15Aug
Истраживач безбедности је недавно открио заостатак у многим Д-Линк рутерима, омогућавајући сваком приступу рутеру без познавања корисничког имена или лозинке.Ово није први проблем сигурности рутера и неће бити последњи.
Да бисте се заштитили, требало би да осигурајте да је ваш рутер конфигурисан сигурно.Ово је више него само омогућавање шифрирања Ви-Фи-а, а не хостинг отворене Ви-Фи мреже.
Онемогући удаљени приступ
Рутери нуде веб интерфејс, омогућавајући вам да их конфигуришете кроз прегледач.Рутер покреће веб сервер и чини ову веб страницу доступном када се налазите на локалној мрежи рутера.
Међутим, већина рутера нуди функцију "удаљеног приступа" која вам омогућава да приступите овом веб интерфејсу од било којег мјеста у свијету.Чак и ако сте поставили корисничко име и лозинку, ако имате Д-Линк рутер који је под утицајем ове рањивости, било ко би се могао пријавити без икаквих акредитива.Ако имате удаљени приступ онемогућен, бићете безбедни од људи који даљински приступају вашем рутеру и мењају се са њим.
Да бисте то урадили, отворите веб интерфејс вашег рутера и потражите функцију "Ремоте Аццесс", "Ремоте Администратион" или "Ремоте Манагемент".Уверите се да је онемогућено - требало би да буде искључено по дефаулту на већини рутера, али добро је проверити.
Ажурирање фирмвера
Као и наши оперативни системи, веб прегледачи и сваки други софтвер који користимо, софтвер рутера није савршен.Фирмвер рутер-у суштини софтвер који ради на рутеру - може имати сигурносне грешке.Произвођачи рутера могу издати ажурирања фирмвера који поправљају такве сигурносне рупе, мада брзо прекидају подршку за већину рутера и пређу на следеће моделе.
Нажалост, већина рутера нема функцију аутоматског ажурирања као што је Виндовс, а наши претраживачи раде - морате проверити веб локацију произвођача рутера за ажурирање фирмвера и инсталирати га ручно путем веб интерфејса рутера.Проверите да ли је ваш рутер инсталиран најновији доступни фирмвер.
Промените подразумеване налоге за пријављивање
Многи рутери имају подразумеване повластице пријављивања које су прилично очигледне, као што је лозинка "админ".Ако неко добије приступ веб интерфејсу вашег рутера кроз неку врсту рањивости или само пријављивањем на своју Ви-Фи мрежу, било би лако пријавити се и угрозити подешавања рутера.
Да бисте то избегли, промените лозинку рутера на лозинку без подразумеване вредности коју нападач није могао лако да погоди.Неки рутери чак вам омогућавају да промените корисничко име које користите за пријављивање на свој рутер.
Закључавање Ви-Фи приступа
Ако неко добије приступ вашем Ви-Фи мрежи, они би могли покушати да ометају свој рутер - или само урадите друге лоше ствари као што су снооп на локалном дијељењу датотеке или користите везу за преузимање садржаја заштићеног ауторским правима иухватити те у невољу.Покретање отворене Ви-Фи мреже може бити опасно.
Да бисте то спречили, проверите да ли је Ви-Фи вашег рутера сигуран.Ово је прилично једноставно: Поставите га да користите ВПА2 шифровање и користите разумно сигурну лозинку.Немојте користити слабије ВЕП шифровање или поставите очигледну лозинку као што је "лозинка".
Онемогући УПнП
У корисничким рутерима пронађени су различити недостаци УПнП-а.Десетине милиона потрошачких рутера одговара на УПнП захтеве са Интернета, омогућавајући нападима на Интернету да даљински конфигуришу свој рутер.Фласх аплети у вашем прегледачу могу да користе УПнП за отварање портова, чинећи ваш рачунар рањивијим.УПнП је прилично несигуран из више разлога.
Да бисте избегли проблеме базиране на УПнП-у, онемогућите УПнП на свом рутеру преко свог веб интерфејса.Ако користите софтвер који треба портове који су прослеђени - попут БитТоррент клијента, сервера за игре или комуникационог програма - морате да проследите портове на свом рутеру без да се ослањате на УПнП.
Одјавите се из интерфејса рутера када то конфигурирате
Неколико рутера су пронађени недостаци унакрсног скриптирања( КССС).Рутер са таквим КССС грешком може бити контролисан од стране злонамерне веб странице, омогућавајући веб страници да конфигурише поставке док сте пријављени. Ако ваш рутер користи своје корисничко име и лозинку, лако би било злонамерне веб страницеда добије приступ.
Чак и ако сте променили лозинку вашег рутера, теоретски би било могуће да веб локација користи вашу пријављену сесију да би приступила вашем рутеру и модификовала њена подешавања.
Да бисте то спречили, само се одјавите са свог рутера када завршите са конфигурацијом - ако то не можете учинити, можда ћете желети да обришете колачиће претраживача.Ово није нешто што би било превише параноично, али одјављивање са вашег рутера када га користите је брза и једноставна ствар.
Промените локалну ИП адресу рутера
Ако сте стварно параноични, можда ћете моћи да промените локалну ИП адресу вашег рутера.На пример, ако је његова подразумевана адреса 192.168.0.1, можете је променити на 192.168.0.150.Ако је сам рутер био рањив, а нека врста злонамјерног скрипта у вашем веб прегледачу покушала је да искористи рањивост скриптова, приступа познатим рањивим рутерима на њиховој локалној ИП адреси и мијењању с њима, напад би био неуспјешан.
Овај корак није сасвим потребан, поготово зато што не би штитио од локалних нападача - ако је неко био на вашој мрежи или софтверу ради на вашем рачунару, могли би утврдити ИП адресу вашег рутера и повезати се с њим.
Инсталација фирмвера треће стране
Ако сте заиста забринути за сигурност, можете такође инсталирати фирмваре треће стране као што су ДД-ВРТ или ОпенВРТ.Нећете пронаћи мрачна врата која су додала произвођач рутера у овим алтернативним фирмваре-има.
Потрошачки усмеривачи обликују се као савршена олуја сигурносних проблема - они се не ажурирају аутоматски са новим сигурносним закрпејима, они су директно повезани на Интернет, произвођачи брзо престану да их подржавају и чини се да су многи потрошачки рутери пунлош код који доводи до УПнП експлоата и једноставан за кориштење уназад.Паметно је предузети неке основне мјере опреза.
Имаге Цредит: Нусцреен на Флицкр