Główna » jak » Zabezpiecz swój router bezprzewodowy 8 rzeczy, które możesz teraz zrobić

    Zabezpiecz swój router bezprzewodowy 8 rzeczy, które możesz teraz zrobić

    Badacz bezpieczeństwa niedawno odkrył backdoora w wielu routerach D-Link, pozwalając każdemu na dostęp do routera bez znajomości nazwy użytkownika i hasła. To nie jest pierwszy problem bezpieczeństwa routera i nie będzie ostatni.

    Aby się zabezpieczyć, należy upewnić się, że router jest skonfigurowany w bezpieczny sposób. Chodzi nie tylko o włączenie szyfrowania Wi-Fi, ale także o otwartą sieć Wi-Fi.

    Wyłącz dostęp zdalny

    Routery oferują interfejs sieciowy, umożliwiający konfigurowanie ich za pomocą przeglądarki. Router uruchamia serwer WWW i udostępnia tę stronę internetową, gdy znajdujesz się w sieci lokalnej routera.

    Jednak większość routerów oferuje funkcję "zdalnego dostępu", która umożliwia dostęp do tego interfejsu internetowego z dowolnego miejsca na świecie. Nawet jeśli ustawisz nazwę użytkownika i hasło, jeśli masz lukę D-Link, której dotyczy ta luka, każdy będzie mógł się zalogować bez żadnych poświadczeń. Jeśli masz wyłączony dostęp zdalny, będziesz bezpieczny przed ludźmi, którzy zdalnie uzyskują dostęp do routera i manipulują nim.

    Aby to zrobić, otwórz interfejs sieciowy routera i znajdź funkcję "Zdalny dostęp", "Administracja zdalna" lub "Zdalne zarządzanie". Upewnij się, że jest on wyłączony - powinien być domyślnie wyłączony na większości routerów, ale warto to sprawdzić.

    Zaktualizuj oprogramowanie sprzętowe

    Podobnie jak nasze systemy operacyjne, przeglądarki internetowe i każde inne oprogramowanie, którego używamy, oprogramowanie routera nie jest doskonałe. Oprogramowanie układowe routera - zasadniczo oprogramowanie uruchomione na routerze - może mieć wady bezpieczeństwa. Producenci routerów mogą wydawać aktualizacje oprogramowania układowego, które naprawiają takie luki w zabezpieczeniach, chociaż szybko zaprzestają obsługi większości routerów i przechodzą do kolejnych modeli.

    Niestety, większość routerów nie ma funkcji automatycznej aktualizacji, takiej jak Windows i nasze przeglądarki internetowe - musisz sprawdzić witrynę producenta routera, aby zaktualizować oprogramowanie i zainstalować je ręcznie za pomocą interfejsu sieciowego routera. Sprawdź, czy router ma zainstalowane najnowsze dostępne oprogramowanie układowe.

    Zmień domyślne dane logowania

    Wiele routerów ma domyślne dane logowania, które są dość oczywiste, na przykład hasło "admin". Jeśli ktoś uzyskał dostęp do interfejsu sieciowego routera przez lukę lub logując się do sieci Wi-Fi, łatwo będzie zalogować się i modyfikować ustawienia routera.

    Aby tego uniknąć, zmień hasło routera na inne niż domyślne hasło, którego atakujący nie może łatwo odgadnąć. Niektóre routery pozwalają nawet na zmianę nazwy użytkownika używanej do logowania do routera.

    Zablokuj dostęp do Wi-Fi

    Jeśli ktoś uzyska dostęp do Twojej sieci Wi-Fi, może próbować ingerować w router - lub po prostu robić inne złe rzeczy, takie jak podsłuchiwanie lokalnych udziałów plików lub korzystać z połączenia z pobraną treścią chronioną prawem autorskim i mieć kłopoty. Uruchomienie otwartej sieci Wi-Fi może być niebezpieczne.

    Aby temu zapobiec, upewnij się, że sieć Wi-Fi routera jest bezpieczna. Jest to dość proste: skonfiguruj go tak, aby korzystał z szyfrowania WPA2 i używał względnie bezpiecznego hasła. Nie używaj słabszego szyfrowania WEP lub ustaw jawnego hasła, na przykład "hasło".

    Wyłącz UPnP

    W ruterach konsumenckich znaleziono wiele wad UPnP. Dziesiątki milionów routerów konsumenckich reaguje na żądania UPnP z Internetu, umożliwiając atakującym w Internecie zdalną konfigurację routera. Aplety Flash w przeglądarce mogą korzystać z UPnP, aby otwierać porty, dzięki czemu Twój komputer będzie bardziej podatny na ataki. UPnP jest dość niepewny z wielu powodów.

    Aby uniknąć problemów opartych na UPnP, wyłącz UPnP na routerze za pomocą interfejsu internetowego. Jeśli używasz oprogramowania, które wymaga przekazywania portów - takiego jak klient BitTorrent, serwer gier lub program komunikacyjny - będziesz musiał przesłać porty na routerze bez polegania na UPnP.

    Wyloguj się z interfejsu sieciowego routera po zakończeniu konfiguracji

    Błędy Cross-Site Scripting (XSS) zostały wykryte w niektórych routerach. Router z taką luką XSS może być kontrolowany przez złośliwą stronę internetową, dzięki czemu strona internetowa może konfigurować ustawienia, gdy jesteś zalogowany. Jeśli twój router używa swojej domyślnej nazwy użytkownika i hasła, będzie to łatwe dla złośliwej strony internetowej. aby uzyskać dostęp.

    Nawet jeśli zmienisz hasło routera, teoretycznie byłoby możliwe, że strona internetowa użyje twojej zalogowanej sesji, aby uzyskać dostęp do routera i zmodyfikować jego ustawienia.

    Aby temu zapobiec, wyloguj się z routera po zakończeniu konfiguracji - jeśli nie możesz tego zrobić, możesz wyczyścić pliki cookie przeglądarki. Nie jest to zbyt obłędne, ale wylogowanie się z routera po zakończeniu korzystania z niego jest szybkie i łatwe..

    Zmień lokalny adres IP routera

    Jeśli naprawdę jesteś paranoikiem, możesz zmienić lokalny adres IP routera. Na przykład, jeśli jego domyślny adres to 192.168.0.1, możesz zmienić go na 192.168.0.150. Gdyby sam router był podatny na ataki, a złośliwy skrypt w Twojej przeglądarce próbował wykorzystać lukę w zabezpieczeniach skryptów krzyżowych, uzyskując dostęp do znanych, podatnych na atak routerów na ich lokalnym adresie IP i manipulując nimi, atak się nie powiedzie..

    Ten krok nie jest całkowicie konieczny, szczególnie, że nie chroniłby przed lokalnymi napastnikami - gdyby ktoś był w twojej sieci lub oprogramowanie działało na twoim komputerze, mogliby ustalić adres IP twojego routera i połączyć się z nim.

    Zainstaluj oprogramowanie sprzętowe firm trzecich

    Jeśli naprawdę martwisz się bezpieczeństwem, możesz również zainstalować oprogramowanie wbudowane innej firmy, takie jak DD-WRT lub OpenWRT. Nie znajdziesz mrocznych tylnych drzwi dodanych przez producenta routera w alternatywnych oprogramowaniach firmware.


    Rutery konsumenckie kształtują się, by być doskonałą burzą problemów z bezpieczeństwem - nie są automatycznie aktualizowane za pomocą nowych poprawek zabezpieczeń, są podłączone bezpośrednio do Internetu, producenci szybko przestają je wspierać, a wiele ruterów konsumenckich wydaje się być pełnych kod, który prowadzi do exploitów UPnP i łatwych do wykorzystania backdoorów. Dobrze jest podjąć pewne podstawowe środki ostrożności.

    Image Credit: Nuscreen na Flickr