Saugokite savo belaidį maršrutizatorių 8 Ką galite padaryti dabar
Saugumo tyrėjas neseniai atrado daugelį D-Link maršrutizatorių, kad kiekvienas galėtų naudotis maršrutizatoriumi, nežinant vartotojo vardo ar slaptažodžio. Tai nėra pirmasis maršrutizatoriaus saugumo klausimas ir nebus paskutinis.
Norėdami apsaugoti save, turėtumėte užtikrinti, kad maršrutizatorius būtų sukonfigūruotas saugiai. Tai yra daugiau nei tik „Wi-Fi“ šifravimo įgalinimas, o ne atviro „Wi-Fi“ tinklo priegloba.
Išjungti nuotolinę prieigą
Maršrutizatoriai siūlo interneto sąsają, kuri leidžia juos konfigūruoti per naršyklę. Maršrutizatorius valdo žiniatinklio serverį ir daro šį tinklalapį prieinamą, kai esate maršrutizatoriaus vietiniame tinkle.
Tačiau dauguma maršrutizatorių siūlo „nuotolinės prieigos“ funkciją, kuri leidžia jums pasiekti šią interneto sąsają iš bet kurios pasaulio vietos. Net jei nustatėte naudotojo vardą ir slaptažodį, jei turite „D-Link“ maršrutizatorių, kurį paveikė šis pažeidžiamumas, kiekvienas galėtų prisijungti be jokių įgaliojimų. Jei turite nuotolinę prieigą išjungta, jūs būsite saugūs nuo žmonių, kurie nuotoliniu būdu pasiekia jūsų maršrutizatorių ir su juo klastoja.
Norėdami tai padaryti, atidarykite maršrutizatoriaus žiniatinklio sąsają ir ieškokite funkcijos „Nuotolinė prieiga“, „Nuotolinis valdymas“ arba „Nuotolinis valdymas“. Įsitikinkite, kad jis išjungtas - daugumoje maršrutizatorių jis turėtų būti išjungtas pagal nutylėjimą, tačiau tai gerai patikrinti.
Atnaujinkite programinę įrangą
Kaip ir mūsų operacinės sistemos, žiniatinklio naršyklės ir visa kita mūsų naudojama programinė įranga, maršrutizatorių programinė įranga nėra tobula. Maršrutizatoriaus programinė įranga - iš esmės programinė įranga, veikianti maršrutizatoriuje - gali turėti saugumo trūkumų. Maršrutizatorių gamintojai gali paleisti programinės įrangos atnaujinimus, kurie nustato tokias saugumo skyles, nors jie greitai nutraukia daugelio maršrutizatorių palaikymą ir pereina prie kitų modelių.
Deja, dauguma maršrutizatorių neturi automatinio naujinimo funkcijos, pvz., „Windows“ ir mūsų žiniatinklio naršyklės - turite patikrinti maršrutizatoriaus gamintojo svetainę, kad būtų galima atnaujinti programinę įrangą ir įdiegti ją rankiniu būdu per maršrutizatoriaus interneto sąsają. Patikrinkite, ar jūsų maršrutizatorius turi įdiegtą naujausią programinę įrangą.
Keisti numatytuosius prisijungimo duomenis
Daugelis maršrutizatorių turi numatytuosius prisijungimo duomenis, kurie yra gana akivaizdūs, pvz., Slaptažodis „admin“. Jei kas nors pasiekė prieigą prie jūsų maršrutizatoriaus žiniatinklio sąsajos per tam tikrą pažeidžiamumą ar tiesiog prisijungęs prie „Wi-Fi“ tinklo, būtų lengva prisijungti ir pakeisti maršrutizatoriaus nustatymus.
Norėdami to išvengti, pakeiskite maršrutizatoriaus slaptažodį į ne numatytąjį slaptažodį, kurį užpuolikas negalėjo lengvai atspėti. Kai kurie maršrutizatoriai netgi leidžia keisti naudotojo vardą, kurį naudojate prisijungdami prie maršrutizatoriaus.
Užrakinkite „Wi-Fi“ prieigą
Jei kas nors gauna prieigą prie jūsų „Wi-Fi“ tinklo, jie gali bandyti sugadinti jūsų maršrutizatorių - arba tiesiog daryti kitus blogus dalykus, pvz., „Snoop“ savo vietinėje rinkmenoje, arba naudokite savo ryšį, kad atsisiųstumėte autorių teisių saugomą turinį ir įveiktų problemų. Atidarytas „Wi-Fi“ tinklas gali būti pavojingas.
Norėdami tai išvengti, įsitikinkite, kad maršrutizatoriaus „Wi-Fi“ yra saugus. Tai gana paprasta: nustatykite jį naudoti WPA2 šifravimą ir naudokite pagrįstai saugią slaptafrazę. Nenaudokite silpnesnio WEP šifravimo arba nustatykite aiškią slaptafrazę kaip „slaptažodis“.
Išjungti UPnP
Vartotojų maršrutizatoriai aptiko įvairių UPnP trūkumų. Dešimtys milijonų vartotojų maršrutizatorių reaguoja į „UPnP“ užklausas iš interneto, leidžiančius užpuolikams internete nuotoliniu būdu konfigūruoti maršrutizatorių. „Flash“ programėlės jūsų naršyklėje gali naudoti UPnP, kad atidarytų uostus, todėl jūsų kompiuteris yra pažeidžiamas. UPnP yra gana nesaugi dėl įvairių priežasčių.
Norėdami išvengti problemų, susijusių su UPnP, išjunkite UPnP savo maršrutizatoriuje per savo interneto sąsają. Jei naudojate programinę įrangą, kuriai reikia persiųstų prievadų, pvz., „BitTorrent“ kliento, žaidimų serverio ar ryšių programos, jūs turite persiųsti savo maršrutizatoriaus prievadus nesiremdami UPnP.
Atsijunkite nuo maršrutizatoriaus tinklo sąsajos, kai baigsite konfigūruoti
Kai kuriuose maršrutizatoriuose aptikta vietinių scenarijų (XSS) trūkumų. Maršrutizatorius su tokiu XSS trūkumu gali būti kontroliuojamas kenkėjišku tinklalapiu, leidžiančiu tinklalapiui sukonfigūruoti nustatymus, kai esate prisijungę. Jei jūsų maršrutizatorius naudoja numatytąjį naudotojo vardą ir slaptažodį, kenkėjiškam tinklalapiui būtų lengva pasiekti.
Net jei pakeitėte savo maršrutizatoriaus slaptažodį, teoriškai būtų įmanoma, kad svetainė galėtų naudoti jūsų prisijungimo sesiją, kad pasiektumėte savo maršrutizatorių ir pakeistų jo nustatymus.
Jei norite tai išvengti, tiesiog užsiregistruokite iš savo maršrutizatoriaus, kai baigsite konfigūruoti - jei to nepadarysite, galbūt norėsite išvalyti naršyklės slapukus. Tai nėra kažkas pernelyg paranoiška, bet išeinant iš maršrutizatoriaus, kai baigsite naudoti, yra greitas ir paprastas dalykas.
Pakeiskite maršrutizatoriaus vietinį IP adresą
Jei esate tikrai paranojikas, galite pakeisti maršrutizatoriaus vietinį IP adresą. Pavyzdžiui, jei numatytasis adresas yra 192.168.0.1, galite jį pakeisti į 192.168.0.150. Jei pats maršrutizatorius buvo pažeidžiamas ir tam tikras žalingas scenarijus jūsų žiniatinklio naršyklėje bandė išnaudoti kryžminio svetainės scenarijų pažeidžiamumą, prieigą prie žinomų pažeidžiamų maršrutizatorių vietiniu IP adresu ir juos sugadinti, ataka nepavyks.
Šis žingsnis nėra visiškai būtinas, ypač todėl, kad jis nebūtų apsaugotas nuo vietinių atakuotojų - jei kas nors jūsų tinkle ar programinėje įrangoje veikė jūsų kompiuteryje, jie galės nustatyti jūsų maršrutizatoriaus IP adresą ir prisijungti prie jo.
Įdiekite trečiosios šalies „Firmwares“
Jei tikrai nerimaujate dėl saugumo, taip pat galite įdiegti trečiosios šalies programinę įrangą, pvz., DD-WRT arba OpenWRT. Šiose alternatyviose firmose nerasite neaiškių galinių durų, kurias pridėjo maršrutizatoriaus gamintojas.
Vartotojų maršrutizatoriai formuojasi kaip tobula saugumo problemų audra - jie nėra automatiškai atnaujinami su naujais saugumo pataisomis, jie yra tiesiogiai prijungti prie interneto, gamintojai greitai nutraukia jų palaikymą, o daugelis vartotojų maršrutizatoriai atrodo pilni kodą, kuris veda į UPnP išnaudojimą ir lengva išnaudoti „backdoors“. Tai protinga imtis tam tikrų pagrindinių atsargumo priemonių.
Vaizdo kreditas: „Nuscreen“ „Flickr“