15Aug
Naukowiec zajmujący się bezpieczeństwem odkrył ostatnio backdoora w wielu routerach D-Link, umożliwiając każdemu dostęp do routera bez znajomości nazwy użytkownika i hasła. To nie jest pierwszy problem bezpieczeństwa routera i nie będzie ostatni.
Aby zabezpieczyć się, należy upewnić się, że router jest skonfigurowany w bezpieczny sposób. To coś więcej niż tylko włączanie szyfrowania Wi-Fi i nieotwieranie otwartej sieci Wi-Fi.
Wyłączanie dostępu zdalnego Routery
oferują interfejs sieciowy, umożliwiający konfigurowanie ich za pomocą przeglądarki. Router uruchamia serwer WWW i udostępnia tę stronę internetową, gdy znajdujesz się w sieci lokalnej routera.
Jednak większość routerów oferuje funkcję "zdalnego dostępu", która umożliwia dostęp do tego interfejsu internetowego z dowolnego miejsca na świecie. Nawet jeśli ustawisz nazwę użytkownika i hasło, jeśli masz lukę D-Link, której dotyczy ta luka, każdy będzie mógł się zalogować bez żadnych poświadczeń.Jeśli masz wyłączony dostęp zdalny, będziesz bezpieczny przed osobami, które zdalnie uzyskują dostęp do routera i ingerują w niego.
Aby to zrobić, otwórz interfejs sieciowy routera i znajdź funkcję "Zdalny dostęp", "Administracja zdalna" lub "Zdalne zarządzanie".Upewnij się, że jest on wyłączony - powinien być domyślnie wyłączony na większości routerów, ale warto to sprawdzić.
Zaktualizuj oprogramowanie układowe
Podobnie jak nasze systemy operacyjne, przeglądarki internetowe i każde inne oprogramowanie, z którego korzystamy, oprogramowanie routera nie jest doskonałe. Oprogramowanie układowe routera - zasadniczo oprogramowanie uruchomione na routerze - może mieć wady bezpieczeństwa. Producenci routerów mogą wydawać aktualizacje oprogramowania układowego, które naprawiają takie luki w zabezpieczeniach, chociaż szybko zaprzestają obsługi większości routerów i przechodzą do kolejnych modeli.
Niestety, większość routerów nie ma funkcji automatycznej aktualizacji, takiej jak system Windows i nasze przeglądarki internetowe - musisz sprawdzić witrynę producenta routera, aby zaktualizować oprogramowanie i zainstalować je ręcznie za pomocą interfejsu sieciowego routera. Sprawdź, czy router ma zainstalowane najnowsze dostępne oprogramowanie układowe.
Zmień domyślne dane logowania
Wiele routerów ma domyślne poświadczenia logowania, które są dość oczywiste, na przykład hasło "admin".Jeśli ktoś uzyskał dostęp do interfejsu sieciowego routera poprzez lukę w zabezpieczeniach lub logując się do sieci Wi-Fi, łatwo będzie zalogować się i modyfikować ustawienia routera.
Aby tego uniknąć, zmień hasło routera na inne niż domyślne hasło, którego osoba atakująca nie może łatwo odgadnąć.Niektóre routery pozwalają nawet na zmianę nazwy użytkownika używanej do logowania do routera.
Zablokuj dostęp do sieci Wi-Fi
Jeśli ktoś uzyska dostęp do sieci Wi-Fi, może próbować ingerować w router - lub po prostu robić inne złe rzeczy, takie jak podsłuchiwanie lokalnych udziałów plików lub korzystać z połączenia z pobranymi treściami chronionymi prawami autorskimi iwpakować cię w kłopoty. Uruchomienie otwartej sieci Wi-Fi może być niebezpieczne.
Aby temu zapobiec, upewnij się, że sieć Wi-Fi routera jest bezpieczna. Jest to dość proste: skonfiguruj go tak, aby korzystał z szyfrowania WPA2 i używał względnie bezpiecznego hasła. Nie używaj słabszego szyfrowania WEP lub ustaw jawnego hasła, na przykład "hasło".
Wyłącz UPnP
W ruterach konsumenckich znaleziono wiele wad UPnP.Dziesiątki milionów routerów konsumenckich reaguje na żądania UPnP z Internetu, umożliwiając atakującym w Internecie zdalną konfigurację routera. Aplety Flash w przeglądarce mogą korzystać z UPnP do otwierania portów, dzięki czemu komputer jest bardziej podatny na ataki. UPnP jest dość niepewny z wielu powodów.
Aby uniknąć problemów opartych na UPnP, wyłącz UPnP na routerze za pośrednictwem jego interfejsu sieciowego. Jeśli korzystasz z oprogramowania, które wymaga przekazywania portów - takiego jak klient BitTorrent, serwer gier lub program komunikacyjny - będziesz musiał przesłać porty na routerze bez polegania na UPnP.
Wyloguj się z interfejsu sieciowego routera po zakończeniu konfiguracji. W niektórych routerach znaleziono błędy
Cross scripting( XSS).Router z taką luką XSS może być kontrolowany przez złośliwą stronę internetową, dzięki czemu strona internetowa może konfigurować ustawienia, gdy jesteś zalogowany. Jeśli twój router używa swojej domyślnej nazwy użytkownika i hasła, będzie to łatwe dla złośliwej strony internetowejaby uzyskać dostęp.
Nawet jeśli zmienisz hasło routera, teoretycznie jest możliwe, że strona internetowa będzie korzystać z Twojej zalogowanej sesji, aby uzyskać dostęp do routera i zmodyfikować jego ustawienia.
Aby temu zapobiec, wyloguj się z routera po zakończeniu konfiguracji - jeśli nie możesz tego zrobić, możesz wyczyścić pliki cookie przeglądarki. Nie jest to zbyt obłędne, ale wylogowanie się z routera, gdy skończysz używać go, jest szybkie i łatwe.
Zmień lokalny adres IP routera
Jeśli jesteś naprawdę paranoikiem, możesz zmienić lokalny adres IP routera. Na przykład, jeśli jego domyślny adres to 192.168.0.1, możesz zmienić go na 192.168.0.150.Gdyby sam router był podatny na atak i jakiś złośliwy skrypt w twojej przeglądarce próbował wykorzystać lukę w zabezpieczeniach skryptów krzyżowych, uzyskując dostęp do znanych, podatnych na uszkodzenia routerów na ich lokalnym adresie IP i manipulując nimi, atak się nie udał.
Ten krok nie jest całkowicie potrzebny, szczególnie, że nie chroniłby przed lokalnymi napastnikami - gdyby ktoś był w twojej sieci lub oprogramowanie działało na twoim komputerze, mogliby ustalić adres IP twojego routera i połączyć się z nim.
Zainstaluj oprogramowanie sprzętowe firm trzecich
Jeśli naprawdę martwisz się bezpieczeństwem, możesz również zainstalować oprogramowanie wbudowane innej firmy, takie jak DD-WRT lub OpenWRT.Nie znajdziesz mrocznych tylnych drzwi dodanych przez producenta routera w alternatywnych oprogramowaniach firmware.
Routery konsumenckie kształtują się jako idealna burza problemów bezpieczeństwa - nie są automatycznie aktualizowane za pomocą nowych poprawek zabezpieczeń, są podłączone bezpośrednio do Internetu, producenci szybko przestają je wspierać, a wiele ruterów konsumenckich wydaje się być pełnychZły kod, który prowadzi do exploitów UPnP i łatwych do wykorzystania backdoorów. Dobrze jest podjąć pewne podstawowe środki ostrożności.
Image Credit: Nuscreen na Flickr