9Jul
Tüketici yönlendirici güvenliği oldukça kötü.Saldırganlar, yetersiz üreticilerden yararlanıyor ve büyük miktarlarda yönlendiricilere saldırıyor. Yönlendiricinizin tehlikeye girip eklenmediğini nasıl kontrol edebileceğiniz aşağıda açıklanmıştır.
Ev yönlendirici pazarı Android akıllı telefon pazarına çok benzer.Üreticiler çok sayıda farklı cihaz üretiyor ve bunları güncellemekten rahatsız olmuyorlar, onları saldırıya açık bırakıyorlar.
Yönlendiricinizin Karanlığa Nasıl Katkısı Olabilir
Saldırganlar genellikle yönlendiricinizdeki DNS sunucusu ayarını değiştirerek kötü niyetli bir DNS sunucusuna işaret etmeyi isterler. Bir web sitesine( bankanızın web sitesi gibi) bağlamaya çalıştığınızda, kötü niyetli DNS sunucusu bunun yerine bir kimlik avına yönelik siteye gitmenizi söyler. Adres çubuğunuzda hala bankofamerica.com diyebilirsiniz, ancak bir kimlik avı sitesinde kalırsınız. Kötü niyetli DNS sunucusu mutlaka tüm sorgulara yanıt vermez.Çoğu istekte zaman aşımına uğradı ve soruları İSS'nizin varsayılan DNS sunucusuna yönlendirebilir. Alışılmışın dışında yavaş DNS istekleri, bir enfeksiyonunuz olabileceğinin işaretidir.
Keskin-gözlü insanlar böyle bir kimlik avı alanının HTTPS şifrelemesine sahip olmadığını fark edebilirler, ancak birçok insan bunu fark etmez. SSL soyma saldırıları, transit geçiş sırasında şifrelemeyi kaldırabilir.
Saldırganlar ayrıca reklamları enjekte edebilir, arama sonuçlarını yönlendirebilir veya sürücü tarafından indirilen dosyaları yüklemeye çalışabilir. Hemen hemen her web sitesinin kullandığı Google Analytics veya diğer komut dosyalarından gelen istekleri yakalar ve bunları yerine reklamları yerleştiren bir komut dosyası sağlayan bir sunucuya yönlendirebilirler. How-To Geek veya New York Times gibi yasal bir web sitesinde pornografik reklamlar görürseniz, neredeyse kesinlikle yönlendiricinizde veya bilgisayarınızın kendisinde bir şey bulaştı demektir.
Çoğu saldırı, site çapraz istek sahteciliği( CSRF) saldırıları kullanmaktadır. Bir saldırgan kötü amaçlı JavaScript'i bir web sayfasına yerleştirir ve JavaScript, yönlendiricinin web tabanlı yönetim sayfasını yüklemeye ve ayarları değiştirmeye çalışır. JavaScript yerel ağınızdaki bir cihazda çalıştığı için kod, yalnızca ağınızda bulunan web arayüzüne erişebilir.
Bazı yönlendiriciler uzaktan yönetim arabirimlerini varsayılan kullanıcı adlarıyla ve parolalarla birlikte aktif hale getirebilir - botlar Internet'te bu tür yönlendiricileri tarayabilir ve erişebilirler. Diğer istismar diğer yönlendirici sorunlarından yararlanabilir.Örneğin, UPnP birçok yönlendirici üzerinde savunmasız gibi görünüyor.
Nasıl Kontrol Edilir Bir yönlendiricinin tehlikeye atıldığına dair tek bir işaret, DNS sunucusunun değiştirilmiş olmasıdır. Yönlendiricinizin web tabanlı arayüzünü ziyaret etmek ve DNS sunucusu ayarını kontrol etmek isteyeceksiniz.
Önce yönlendiricinizin web tabanlı kurulum sayfasına erişmeniz gerekir. Nasıl yapıldığını öğrenmek için ağ bağlantınızın ağ geçidi adresini kontrol edin veya yönlendiricinin belgelerine bakın.
Gerekirse yönlendiricinizin kullanıcı adı ve parolasıyla oturum açın. Bir yerde, genellikle WAN veya İnternet bağlantısı ayarları ekranında "DNS" ayarı arayın."Otomatik" olarak ayarlanırsa, bu kadar iyi - ISP'nizden alıyor."Manuel" olarak ayarlanmışsa ve orada girilen özel DNS sunucuları varsa, bu bir sorun olabilir.
Yönelticinizi iyi alternatif DNS sunucuları kullanacak şekilde yapılandırdıysanız sorun değil - örneğin, Google DNS için 8.8.8.8 ve 8.8.4.4 veya OpenDNS için 208.67.222.222 ve 208.67.220.220.Ancak, orada DNS sunucuları varsa tanımıyorsunuz, bu bir kötü amaçlı yazılım yönlendiricinizi DNS sunucularını kullanması için değiştirmiş bir işarettir.Şüpheniz varsa, DNS sunucusu adresleri için bir web araması yapın ve bunların meşru olup olmadıklarına bakın."0.0.0.0" gibi bir şey iyidir ve sadece alanın boş olduğu ve yönlendiricinin otomatik olarak bir DNS sunucusu alacağı anlamına gelir.
Uzmanlar, yönlendiricinizin tehlikeye girip girmediğini görmek için bu ayarı ara sıra kontrol etmenizi önerir.
Yardım, Bir Kötü Niyetli DNS Sunucusu Var!
Burada yapılandırılmış kötü amaçlı bir DNS sunucusu varsa devre dışı bırakabilir ve yönlendiricinize ISS'nizden otomatik DNS sunucusunu kullanmasını veya burada Google DNS veya OpenDNS gibi meşru DNS sunucularının adreslerini girmesini söyleyebilirsiniz.
Burada girilen zararlı bir DNS sunucusu varsa, tüm yönlendiricinizin ayarlarını silip tekrar ayarlamadan önce fabrika ayarlarına sıfırlamak isteyebilirsiniz - yalnızca güvende olmanız için. Daha sonra, yönlendiriciyi daha fazla saldırıya karşı korumaya yardımcı olmak için aşağıdaki püf noktalarını kullanın.
Yönlendiricinizi
Saldırılarına Karşı SertleştirmeYönlendiricinizi kesinlikle bu saldırılara karşı sertleştirebilirsiniz - biraz. Yönelticinin üreticisi tarafından güvenlik açığı varsa, bu güvenlik açığı tamamen güvence altına alınamaz.
- Firmware Güncellemelerini Yükle : Yönlendiricinin en son firmware'i yüklü olduğundan emin olun. Yöneltici sunduğu takdirde otomatik yazılım güncellemelerini etkinleştirin - ne yazık ki, çoğu yönlendirici bunu yapmaz. Bu, en azından yamalanmış olan tüm kusurlardan korunmanıza yardımcı olur.
- Uzaktan Erişimi Devre Dışı Bırak : Yönlendiricinin web tabanlı yönetim sayfalarına uzaktan erişimi devre dışı bırakın.
- Parolayı Değiştir : Parolayı, yönlendiricinin web tabanlı yönetim arabirimine değiştirip, saldırganlar yalnızca varsayılan parayla erişemezler.
- UPnP 'yi Kapatma: UPnP özellikle savunmasızdır. UPnP, yönlendiricinizde savunmasız da olsa, yerel ağınızın bir yerinde çalışan bir parça kötü niyetli yazılım, DNS sunucunuzu değiştirmek için UPnP'yi kullanabilir. Sadece UPnP nasıl çalışır - yerel ağınızdan gelen tüm isteklere güvenir.
DNSSEC'in ek güvenlik sağlaması gerekiyor, ancak burada herhangi bir derinlik bulunmuyor. Gerçek dünyada, her istemci işletim sistemi sadece yapılandırılmış DNS sunucusuna güvenir. Kötü niyetli DNS sunucusu, bir DNS kaydının DNSSEC bilgisi içermediğini veya DNSSEC bilgisine sahip olduğunu ve birlikte iletilen IP adresinin gerçek olduğunu iddia edebilir.
Resim Kredisi: Flickr
'de nrkbeta