En sikkerhetsforsker oppdaget nylig abakdør i mange D-Link-rutere, slik at hvem som helst kan få tilgang til ruteren uten å vite brukernavnet eller passordet. Dette er ikke det første rutersikkerhetsproblemet, og vil ikke være det siste.
For å beskytte deg selv, må du sørge for at ruteren er konfigurert på en sikker måte. Dette handler om mer enn bare å aktivere Wi-Fi-kryptering og ikke være vert for et åpent Wi-Fi-nettverk.
Deaktiver ekstern tilgang
Rutere tilbyr et webgrensesnitt, slik at du kan konfigurere dem gjennom en nettleser. Ruteren kjører en webserver og gjør denne websiden tilgjengelig når du er i ruteren sitt lokale nettverk.
Imidlertid tilbyr de fleste rutere en "ekstern tilgang"funksjon som lar deg få tilgang til dette webgrensesnittet fra hvor som helst i verden. Selv om du angir et brukernavn og passord, hvis du har en D-Link-ruter som er berørt av dette sikkerhetsproblemet, kan alle være i stand til å logge seg på uten noen legitimasjon. Hvis du har fjerntilgang deaktivert, vil du være trygg på at folk eksternt får tilgang til ruteren din og tukler med den.
For å gjøre dette, åpner du ruterenes nettgrensesnitt ogse etter funksjonen “Ekstern tilgang”, “Fjernadministrasjon” eller “Fjernadministrasjon”. Forsikre deg om at den er deaktivert - den skal være deaktivert som standard på de fleste rutere, men det er bra å sjekke.
Oppdater firmware
Som våre operativsystemer, nettlesere ogannenhver programvare vi bruker, er ikke ruteprogramvare perfekt. Ruterens firmware - hovedsakelig programvaren som kjører på ruteren - kan ha sikkerhetsfeil. Ruterprodusenter kan gi ut firmwareoppdateringer som fikser slike sikkerhetshull, selv om de raskt avbryter støtte for de fleste rutere og går videre til de neste modellene.
Dessverre har de fleste rutere ikke enautomatisk oppdateringsfunksjon som Windows og våre nettlesere - du må sjekke ruteren produsentens nettsted for en firmwareoppdatering og installere den manuelt via ruteren sitt webgrensesnitt. Kontroller at ruteren din har den nyeste tilgjengelige firmware installert.
Endre standard påloggingsinformasjon
Mange rutere har standard påloggingsinformasjoner ganske opplagte, for eksempel passordet "admin". Hvis noen fikk tilgang til ruterenes nettgrensesnitt gjennom en slags sårbarhet eller bare ved å logge seg på Wi-Fi-nettverket, ville det være enkelt å logge på og tukle med ruteren sine innstillinger.
For å unngå dette, endre ruterenes passord til et ikke-standard passord som en angriper ikke lett kunne gjette. Noen rutere lar deg til og med endre brukernavnet du bruker for å logge på ruteren.
Lås ned Wi-Fi-tilgang
I SLEKT: Ikke ha en falsk følelse av sikkerhet: 5 usikre måter å sikre Wi-Fi på
Hvis noen får tilgang til Wi-Fi-nettverket ditt,de kan forsøke å tukle med ruteren din - eller bare gjøre andre dårlige ting som å snuse på dine lokale fildeler eller bruke forbindelsen til å laste ned opphavsrettsbeskyttet innhold og få deg i problemer. Å drive et åpent Wi-Fi-nettverk kan være farlig.
For å forhindre dette, må du forsikre deg om at ruteren din er Wi-Fisikre. Dette er ganske enkelt: Still det til å bruke WPA2-kryptering og bruk en rimelig sikker passord. Ikke bruk den svakere WEP-krypteringen, eller angi en åpenbar passordfrase som "passord".
Deaktiver UPnP
I SLEKT: Er UPnP en sikkerhetsrisiko?
En rekke UPnP-feil er funnet iforbrukerrutere. Titusenvis av forbrukerrutere svarer på UPnP-forespørsler fra Internett, slik at angripere på Internett kan konfigurere ruteren eksternt. Flash-appleter i nettleseren din kan bruke UPnP til å åpne porter, noe som gjør datamaskinen din mer sårbar. UPnP er ganske usikker av mange forskjellige årsaker.
For å unngå UPnP-baserte problemer, deaktiverer du UPnP påruteren din via webgrensesnittet. Hvis du bruker programvare som trenger videresendte porter - for eksempel en BitTorrent-klient, spillserver eller kommunikasjonsprogram, må du videresende porter på ruteren din uten å stole på UPnP.
Logg av ruterens nettgrensesnitt når du er ferdig med å konfigurere det
CrossSScripting (XSS) feil er funneti noen rutere. En ruter med en slik XSS-feil kan kontrolleres av en ondsinnet webside, slik at websiden kan konfigurere innstillinger mens du er logget inn. Hvis ruteren bruker standard brukernavn og passord, ville det være enkelt for den ondsinnede websiden for å få tilgang.
Selv om du endret ruteren passord, ville det teoretisk være mulig for et nettsted å bruke den påloggede økten for å få tilgang til ruteren og endre innstillingene.
For å forhindre dette, logger du bare ut av ruteren din nårer du ferdig med å konfigurere den - hvis du ikke kan gjøre det, kan det være lurt å tømme nettleserkakene. Dette er ikke noe å være for paranoid med, men å logge ut av ruteren din når du er ferdig med å bruke den, er en rask og enkel ting å gjøre.
Endre ruterens lokale IP-adresse
Hvis du virkelig er paranoid, kan du kanskje gjøre detendre ruteren din lokale IP-adresse. Hvis standardadressen for eksempel er 192.168.0.1, kan du endre den til 192.168.0.150. Hvis ruteren i seg selv var sårbar og en slags ondsinnet skript i nettleseren din forsøkte å utnytte et sikkerhetsproblem på tvers av nettstedet, få tilgang til kjent-sårbare rutere på deres lokale IP-adresse og tukle med dem, ville angrepet mislyktes.
Dette trinnet er ikke helt nødvendig, spesieltsiden det ikke ville beskytte mot lokale angripere - hvis noen hadde i nettverket eller programvaren din som kjørte på din PC, vil de kunne bestemme ruteren sin IP-adresse og koble seg til den.
Installer tredjepartsfirmaer
I SLEKT: Gjør hjemruteren til en superdrevet ruter med DD-WRT
Hvis du virkelig er bekymret for sikkerhet, detkan også installere en tredjeparts firmware som DD-WRT eller OpenWRT. Du finner ikke obskure bakdører lagt til av ruteprodusenten i disse alternative firmwares.
Forbrukerrutere former seg for å være en perfektstorm av sikkerhetsproblemer - de blir ikke automatisk oppdatert med nye sikkerhetsoppdateringer, de er koblet direkte til Internett, produsenter slutter raskt å støtte dem, og mange forbrukerrutere ser ut til å være fulle av dårlig kode som fører til UPnP-utnyttelse og enkelt- å utnytte bakdører. Det er smart å ta noen grunnleggende forholdsregler.
Bildekreditt: Nuscreen på Flickr
