15Aug
En säkerhetsforskare upptäckte nyligen en bakdörr i många D-Link-routrar, så att alla kan komma åt routern utan att känna till användarnamnet eller lösenordet. Detta är inte den första routerns säkerhetsproblem och kommer inte att vara den sista.
För att skydda dig själv, bör du se till att din router är konfigurerad på ett säkert sätt. Det här handlar om mer än att bara tillåta Wi-Fi-kryptering och inte värd för ett öppet Wi-Fi-nätverk.
Inaktivera fjärråtkomst
Routers erbjuder ett webbgränssnitt, så att du kan konfigurera dem via en webbläsare. Routern kör en webbserver och gör den här webbsidan tillgänglig när du är på routerns lokala nätverk.
Men de flesta routrar erbjuder en "fjärranslutning" -funktion som låter dig komma åt detta webbgränssnitt från var som helst i världen.Även om du anger ett användarnamn och lösenord, om du har en D-Link-router som påverkas av detta säkerhetsproblem, skulle alla kunna logga in utan några uppgifter. Om du har fjärråtkomst inaktiverad, skulle du vara säker från personer som fjärrtillgängar din router och manipulerar med den.
För att göra detta, öppna routerns webbgränssnitt och leta efter funktionen "Fjärr åtkomst", "Fjärradministration" eller "Fjärrstyrning".Se till att den är inaktiverad - den ska vara avstängd som standard på de flesta routrar, men det är bra att kolla.
Uppdatera firmware
Liksom våra operativsystem, webbläsare och alla andra mjukvaror vi använder är routersoftware inte perfekt. Routerns firmware - i huvudsak programvaran som körs på routern - kan ha säkerhetsbrister. Routerproducenter kan släppa fast programvaruuppdateringar som fixar sådana säkerhetshål, även om de snabbt avbryter stöd för de flesta routrar och fortsätter till nästa modeller.
Tyvärr har de flesta routrar inte en automatisk uppdateringsfunktion som Windows och våra webbläsare gör det - du måste kolla din routerproducentens webbplats för en firmwareuppdatering och installera den manuellt via routerns webbgränssnitt. Kontrollera att routern har den senaste tillgängliga hårdvaran installerad.
Ändra standard inloggningsuppgifter
Många routrar har standardinloggningsuppgifter som är ganska uppenbara, till exempel lösenordet "admin".Om någon fått tillträde till routerns webbgränssnitt genom någon typ av sårbarhet eller bara genom att logga in på ditt Wi-Fi-nätverk, är det enkelt att logga in och manipulera routerns inställningar.
För att undvika detta, ändra routerns lösenord till ett icke-standardlösenord som en angripare inte enkelt kunde gissa. Vissa routrar tillåter dig även att ändra användarnamnet du använder för att logga in på din router.
Lås ner Wi-Fi-åtkomst
Om någon får tillgång till ditt Wi-Fi-nätverk kan de försöka manipulera med din router - eller bara göra andra dåliga saker som snoop på dina lokala filandelar eller använd din anslutning till nedladdad upphovsrättsskyddat innehåll ochfår dig i trubbel. Att köra ett öppet Wi-Fi-nätverk kan vara farligt.
För att förhindra detta, se till att routerns Wi-Fi är säker. Det här är ganska enkelt: Ange det för att använda WPA2-kryptering och använd ett rimligt säkert lösenfras. Använd inte den svagare WEP-krypteringen eller ställ in en uppenbar lösenordsfras som "lösenord".
Inaktivera UPnP
En mängd UPnP-brister har hittats i konsumentrutrar. Tiotals miljoner konsumentledare svarar på UPnP-förfrågningar från Internet, så att angripare på Internet kan konfigurera routern på distans. Flash-applets i din webbläsare kan använda UPnP för att öppna portar, vilket gör datorn mer sårbar. UPnP är ganska osäker av olika skäl.
För att undvika UPnP-baserade problem, stäng av UPnP på din router via sitt webbgränssnitt. Om du använder programvara som behöver portar vidarebefordras - t.ex. BitTorrent-klient, spelserver eller kommunikationsprogram - måste du vidarebefordra portar på routern utan att förlita dig på UPnP.
Logga ut från routerns webbgränssnitt när du är klar Konfigurera det
Fel i flertalet sidokriptningar( XSS) har hittats i vissa routrar. En router med en sådan XSS-fel kan styras av en skadlig webbsida, så att webbsidan kan konfigurera inställningar när du är inloggad. Om din router använder sitt standardanvändarnamn och lösenord, skulle det vara enkelt för den skadliga webbsidanatt få tillgång.
Även om du ändrade routerns lösenord, skulle det vara teoretiskt möjligt för en webbplats att använda din inloggade session för att komma åt din router och ändra dess inställningar.
För att förhindra detta, logga bara ut från din router när du är klar att konfigurera den - om du inte kan göra det kanske du vill rensa webbläsarkakorna. Det här är inte något för att vara för paranoid men att logga ut från din router när du är klar med att använda den är en snabb och enkel sak att göra.
Ändra routerns lokala IP-adress
Om du är riktigt paranoid kan du eventuellt ändra routerns lokala IP-adress. Om till exempel standardadressen är 192.168.0.1 kan du ändra den till 192.168.0.150.Om routern själv var sårbar och ett slags skadligt skript i din webbläsare försökte utnyttja en sårbarhet för cross-site-skript, åtkomst till kända sårbara routrar på deras lokala IP-adress och manipulera dem, skulle attacken misslyckas.
Detta steg är inte helt nödvändigt, särskilt eftersom det inte skulle skydda mot lokala angripare. Om någon var på ditt nätverk eller programvara körde på din dator skulle de kunna bestämma din routerens IP-adress och ansluta till den.
Installera tredjepartsföretag
Om du verkligen är orolig för säkerhet, kan du också installera en firmware från tredje part som DD-WRT eller OpenWRT.Du hittar inte dolda bakdörrar som tillagts av routerns tillverkare i dessa alternativa firmware.
Konsumentrutrar formar sig som en perfekt storm av säkerhetsproblem - de uppdateras inte automatiskt med nya säkerhetsfläckar, de är anslutna direkt till Internet, tillverkarna slutar snabbt stödja dem och många konsumentrutrar verkar vara fulla avdålig kod som leder till UPnP utnyttjar och lätt att utnyttja bakdörrar. Det är smart att ta några grundläggande försiktighetsåtgärder.
Bildkrediter: Nuscreen på Flickr