Egy biztonsági kutató a közelmúltban fedezte fel ahátsó ajtó sok D-Link útválasztón, így bárki hozzáférhet az útválasztóhoz felhasználónév vagy jelszó ismerete nélkül. Ez nem az első útválasztó biztonsági probléma, és nem is az utolsó.
Saját magának a védelme érdekében győződjön meg arról, hogy az útválasztó biztonságosan van konfigurálva. Ez nem csupán a Wi-Fi titkosítás engedélyezésén és a nyílt Wi-Fi hálózat nem tárolásán alapszik.
Távoli hozzáférés letiltása
Az útválasztók webes felületet kínálnak, amely lehetővé teszi a böngészőn keresztül történő konfigurálást. Az útválasztó webkiszolgálót üzemeltet, és elérhetővé teszi ezt a weboldalt, amikor a router helyi hálózatán van.
A legtöbb útválasztó azonban „távoli hozzáférést” kínálEz a szolgáltatás lehetővé teszi a webes felület elérését a világ bármely pontjáról. Ha felhasználónevet és jelszót állít be, ha van egy D-Link útválasztója, amelyre ez a biztonsági rés vonatkozik, bárki képes bejelentkezni hitelesítő adatok nélkül. Ha le van tiltva a távoli hozzáférés, akkor biztonságban lehet az emberektől, akik távolról hozzáférhetnek a routerhez és megsértik azt.
Ehhez nyissa meg az útválasztó webes felületét éskeresse meg a „Távoli hozzáférés”, „Távoli adminisztráció” vagy „Távoli kezelés” funkciót. Győződjön meg arról, hogy le van tiltva - alapértelmezés szerint le kell tiltani a legtöbb útválasztón, de érdemes ellenőrizni.
Frissítse a firmware-t
Mint az operációs rendszerek, a böngészők és aminden más szoftver, amelyet használunk, az útválasztó szoftver nem tökéletes. Az útválasztó firmware-jének - alapvetően az útválasztón futó szoftvernek - biztonsági hibái lehetnek. Az útválasztó gyártói firmware-frissítéseket bocsáthatnak ki, amelyek javítják az ilyen biztonsági lyukakat, noha a legtöbb útválasztó támogatását gyorsan leállítják, és a következő modellek felé haladnak.
Sajnos a legtöbb útválasztónak nincsautomatikus frissítés, például a Windows és a webböngészőink - a router gyártójának webhelyén ellenőriznie kell a firmware frissítést, és manuálisan kell telepítenie a router webes felületén keresztül. Ellenőrizze, hogy az útválasztón a legfrissebb elérhető firmware van-e telepítve.
Alapértelmezett bejelentkezési hitelesítő adatok módosítása
Számos útválasztónak alapértelmezett bejelentkezési adatai vannakmeglehetősen nyilvánvalóak, például az „admin” jelszó. Ha valaki valamilyen biztonsági résen keresztül vagy csak a Wi-Fi hálózatba való bejelentkezés révén fér hozzá az útválasztó webes felületéhez, akkor könnyű lenne bejelentkezni és megsérteni az útválasztó beállításait.
Ennek elkerülése érdekében módosítsa az útválasztó jelszavát egy nem alapértelmezett jelszóra, amelyet a támadó nem tudott könnyen kitalálni. Egyes útválasztók lehetővé teszik, hogy megváltoztassa az útválasztóba való bejelentkezéshez használt felhasználónevet.
Zárja le a Wi-Fi hozzáférést
ÖSSZEFÜGGŐ: Ne hamisítsd meg a biztonságot: 5 nem biztonságos módszer a Wi-Fi biztonságához
Ha valaki hozzáférést kap a Wi-Fi hálózatához,megpróbálhatják megzavarni az útválasztót - vagy csak egyéb rossz dolgokat csinálhatnak, például szippanthatnak a helyi fájlmegosztásokon, vagy felhasználhatják a kapcsolatadat a szerzői jog által védett tartalom letöltésére, és bajba juthatnak. A nyílt Wi-Fi hálózat futtatása veszélyes lehet.
Ennek megelőzése érdekében ellenőrizze, hogy az útválasztó Wi-Fi-je van-ebiztonságos. Ez nagyon egyszerű: állítsa be a WPA2 titkosítás és az ésszerűen biztonságos jelszó használatát. Ne használja a gyengébb WEP titkosítást, és ne állítson be olyan nyilvánvaló jelszót, mint például a „jelszó”.
Az UPnP letiltása
ÖSSZEFÜGGŐ: Az UPnP biztonsági kockázatot jelent?
Számos UPnP hibát találtak afogyasztói útválasztók. Tízmillió fogyasztói útválasztó válaszol az UPnP internetes kéréseire, lehetővé téve az internetes támadók számára, hogy távolról konfigurálják az útválasztót. A böngésző Flash Appletjei az UPnP-t használhatják a portok megnyitásához, így a számítógép sebezhetőbbé válhat. Az UPnP különféle okok miatt meglehetősen bizonytalan.
Az UPnP-alapú problémák elkerülése érdekében tiltsa le az UPnP-ta router webes felületén keresztül. Ha olyan szoftvert használ, amelyhez portokat kell továbbítani - például BitTorrent ügyfelet, játékkiszolgálót vagy kommunikációs programot -, akkor az útválasztó portjait tovább kell továbbítania anélkül, hogy az UPnP-re támaszkodna.
Kijelentkezés a router webes felületéről, amikor elkészült a konfigurálással
A webhelyközi szkriptek (XSS) hibáit találtaknéhány útválasztónál. Egy ilyen XSS hibával rendelkező útválasztót egy rosszindulatú weboldal vezérelhet, amely lehetővé teszi a weboldal számára a beállítások konfigurálását, miközben be van jelentkezve. Ha az útválasztó az alapértelmezett felhasználónevet és jelszót használja, akkor a rosszindulatú weboldal számára könnyű lenne. hozzáférni.
Még ha megváltoztatta is az útválasztó jelszavát, elméletileg lehetséges, hogy egy webhely a bejelentkezett munkamenet segítségével hozzáférjen az útválasztóhoz és módosítsa annak beállításait.
Ennek megakadályozása érdekében jelentkezzen ki, amikorbefejezte a konfigurálást - ha nem tudja megtenni, akkor érdemes lehet törölnie a böngészője cookie-jait. Ez nem valami túl paranoid, de a kijelentkezés az útválasztóról, ha már készen áll arra, hogy gyors használatot végezzen.
Módosítsa a router helyi IP-címét
Ha igazán paranoiás, akkor képes leszel rámódosítsa az útválasztó helyi IP-címét. Például, ha az alapértelmezett címe 192.168.0.1, akkor megváltoztathatja 192.168.0.150-re. Ha maga az útválasztó sebezhető lenne, és valamilyen rosszindulatú szkript a böngészőjében megkísérelné kihasználni a webhelyek közötti szkriptek sebezhetőségét, hozzáférhetne az ismert sebezhető útválasztókhoz a helyi IP-címen, és megzavarná őket, a támadás kudarcot vall.
Különösen ez a lépés nem szükségesmivel ez nem véd meg a helyi támadók ellen - ha valaki a hálózatán vagy a számítógépen fut a szoftver, akkor meg tudják határozni az útválasztó IP-címét és csatlakozhatnak hozzá.
Telepítse a harmadik féltől származó firmware-ket
ÖSSZEFÜGGŐ: Fordítsa otthoni útválasztóját nagyteljesítményű routerre DD-WRT-vel
Ha tényleg aggódsz a biztonság miatt, akkortelepíthet egy harmadik féltől származó firmware-t, például a DD-WRT vagy az OpenWRT. Ezekben az alternatív firmware-ben nem találnak homályos hátsó ajtókat, amelyeket a router gyártója adott hozzá.
A fogyasztói útválasztók tökéletesekké válnakbiztonsági problémák vihar - nem frissülnek automatikusan az új biztonsági javítások, közvetlenül kapcsolódnak az internethez, a gyártók gyorsan leállítják a támogatást, és úgy tűnik, hogy sok fogyasztói útválasztó tele van rossz kóddal, ami az UPnP kihasználásához és könnyű- kihasználni a hátsó ajtókat. Okos néhány alapvető óvintézkedést megtenni.
Kép jóváírás: Nuscreen a Flickr-en
