9Jul
Varnost usmerjevalnika varnost je precej slaba. Napadalci izkoriščajo pomanjkanja proizvajalcev in napadajo velike količine usmerjevalnikov. Preverite, ali je usmerjevalnik ogrožen.
Trg domačih usmerjevalnikov je podoben trgu Android pametnih telefonov. Proizvajalci proizvajajo veliko število različnih naprav in ne motijo, da jih posodabljajo, tako da so odprti za napad.
Kako se vaš usmerjevalnik lahko pridruži temni strani
Napadalci pogosto poskušajo spremeniti nastavitve strežnika DNS na vašem usmerjevalniku in jih usmeriti na zlonamerni strežnik DNS.Ko poskusite vzpostaviti povezavo s spletnim mestom, na primer spletno mesto vaše banke - zlonamerni strežnik DNS vam pove, da namesto tega pojdite na spletno mesto za lažno predstavljanje. V svoji naslovni vrstici lahko še vedno govori bankofamerica.com, vendar boste na spletnem mestu z lažno predstavitvijo. Zlonamerni strežnik DNS ne odgovarja nujno na vse poizvedbe. To lahko preprosto zapade na večino zahtev in nato preusmeri poizvedbe na privzeti DNS strežnik vašega ponudnika internetnih storitev. Nenormalno počasne zahteve DNS so znak, ki ga imate lahko okužbo.
Sharp-eyed osebe lahko opazijo, da takšno spletno mesto z lažnim predstavljanjem ne bo imelo HTTPS šifriranja, vendar mnogi ljudje ne bi opazili. Napadi SSL-strippinga lahko celo odstranijo šifriranje v tranzitu.
Napadi lahko pravkar vnesejo oglase, preusmerijo rezultate iskanja ali poskušajo namestiti prenosne pogone. Lahko zajema zahteve za Google Analytics ali druge skripte skoraj vsako spletno stran in jih preusmeri na strežnik, ki zagotavlja skript, ki namesto tega vnaša oglase.Če vidite pornografske oglase na legitimni spletni strani, kot so How-To Geek ali New York Times, ste gotovo gotovo okuženi z nečim - na vašem usmerjevalniku ali računalniku samem.
Veliko napak uporablja napade na kršitve zahteve po kriznih situacijah( CSRF).Napadalec vnese zlonamerni JavaScript na spletno stran in ta JavaScript poskuša naložiti spletno stran spletnega administratorja in spremeniti nastavitve. Ker se JavaScript izvaja v napravi znotraj vašega lokalnega omrežja, lahko koda dostopa do spletnega vmesnika, ki je na voljo samo v vašem omrežju.
Nekateri usmerjevalniki imajo lahko aktivirane oddaljeni upravljalni vmesniki skupaj s privzeti uporabniškimi imeni in gesli - lahko bots skenirajo take usmerjevalnike na internetu in pridobijo dostop. Drugi izkoriščanja lahko izkoristijo druge težave z usmerjevalnikom. Zdi se, da je UPnP ranljiv na številnih usmerjevalnikih, na primer.
Kako preveriti
En signalni znak, da je usmerjevalnik ogrožen, je, da je bil njegov DNS strežnik spremenjen. Boste želeli obiskati spletni usmerjevalni spletni vmesnik in preveriti nastavitve DNS strežnika.
Prvič, boste morali dostopati do spletne strani namestitvene strani vašega usmerjevalnika. Preverite naslov prehoda v omrežni povezavi ali se obrnite na dokumentacijo usmerjevalnika, da ugotovite, kako.
Prijavite se z uporabniškim imenom in geslom vašega usmerjevalnika, če je potrebno. Poiščite nastavitev »DNS« nekje, pogosto na zaslonu WAN ali internetne povezave.Če je nastavljen na »Samodejno«, to je v redu - dobite ga od svojega ponudnika internetnih storitev.Če je nastavljen na »Ročno« in tam so vneseni navadni DNS strežniki, je to lahko zelo težava.
Ni problem, če ste usmerjevalnik konfigurirali za uporabo dobrih alternativnih DNS strežnikov - na primer 8.8.8.8 in 8.8.4.4 za Google DNS ali 208.67.222.222 in 208.67.220.220 za OpenDNS.Toda, če obstajajo DNS strežniki, ki jih ne prepoznaš, je to znak, da je zlonamerna programska oprema spremenila vaš usmerjevalnik za uporabo DNS strežnikov.Če ste v dvomih, izvedite spletno iskanje naslovov strežnika DNS in preverite, ali so legitimni ali ne. Nekaj, kot je "0.0.0.0", je v redu in pogosto pomeni, da je polje prazno in usmerjevalnik samodejno dobi strežnik DNS.
Strokovnjaki svetujejo, da občasno preverite to nastavitev in ugotovite, ali je usmerjevalnik ogrožen ali ne.
Pomoč, tam je zlonamerni DNS strežnik!
Če je tu nameščen zlonamerni DNS strežnik, ga lahko onemogočite in svojemu usmerjevalniku povejte, da od svojega ponudnika internetnih storitev uporablja avtomatski DNS strežnik ali pa tukaj vnesite naslove legitimnih DNS strežnikov, kot so Google DNS ali OpenDNS.
Če je tukaj vnesen zlonamerni DNS strežnik, boste morda želeli obrisati vse nastavitve vašega usmerjevalnika in ga tovarniško ponastaviti, preden ga ponovno nastavite nazaj - samo, da so varni. Nato uporabite trike spodaj, da bi zagotovili usmerjevalnik proti nadaljnjim napadom.
Utrjevanje vašega usmerjevalnika proti napadom
Gotovo lahko usmerite usmerjevalnik proti tem napadom - nekoliko.Če ima usmerjevalnik varnostne luknje, ki jih proizvajalec ni popravil, ga ne morete popolnoma zaščititi.
- Namestite posodobitve vdelane programske opreme : Prepričajte se, da je nameščena najnovejša vdelana programska oprema za usmerjevalnik. Omogočite samodejne posodobitve strojno-programske opreme, če jo usmerjevalnik ponuja - na žalost večina usmerjevalnikov ne. To vsaj zagotavlja, da ste zaščiteni pred morebitnimi pomanjkljivostmi.
- Onemogoči oddaljeni dostop : onemogočite oddaljeni dostop do usmerjevalnih spletnih strani za upravljanje.
- Spremenite geslo : Geslo spremenite v spletni usmerjevalni vmesnik usmerjevalnika, tako da napadalci ne morejo preprosto vstopiti s privzetim.
- Izklopite UPnP : UPnP je bil posebej ranljiv. Tudi če UPnP na vašem usmerjevalniku ni ranljiv, lahko zlonamerni program, ki teče nekje znotraj vašega lokalnega omrežja, uporabi UPnP za spreminjanje svojega DNS strežnika. Tako deluje UPnP - zaupa vsem zahtevam, ki prihajajo iz vašega lokalnega omrežja.
DNSSEC naj bi zagotovil dodatno varnost, vendar tukaj ni nobenega zdravila. V resničnem svetu vsak odjemalski operacijski sistem zaupa samo konfiguriranemu strežniku DNS.Zlonamerni DNS strežnik bi lahko zahteval, da zapis DNS nima podatkov DNSSEC ali da ima podatke DNSSEC in da je naslov IP prenesen skupaj, pravi.
Image Credit: nrkbeta na Flickr