15Aug
Varnostni raziskovalec je pred kratkim odkril backdoor v številnih usmerjevalnikih D-Link, ki vsakomur omogoča dostop do usmerjevalnika, ne da bi vedel uporabniško ime ali geslo. To ni prva varnostna težava usmerjevalnika in ne bo zadnja.
Da bi se zaščitili, morate zagotoviti, da je vaš usmerjevalnik varno konfiguriran. Gre za več kot samo omogočanje šifriranja Wi-Fi in gostovanje odprtega omrežja Wi-Fi.
Onemogoči oddaljeni dostop
usmerjevalniki ponujajo spletni vmesnik, ki vam omogoča, da jih konfigurirate prek brskalnika. Usmerjevalnik upravlja spletni strežnik in to spletno stran omogoča, ko ste na lokalnem omrežju usmerjevalnika.
Večina usmerjevalnikov ponuja funkcijo »oddaljenega dostopa«, ki vam omogoča dostop do tega spletnega vmesnika iz kjerkoli na svetu. Tudi če nastavite uporabniško ime in geslo, če imate usmerjevalnik D-Link, na katerega vpliva ta ranljivost, bi se lahko kdo prijavil brez poverilnic.Če imate onemogočen oddaljeni dostop, bi morali biti ljudje, ki na daljavo dostopajo do vašega usmerjevalnika in jih poskušajo odpraviti, varni.
Če želite to narediti, odprite spletni vmesnik usmerjevalnika in poiščite funkcijo »Remote Access«, »Remote Administration« ali »Remote Management«.Prepričajte se, da je onemogočen - na večini usmerjevalnikov je privzeto onemogočen, vendar je dobro preveriti.
Posodobite firmware
Kot naši operacijski sistemi, spletni brskalniki in vsi drugi deli programske opreme, ki jih uporabljamo, programska oprema usmerjevalnika ni popolna. Programska oprema usmerjevalnika - v bistvu programska oprema, ki se izvaja na usmerjevalniku - ima lahko varnostne pomanjkljivosti. Proizvajalci routerjev lahko sprostijo posodobitve strojno-programske opreme, ki odpravljajo take varnostne luknje, čeprav hitro prekinejo podporo za večino usmerjevalnikov in nadaljujejo z naslednjimi modeli.
Na žalost večina usmerjevalnikov nima funkcije za samodejno posodabljanje, kot je Windows, in naši spletni brskalniki ne, morate preveriti spletno mesto proizvajalca usmerjevalnika za posodobitev vdelane programske opreme in ga ročno namestiti prek spletnega vmesnika usmerjevalnika. Prepričajte se, da je vaš usmerjevalnik na voljo najnovejša razpoložljiva vdelana programska oprema.
Spremeni privzete prijavne poverilnice
Številni usmerjevalniki imajo privzete poverilnice za prijavo, ki so precej očitne, na primer geslo "admin".Če nekdo dobi dostop do spletnega vmesnika vašega usmerjevalnika prek neke vrste ranljivosti ali samo tako, da se prijavite v omrežje Wi-Fi, bi se bilo zlahka prijaviti in posegati v nastavitve usmerjevalnika.
Če želite to preprečiti, spremenite geslo usmerjevalnika na geslo brez privzete nastavitve, ki ga napadalec ni mogel zlahka uganiti. Nekateri usmerjevalniki vam dovoljujejo tudi spreminjanje uporabniškega imena, ki ga uporabljate za prijavo v usmerjevalnik.
Zakleni dostop do omrežja Wi-Fi
Če nekdo pridobi dostop do omrežja Wi-Fi, bi lahko poskušal vdreti z vašim usmerjevalnikom - ali storiti samo druge slabe stvari, kot je snoop na lokalnih delih datoteke ali uporabljati povezavo s preneseno avtorsko zaščiteno vsebino inv težavah. Zagon odprtega omrežja Wi-Fi je lahko nevaren.
Da bi preprečili to, zagotovite, da je vaš usmerjevalnik Wi-Fi varen. To je precej preprosto: nastavite ga za uporabo šifriranja WPA2 in uporabite razumno varno geslo. Ne uporabljajte šibkejšega šifriranja WEP ali nastavite očitno geslo, kot je "geslo".
Onemogoči UPnP
Različne napake UPnP so bile najdene v potrošniških usmerjevalnikih. Deset milijonov uporabnikov usmerjevalnikov se odziva na zahteve UPnP iz interneta, ki omogočajo napadalcem na internetu, da na daljavo konfigurirate usmerjevalnik. Flash-applets v vašem brskalniku lahko UPnP uporabljajo za odpiranje vrat, zaradi česar je vaš računalnik bolj ranljiv. UPnP je zaradi različnih razlogov precej negotova.
Da bi se izognili težavam, ki temeljijo na UPnP, onemogočite UPnP na svojem usmerjevalniku preko svojega spletnega vmesnika.Če uporabljate programsko opremo, ki potrebuje posredovana vrata - na primer odjemalec BitTorrent, igralni strežnik ali komunikacijski program - boste morali usmerjevalniku posredovati vrata, ne da bi se zanašali na UPnP.
Odjavite se iz usmerjevalčevega spletnega vmesnika, ko ga konfigurirate.
Nekateri usmerjevalniki so našli napake na skriptni strani( XSS).Usmerjevalnik s takšno napako XSS lahko nadzira zlonamerna spletna stran, ki omogoča spletni strani, da nastavi nastavitve, ko ste prijavljeni. Če vaš usmerjevalnik uporablja privzeto uporabniško ime in geslo, bi bilo zlahka za zlonamerno spletno stranpridobiti dostop.
Tudi če ste spremenili geslo usmerjevalnika, bi bilo teoretično mogoče, da spletno mesto uporabi prijavljeno sejo, da dostopa do usmerjevalnika in spremeni svoje nastavitve.
Če želite preprečiti to, se preprosto odjavite iz usmerjevalnika, ko končate z nastavitvijo - če tega ne morete storiti, boste morda želeli izbrisati piškotke v brskalniku. To ni nekaj, kar bi bilo preveč paranoično, vendar se odjavite iz vašega usmerjevalnika, ko ga uporabljate, hitro in enostavno.
Spremenite lokalni IP-naslov usmerjevalnika
Če ste res paranoični, boste morda lahko spremenili lokalni IP-naslov usmerjevalnika.Če je na primer privzeti naslov 192.168.0.1, ga lahko spremenite na 192.168.0.150.Če je bil usmerjevalnik sam ranljiv in kakšen zlonamerni skript v vašem spletnem brskalniku je poskušal izkoristiti ranljivost na navzkrižni lokaciji, bi dostop do znanih ranljivih usmerjevalnikov na njihovem lokalnem IP naslovu in poseganje z njimi napad izgubil.
Ta korak ni popolnoma potreben, še posebej, ker ne bi ščitil pred lokalnimi napadalci - če bi se nekdo v vašem omrežju ali programski opremi izvajal na vašem računalniku, bi lahko določili IP naslov vašega usmerjevalnika in se z njim povezali.
Namestite tretja podjetja Firmwares
Če ste res zaskrbljeni zaradi varnosti, lahko namestite tudi drugo programsko opremo, kot sta DD-WRT ali OpenWRT.Ne boste našli nejasnih hrbtnih vrat, ki jih je proizvajalec usmerjevalnika dodal v teh alternativnih firmwares.
Potrošni usmerjevalniki oblikujejo kot popolno nevihto varnostnih težav - se ne posodobijo samodejno z novimi varnostnimi popravki, povezani so neposredno z internetom, proizvajalci hitro prenehajo podpirati in številni potrošniški usmerjevalniki so polnislabo kodo, ki vodi do UPnP izkoriščanja in enostavno izkoriščanje backdoors. Pametno je sprejeti nekaj osnovnih varnostnih ukrepov.
Image Credit: Nuscreen na Flickr
