Ali vas zaradi privzete konfiguracije usmerjevalnika izpostavljate hekerjem in prevarantom?

Oglas

Na osebnem računalniku imate antivirusno programsko opremo, optični bralnik protivirusne programske opreme, čitalnik v živo za nabiranje črvov in drugih aktivnih vdorov in požarni zid. Vaš računalnik in njegovi podatki so varni... kajne?

Kot smo videli v zadnjem času, je varna namestitev računalnika le en del varovanja podatkov. Povežite se z nezanesljivim usmerjevalnikom in vse vaše trdo delo je zaman.

Usmerjevalniki redko pridejo v varno stanje, a tudi če ste si vzeli čas za pravilno konfiguracijo brezžičnega (ali ožičenega) usmerjevalnika, se lahko vseeno izkaže, da je šibka povezava vaše računalniške varnosti.

To je kot privzeto: zavarovanje novega usmerjevalnika

Privzete možnosti za usmerjevalnike so morda največja slabost. Všeč domače varnostne kamere, ki se pretakajo po spletu Se vaše domače varnostne kamere pretakajo na spletu brez vašega znanja? Preberi več , ljudje ponavadi nameščajo in pozabijo, pri čemer spregledajo, da ima praktično vsak model isto uporabniško ime in geslo.

Brian Krebs je pred kratkim poročal o tem e-pošta je bila uporabljena za kramp usmerjevalnikov s ponarejanjem e-poštnih sporočil ponudnikov telekomunikacij, zahtevanjem ciljnega klika na povezavo in pošiljanjem na stran s skrito kodo, ki poskuša:

"... izvedite tako imenovani napad na križanje spletnih strani na ponazorjene ranljivosti v dveh vrstah usmerjevalnikov, UT Starcom in TP-Link. Zlonamerna stran bi nato priklicala skrite vmesne okvirje (znane tudi kot "iframes"), ki se poskušajo prijaviti v stran za upravljanje usmerjevalnika žrtve z uporabo seznama znanih privzetih poverilnic, vgrajenih v njih naprave. "

Uspešen napad znova napiše nastavitve DNS usmerjevalnika in pošlje žrtev v ponarejene različice spletnih mest, ki zbirajo prijave.

Vsakdo, ki namesti nov usmerjevalnik v domačem omrežju, si mora vzeti čas, da zbriše vsa privzeta uporabniška imena in gesla ter nadomestite jih z lastnimi, po možnosti varnimi in nepozabljivimi gesli / nizi, ki se nato redno spreminjajo.

Ranljivost NAT-PMP

Konec leta 2014 je Matt Hughes poročal, da je ranljivost NAT-PMP vplivala na okoli 1,2 milijona usmerjevalnikov, ameriško varnostno podjetje Rapid7 je to ugotovilo 1,2 milijona usmerjevalnikov je ranljivih za ugrabitev. Je tvoj eden od njih? Preberi več "2,5% [usmerjevalnikov] je ranljivih za napadalca, ki prestreže notranji promet, 88% za napadalca, ki prestreže odhodni promet, in 88% za napad zaradi zavrnitve storitve zaradi te ranljivosti."

Medtem ko NAT prehod na usmerjevalnikih ne bi smel sprejemati notranjih podatkov, ki niso namenjeni notranjemu naslovu, naprave, ki imajo napačno nastavljena vdelana programska oprema nenamerno omogoča, da zunanji računalniki ustvarijo pravila, kar lahko vodi do uhajanja podatkov in identitete krajo.

Če želite odpraviti to težavo, morajo proizvajalci usmerjevalnikov sprostiti popravke. Lahko pa namestite tudi varna odprtokodna programska oprema, kot je DD-WRT Kaj je OpenWrt in zakaj naj ga uporabljam za svoj usmerjevalnik?OpenWrt je distribucija Linuxa za vaš usmerjevalnik. Uporablja se lahko za vse, za kar se uporablja vgrajeni sistem Linux. A bi vam ustrezalo? Ali je vaš usmerjevalnik združljiv? Oglejmo si. Preberi več ali Open-WRT.

Je vaš usmerjevalnik WPA tako varen, kot se vam zdi?

Vsakdo, ki uporablja WPA za zaščito usmerjevalnika, bi bil oproščen, da bi mislil, da bo z vneseno (in redno spremenjeno) geslo varno vzpostavil povezavo z internetom.

Večina sodobnih usmerjevalnikov Wi-Fi ima tehnologijo WPS, ki zaobide WPA, in povezovanje z usmerjevalnikom s pomočjo gumba ali 8-mestnega PIN-a veliko lažje.

Na žalost z lahkoto pride do ranljivosti. Kot je poročal James Bruce, ima močno povezavo in dovzetni usmerjevalnik Kode PIN WPS-a je mogoče samo v 2 urah izsiljevati Mislite, da je vaš WiFi, zaščiten z WPA, varen? Pomislite še enkrat - tu prihaja ReaverDo zdaj bi se morali vsi zavedati nevarnosti varovanja omrežij z WEP, ki sem vam že pred tem pokazal, kako lahko v 5 minutah prekinete omrežje. Nasvet je bil vedno uporaba WPA ali ... Preberi več in pridobitev te kode PIN napadalcu razkrije geslo WPA.

Na nekaterih usmerjevalnikih je onemogočanje kode PIN WPS možno, vendar to ne naredi vedno tega, kar zahteva, namesto da privzame uporabniško določeno kodo PIN namesto privzete možnosti. Komaj idealen. Najboljša rešitev bi bila v tem primeru onemogočiti brezžično omrežje na usmerjevalniku in počakati na posodobitev pri ponudniku internetnih storitev ali usmerjevalnika (preverite njihovo spletno mesto).

Je kriv vaš ponudnik internetnih storitev?

V začetku leta 2015 smo izvedeli, da določen model Pirelli usmerjevalnik je bil kupcem poslan z napako Ali vaš ponudnik internetnih storitev varuje vaše domače omrežje?Ali vaš usmerjevalnik pušča vsiljivce v vaše domače omrežje? Varnostne težave domačega usmerjevalnika vas ne bodo opozorile na ponudnika internetnih storitev! Pokažemo vam, kako preizkusite usmerjevalnik. Preberi več to je tako enostavno izkoristiti, da bi babica to zmogla.

Kot sem poročal:

"Vse, kar morate storiti, je, da vpišete spletni naslov usmerjevalnika, prilijte ga na wifisetup.html (torej nekaj takega, kot je 1.2.3.4/wifisetup.html) in lahko se začnete igrati s konfiguracijo usmerjevalnika. Strokovni hekerji bi nato lahko začeli postavljati poti v omrežje, začeli smrkljati internetni promet, morda celo napadli računalnik brez nameščenega požarnega zidu. "

Do zdaj je bila ta težava omejena na en sam model Pirelli P.DGA4001N, vendar postavlja zaskrbljujoča vprašanja o tem, kako usmerjevalnike konfigurirajo proizvajalci.

Ste na usmerjevalniku imeli težave s privzetimi nastavitvami? Morda vas je prizadel eden ali več težav, ki so bile tukaj izpostavljene. Kaj bi morali storiti proizvajalci usmerjevalnikov in ponudniki internetnih storitev, da ublažijo te težave? V komentarjih nam povejte svoje misli.

Slikovni krediti: Asim18, Moxfyre