Turvallisuustutkija löysi äskettäin atakaoven monissa D-Link-reitittimissä, jolloin kuka tahansa voi käyttää reititintä tietämättä käyttäjänimeä tai salasanaa. Tämä ei ole ensimmäinen reitittimen tietoturvaongelma, eikä se ole viimeinen.
Suojautuaksesi sinun tulee varmistaa, että reitittimesi on määritetty turvallisesti. Kyse on muutakin kuin vain Wi-Fi-salauksen sallimisesta eikä avoimen Wi-Fi-verkon isännöinnistä.
Poista etäkäyttö käytöstä
Reitittimet tarjoavat verkkoliittymän, jonka avulla voit määrittää ne selaimen avulla. Reititin käyttää web-palvelinta ja asettaa tämän verkkosivun saataville, kun olet reitittimen paikallisessa verkossa.
Useimmat reitittimet tarjoavat kuitenkin "etäkäytön"ominaisuus, jonka avulla voit käyttää tätä web-käyttöliittymää mistä päin maailmaa tahansa. Vaikka asetat käyttäjänimen ja salasanan, jos sinulla on D-Link-reititin, johon tämä haavoittuvuus vaikuttaa, kuka tahansa voi kirjautua sisään ilman käyttöoikeustietoja. Jos etäkäyttö on poistettu käytöstä, olet turvassa ihmisiltä, jotka käyttävät etäyhteyttä reitittimeesi ja muuttavat sitä.
Voit tehdä tämän avaamalla reitittimen verkkokäyttöliittymän jaetsi ”Etäkäyttö”, ”Etähallinta” tai ”Etähallinta” -ominaisuus. Varmista, että se on poistettu käytöstä - sen pitäisi olla oletuksena poissa käytöstä useimmissa reitittimissä, mutta se on hyvä tarkistaa.
Päivitä laiteohjelmisto
Kuten käyttöjärjestelmämme, selaimet jajokainen muu käyttämämme ohjelmisto, reitittimen ohjelmisto ei ole täydellinen. Reitittimen laiteohjelmistolla - lähinnä reitittimellä käynnissä olevalla ohjelmistolla - voi olla tietoturvavirheitä. Reitittimien valmistajat voivat julkaista firmware-päivityksiä, jotka korjaavat tällaiset tietoturvareiät, vaikka ne lopettaa nopeasti tuen useimmille reitittimille ja siirtyvät seuraaviin malleihin.
Valitettavasti useimmilla reitittimillä ei oleautomaattiset päivitysominaisuudet, kuten Windows ja selaimet tekevät - sinun on tarkistettava reitittimen valmistajan verkkosivustolta firmware-päivitys ja asennettava se manuaalisesti reitittimen verkkoliittymän kautta. Varmista, että reitittimeesi on asennettu uusin käytettävissä oleva laiteohjelmisto.
Muuta oletuskirjautumistietoja
Monilla reitittimillä on oletuskirjautumistiedotovat melko ilmeisiä, kuten salasana “admin”. Jos joku sai pääsyn reitittimen verkkokäyttöliittymään jonkinlaisen haavoittuvuuden kautta tai vain kirjautumalla Wi-Fi-verkkoosi, olisi helppo kirjautua sisään ja peukaloida reitittimen asetuksia.
Välttääksesi tämän, vaihda reitittimen salasana ei-oletussalasanaksi, jota hyökkääjä ei voinut helposti arvata. Jotkin reitittimet sallivat jopa sinun muuttaa käyttäjänimen, jota käytät kirjautumiseen reitittimeesi.
Lukitse Wi-Fi-yhteys
SAMANKALTAISET Älä ole väärin suojattu: 5 turvaa tapaa turvata langaton internet
Jos joku saa pääsyn Wi-Fi-verkkoosi,he voivat yrittää peukaloida reitittimeesi - tai vain tehdä muita huonoja asioita, kuten torkuttaa paikallisia tiedostojakeita tai käyttää yhteyden kautta ladattua tekijänoikeuksien alaista sisältöä ja saada sinut vaikeuksiin. Avoimen Wi-Fi-verkon käyttäminen voi olla vaarallista.
Tämän estämiseksi varmista, että reitittimen Wi-Fi onturvallinen. Tämä on melko yksinkertaista: Aseta se käyttämään WPA2-salausta ja käyttämään kohtuullisen turvallista salasanaa. Älä käytä heikompaa WEP-salausta tai aseta selvää salasanaa, kuten ”salasana”.
Poista UPnP käytöstä
SAMANKALTAISET Onko UPnP turvallisuusriski?
Erilaisia UPnP - virheitä on löydettykuluttajareitittimet. Kymmenet miljoonat kuluttajien reitittimet vastaavat UPnP: n Internet-pyyntöihin, jolloin Internetin hyökkääjät voivat määrittää reitittimen etäyhteyden avulla. Selaimesi Flash-sovelmat voivat käyttää UPnP: tä porttien avaamiseen, mikä tekee tietokoneestasi haavoittuvamman. UPnP on melko epävarma useista syistä.
Voit estää UPnP-pohjaisia ongelmia poistamalla UPnP käytöstäreitittimeesi sen verkkokäyttöliittymän kautta. Jos käytät ohjelmistoa, joka tarvitsee edelleenlähettäviä portteja - kuten BitTorrent-asiakasohjelmaa, pelipalvelinta tai viestintäohjelmaa -, sinun on välitettävä reitittimen portit luottamatta UPnP: hen.
Kirjaudu ulos reitittimen verkkoliittymästä, kun olet määrittänyt sen
Sivustojenvälisten komentosarjojen (XSS) virheitä on löydettyjoissain reitittimissä. Reitittintä, jolla on tällainen XSS-virhe, voitaisiin hallita vahingollisella verkkosivulla, joka antaa verkkosivulle mahdollisuuden määrittää asetukset kirjautumisen yhteydessä. Jos reititin käyttää oletusnimesi käyttäjänimeä ja salasanaa, haitalliselle verkkosivulle olisi helppoa saada pääsy.
Vaikka vaihtaisit reitittimen salasanan, verkkosivuston olisi teoriassa mahdollista käyttää kirjautunutta istuntoa päästäksesi reitittimeesi ja muokataksesi sen asetuksia.
Voit estää tämän kirjautumalla ulos reitittimestäsi milloin tahansaolet määrittänyt sen - kun et voi tehdä niin, saatat haluta tyhjentää selaimesi evästeet. Tässä ei ole tarkoitus olla liian vainoharhainen, mutta uloskirjautuminen reitittimeltä, kun olet valmis käyttämään sitä, on nopea ja helppo tapa tehdä.
Muuta reitittimen paikallista IP-osoitetta
Jos olet todella vainoharhainen, saatat pystyämuuta reitittimen paikallista IP-osoitetta. Jos sen oletusosoite on esimerkiksi 192.168.0.1, voit muuttaa sen 192.168.0.150. Jos reititin itsessään olisi haavoittuvainen ja selaimesi jonkinlainen haittaohjelma yrittäisi käyttää hyväkseen sivustonvälistä komentosarjojen haavoittuvuutta, päästäkseen tunnetuille haavoittuville reitittimille heidän paikallisessa IP-osoitteessa ja muuttamalla niitä, hyökkäys epäonnistuu.
Tämä vaihe ei ole erityisen välttämätönkoska se ei suojaa paikallisia hyökkääjiä vastaan - jos joku verkossa tai ohjelmisto on käynnissä tietokoneellasi, he pystyisivät tunnistamaan reitittimen IP-osoitteen ja muodostamaan yhteyden siihen.
Asenna kolmannen osapuolen ohjelmistot
SAMANKALTAISET Käännä kotireitittimesi supervoimalla reitittimellä DD-WRT: llä
Jos olet todella huolissasi turvallisuudesta, sinäkinvoisi asentaa myös kolmannen osapuolen laiteohjelmiston, kuten DD-WRT tai OpenWRT. Näistä vaihtoehdoista et löydä reitittimen valmistajan lisäämiä epäselviä takaovia.
Kuluttajareitittimet ovat muotoilemassa täydelliseksitietoturvaongelmien myrsky - niitä ei päivitetä automaattisesti uusilla suojauskorjauksilla, ne on kytketty suoraan Internetiin, valmistajat lopettaa niiden tukemisen nopeasti, ja monet kuluttajareitittimet näyttävät olevan täynnä huonoa koodia, joka johtaa UPnP: n hyödyntämiseen ja helppoon- hyödyntää takaovia. On fiksu ryhtyä joihinkin perustoimiin.
Kuvahyvitys: Flickr-tietokoneen näyttö
