15Aug
Bezpečnostný výskumník nedávno objavil backdoor v mnohých routeroch D-Link a umožnil komukoľvek pristupovať k smerovaču bez toho, aby vedel o používateľskom mena alebo hesle. Toto nie je prvý problém zabezpečenia smerovača a nebude posledný.
Aby ste sa chránili, mali by ste zabezpečiť, aby bol váš smerovač bezpečne nakonfigurovaný.Ide o viac ako len o povolenie šifrovania Wi-Fi a nepodporovanie otvorenej siete Wi-Fi.
Zakázanie vzdialeného prístupu Routery
ponúkajú webové rozhranie, ktoré vám umožňuje konfigurovať ich prostredníctvom prehliadača. Smerovač spúšťa webový server a sprístupňuje túto webovú stránku, keď ste na lokálnej sieti routeru.
Väčšina smerovačov však ponúka funkciu "vzdialeného prístupu", ktorá umožňuje prístup k tomuto webovému rozhraniu kdekoľvek na svete. Aj keď nastavíte používateľské meno a heslo, ak máte smerovač D-Link ovplyvnený touto chybou zabezpečenia, ktokoľvek by sa mohol prihlásiť bez akýchkoľvek poverení.Ak máte vzdialený prístup zakázaný, mali by ste byť bezpečný od ľudí, ktorí majú vzdialený prístup k smerovaču a manipulujete s ním.
Na tento účel otvorte webové rozhranie smerovača a vyhľadajte funkciu "Vzdialený prístup", "Vzdialená správa" alebo "Vzdialená správa".Uistite sa, že je zablokované - na väčšine smerovačov by malo byť štandardne zakázané, ale je dobré skontrolovať.
Aktualizácia firmvéru
Rovnako ako naše operačné systémy, webové prehliadače a každý iný softvér, ktorý používame, softvér smerovača nie je dokonalý.Firmvérový firmvér - v podstate softvér spustený na smerovači - môže mať bezpečnostné chyby. Výrobcovia smerovačov môžu uvoľniť aktualizácie firmvéru, ktoré opravujú takéto bezpečnostné otvory, aj keď rýchlo prerušujú podporu väčšiny smerovačov a prejdú na ďalšie modely.
Bohužiaľ, väčšina smerovačov nemá funkciu automatického aktualizovania, ako je systém Windows a naše webové prehliadače - musíte skontrolovať webovú lokalitu výrobcu smerovača a aktualizovať ho firmvérom a nainštalovať ho ručne cez webové rozhranie smerovača. Skontrolujte, či má váš smerovač najnovší nainštalovaný firmvér.
Zmeniť predvolené prihlasovacie poverenia
Mnoho smerovačov má predvolené prihlasovacie prihlasovacie údaje, ktoré sú dosť zrejmé, napríklad heslo "admin".Ak niekto získal prístup k webovému rozhraniu vášho smerovača pomocou nejakej zraniteľnosti alebo sa len prihlásením do siete Wi-Fi, bolo by ľahké sa prihlásiť a manipulovať s nastaveniami smerovača.
Aby ste tomu zabránili, zmeňte heslo smerovača na predvolené heslo, ktoré by útočník nemohol ľahko uhádnuť.Niektoré smerovače vám dokonca umožňujú zmeniť používateľské meno, ktoré používate na prihlásenie do smerovača.
Zablokovanie prístupu Wi-Fi
Ak niekto získa prístup do vašej siete Wi-Fi, môže sa pokúsiť o manipuláciu so smerovačom - alebo len robiť iné zlé veci, ako napríklad snoop na vašom lokálnom zdieľaní súborov alebo použiť vaše pripojenie na prevzatie obsahu chráneného autorskými právami adostať sa do problémov. Spustenie otvorenej siete Wi-Fi môže byť nebezpečné.
Aby ste tomu zabránili, zabezpečte bezpečnosť vášho smerovača Wi-Fi. To je celkom jednoduché: nastavte ho na šifrovanie WPA2 a použite dostatočne bezpečnú prístupovú frázu. Nepoužívajte slabšie šifrovanie WEP alebo nastavte zjavnú prístupovú frázu ako "heslo".
Zakázať UPnP
V spotrebiteľských routeroch sa našlo množstvo UPnP chýb. Desiatky miliónov spotrebiteľských smerovačov reaguje na požiadavky UPnP z Internetu, čo umožňuje útočníkom na internete konfigurovať váš smerovač na diaľku. Flash applety vo vašom prehliadači môžu používať UPnP na otvorenie portov, čo znemožňuje váš počítač.UPnP je z rôznych dôvodov pomerne neistý.
Ak chcete zabrániť problémom so systémom UPnP, zakážte UPnP na smerovači cez jeho webové rozhranie. Ak používate softvér, ktorý potrebuje porty presmerované - napríklad klient BitTorrent, herný server alebo komunikačný program - budete musieť presmerovať porty na smerovači bez spoliehania sa na UPnP.
Odhlásenie sa z webového rozhrania smerovača po dokončení konfigurácie
V niektorých smerovačoch boli nájdené chyby v skriptovaní na viacerých miestach( XSS).Smerovač s takou chybou XSS by mohol byť ovládaný škodlivou webovou stránkou, čo umožní webovej stránke nakonfigurovať nastavenia, kým ste prihlásení. Ak váš smerovač používa svoje predvolené používateľské meno a heslo, bolo by to jednoduché pre škodlivú webovú stránkuzískať prístup.
Aj keď ste zmenili heslo vášho smerovača, bolo by teoreticky možné, aby webové stránky používali vašu prihlásenú reláciu na prístup k vášmu smerovaču a úpravu jeho nastavení.
Aby ste tomu zabránili, stačí sa odhlásiť z vášho smerovača po dokončení jeho konfigurácie - ak to nemôžete urobiť, možno budete chcieť vymazať súbory cookie prehliadača. To nie je niečo, čo je príliš paranoidné, ale odhlásenie sa z vášho smerovača, keď ste hotovo pomocou je rýchla a ľahká vec robiť.
Zmeňte miestnu IP adresu smerovača
Ak ste naozaj paranoidní, možno budete môcť zmeniť miestnu IP adresu vášho smerovača. Ak je napríklad predvolená adresa 192.168.0.1, môžete ju zmeniť na hodnotu 192.168.0.150.Ak by bol samotný smerovač zraniteľný a akýkoľvek škodlivý skript vo vašom webovom prehliadači sa pokúsil využiť zneužitie skriptovania na viacerých miestach, prístup k známym zraniteľným smerovačom na miestnej adrese IP a manipuláciu s nimi, útok by zlyhal.
Tento krok nie je úplne potrebný, hlavne preto, že by nebol chránený pred lokálnymi útočníkmi - ak by niekto vo vašej sieti alebo softvér bežal na vašom PC, mohli by určiť vašu adresu IP smerovača a pripojiť sa k nej.
Inštalácia firmvéru tretej strany
Ak máte naozaj obavy o bezpečnosť, môžete tiež nainštalovať firmvér tretej strany, ako napríklad DD-WRT alebo OpenWRT.Nesprávne zadné dvere pridané výrobcom smerovača v týchto alternatívnych firmware. Spotrebiteľské smerovače
sa vytvárajú ako perfektná búrka s bezpečnostnými problémami - nie sú automaticky aktualizované pomocou nových bezpečnostných záplat, sú pripojené priamo k internetu, výrobcovia ich rýchlo prestávajú podporovať a mnohé spotrebiteľské smerovače sa zdajú byť plnézlý kód, ktorý vedie k zneužitiu UPnP a ľahko použiteľným zadným vstupom. Je rozumné prijať niektoré základné opatrenia. Obrazový kredit
: Nuscreen na Flickr