvaren kjørte på PCen, kunne de bestemme ruterenes IP-adresse og koble til den.
Installer tredjepartsselskaper
Hvis du er veldig bekymret for sikkerhet, kan du også installere en tredjeparts firmware som DD-WRT eller OpenWRT.Du finner ikke uklare bakdører lagt til av ruterenes produsent i disse alternative firmware.
Forbrukerrutene formler seg til å være en perfekt storm av sikkerhetsproblemer - de oppdateres ikke automatisk med nye sikkerhetsoppdateringer, de er koblet direkte til Internett, produsenter stopper raskt med å støtte dem, og mange forbrukerrutere ser ut til å være fulle avdårlig kode som fører til UPnP utnytter og lett å utnytte bakdører. Det er smart å ta noen grunnleggende forholdsregler.
Image Credit: Nuscreen på Flickr