10 načina da vaš usmjerivač nije toliko siguran koliko mislite

  • Brian Curtis
  • 0
  • 2761
  • 395
Oglas

Sretno pregledavate web, posjećujete web stranice, bavite se malo bankarstva putem interneta i možda se igrate nekim igrama. Sve je savršeno, uz vaše računalo osiguran vatrozidom i antivirusnim softverom, a možda i VPN-om.

Nijedan haker neće vam upropastiti dan, zar ne?

Pa, sve ovisi o tome koliko je usmjerivač siguran. Evo 10 načina kako vaš ruter mogu iskoristiti hakeri i bežični otmičari.

1. Zadana lozinka administratora i SSID

Milijuni usmjerivača isporučuju se svake godine, a svi su s unaprijed konfiguriranom lozinkom administratora i ispisanim na bočnoj strani uređaja. Ne treba geniju da utvrdi da svaka zaporka eventualno ne može biti jedinstvena. Kao takav, moguće je koristiti relativno mali broj lozinki za pristup usmjerivačima od jednog proizvođača.

Kreditna slika: DeclanTM putem Flickr

Iako je lako promijeniti zadanu lozinku za usmjerivač, većina ljudi to ne čini. Nema automatske “forsiranje” resetiranja lozinke. U osnovi se za to morate prijaviti na administracijskoj konzoli usmjerivača. Velika većina vlasnika usmjerivača uglavnom ne ide blizu ove konzole ... ako ste jedan od tih ljudi, prijeti vam velika opasnost od hakiranja.

Provjera dokumentacije usmjerivača za prijavu i vjerojatnost da je lozinka rutera vitalna. Naš vodič za postavljanje lozinki usmjerivača Promijenite lozinku usmjerivača prije nego što postane hakiran Promijenite lozinku usmjerivača prije nego što postane hakiran Ako nikada niste promijenili lozinku za bežični usmjerivač, vaša mreža je u opasnosti. Evo kako se prijaviti u postavke rutera i postaviti novu lozinku. trebali bi pomoći ovdje.

Dok ste kod njega, naučite kako promijeniti naziv emitiranja usmjerivača (50 SSID) 50 smiješnih Wi-Fi imena kako biste impresionirali svoje susjede 50 Smiješna Wi-Fi imena kako biste impresionirali svoje susjede. Dobro WLAN ime olakšava pronalaženje vlastite mreže , ali smiješno Wi-Fi ime je zabavno za sve oko vas. , Konkretno, budite zabrinuti zbog usmjerivača koje isporučuje vaš ISP. Oni često koriste adrese ili telefonske brojeve za stvaranje SSID imena - nešto što pomaže vozačima od strane hakera (“wardrivers”) identificirati vašu imovinu.

Ne želite to.

2. Očigledna adresa administrativnog sučelja

Drugi problem s usmjerivačima je taj što im se može pristupiti na gotovo isti način. Uz zadanu lozinku, SSID i IP adresu te MAC adresu koju lako možete pogoditi: za što su oni dobri? IP i MAC adresa: za što su oni dobri? Internet se ne razlikuje toliko od uobičajene poštanske usluge. Umjesto kućne adrese, imamo IP adrese. Umjesto imena, imamo MAC adrese. Zajedno, oni donose podatke na vaša vrata. Evo ..., usmjerivač može biti otet.

Na primjer, zadana IP adresa za administratorska sučelja usmjerivača je 192.168.1.1 ili 192.168.0.1. Ovo nije tajna - bilo tko može saznati te podatke, bilo pretraživanjem interneta, bilo pomoću mrežnih alata Kako pronaći IP adresu na računalu i kako pronaći svoj vlastiti Kako pratiti IP adresu na računalu i kako Pronalaženje vlastitog Želite li vidjeti IP adresu svog računala? Možda želite otkriti gdje se nalazi drugo računalo? Dostupni su razni besplatni alati koji govore više o računalu i njegovoj IP adresi. , Vjerojatno ste već shvatili da znači da se bilo tko može prijaviti u administrativnu konzolu vašeg usmjerivača, dobivši pristup vašoj kućnoj mreži.

Još jednom, mijenjanje zadane IP adrese nešto je što možete učiniti unutar administrativnog zaslona, ​​kojem se pristupa putem vašeg web preglednika. Kao i kod lozinke i SSID-a, to je jedna od prvih stvari koje biste trebali promijeniti nakon postavljanja usmjerivača.

3. Upravljanje usmjerivačem temeljenim na oblaku

Proteklih nekoliko godina proizvođači usmjerivača nudili su pomalo smiješan novi alat: upravljanje temeljeno na oblaku. Ovo je sloj usluga temeljen u oblaku koji pruža sučelje s vašim usmjerivačem.

Točno: možete pristupiti alatu za upravljanje temeljenom u oblaku samo ako je podržani usmjerivač spojen na internet. Sjajna ideja ... ne. Zatim tu su mrežasti usmjerivački sustavi. 5 razloga za kupnju mrežnog mrežnog usmjerivača (i tri razloga ne) 5 razloga za kupnju mrežnog mrežnog mrežnog usmjerivača (i tri razloga da to ne) Da li je vaš usmjerivač uklonjen, jako se bore zidovi i pružanje pjegave pokrivenosti? Mrežni Wi-Fi sustav želi okončati taj užas, pojačavajući bežičnu pokrivenost u cijeloj kući. , kao što je Google Wi-Fi, koji su u potpunosti temeljeni na oblaku i kojima se može pristupiti samo iz mobilne aplikacije. Mrežni usmjerivači imaju prednost kada su u pitanju ažuriranja upravljačkog softvera, ali takve bi uređaje trebali gledati samo ako nude i lokalni administratorski pristup.

Na kraju krajeva, želite li stvarno prepustiti administraciju usmjerivača nepoznatoj trećoj strani? Što mislite o dodatnom sloju povjerenja između vas i vašeg usmjerivača? Tako puno “pouzdana” Tijekom godina hakirani su servisi, čini se da je suludo prihvatiti administraciju usmjerivača temeljenu na oblaku.

4. UPnP je prema zadanim postavkama omogućen

Pregledavajući administratorsku konzolu vašeg usmjerivača, ustanovit ćete da je Universal Plug and Play (UPnP) što je UPnP i zašto je to opasno? [MakeUseOf objašnjava] Što je UPnP i zašto je to opasno? [MakeUseOf Explains] Tehnologija se u doba računala suočila s nesigurnim značajkama, sigurnosnim rupama i općim uvidima u softversku arhitekturu. Flash diskovi mogu nositi keyloggere. Preglednici mogu imati otvorene pozadine. Windows se stalno ažurira sigurnosnim ispravkama ... omogućeno je prema zadanim postavkama. Ovaj mrežni protokol, omogućen na priključcima koji su usmjereni na internet, izlaže vas vanjskom napadu jer je bio dizajniran za lokalne mreže (LAN), a ne za internet. Kao rezultat, nema sigurnosti.

Stoga je uključivanje UPnP veliki rizik. Vaš usmjerivač je u osnovi magnet za internetski zlonamjerni softver i ne želite otvoriti vrata svojim podacima. “UPnP”. Provedite nekoliko trenutaka u dokumentaciji usmjerivača ili internetskoj datoteci pomoći i naučite kako onemogućiti UPnP.

Iako biste očekivali da će UPnP biti onemogućen prema zadanim postavkama, to nije uvijek slučaj, posebno na starijim modelima usmjerivača.

5. HNAP Management Bug

Možda niste upoznati s HNAP-om. Protokol administracije kućne mreže (HNAP) namijenjen je internetskim pružateljima usluga za upravljanje usmjerivačima koje su poslali kupcima. Iako mu je krajnji korisnik dostupan, posebno je koristan ISP-ovima.

Nažalost, ima masivnu manu.

S HNAP-om se ime uređaja vašeg usmjerivača i ostale informacije emitiraju u običnom tekstu, bez ikakvog oblika šifriranja Zašto nikada ne smijemo dopustiti da Vlada prekine šifriranje Zašto nikada ne smijemo dopustiti da Vlada prekine šifriranje Živjeti s terorizmom znači da se suočavamo s redovitim pozivima za uistinu smiješan pojam: stvorite šifriranje koje je dostupno vladi na otvorenom. Ali nije praktično. Evo zašto je šifriranje bitno za svakodnevni život. , Samo iz tog razloga, morate onemogućiti HNAP. Problem je u tome što se često ne isključi kada se upute. Pogodili ste: jedino rješenje HNAP-a je kupiti novi modem ili se barem obratiti svom davatelju internetskih usluga i izraziti svoje nezadovoljstvo. Nadamo se da će oni odmah ponuditi zamjenu.

Da biste provjerili HNAP ranjivost na vašem usmjerivaču, idite na ovaj URL:

http: // [YOUR.ROUTER.IP.ADDRESS] / HNAP1

Ako možete usmjeriti pozitivan odgovor na usmjerivač, imate problema.

6. WPS je sigurnosna noćna mora

Gostima je vrlo lako dopustiti pristup vašoj mreži bez dijeljenja zaporke za Wi-Fi. Sve što im treba je Wi-Fi zaštićeni instalacijski program (WPS) kod otisnut na dnu vašeg usmjerivača.

Ovo je osmeroznamenkasti PIN koji će ostati isti čak i ako se promijene ime i lozinka rutera. Međutim, kao što ste do ovog trenutka već shvatili, to predstavlja i sigurnosni rizik.

Prvo, kôd ostaje isti (osim ako ne primijenite promjenu administracijske konzole) tako da posjetitelj vašem domu može dobiti pristup iznova i iznova. Nema mogućnosti da prisilim gosta korisnika da se ponovno potvrdi prilikom svakog posjeta vašoj kući. To nije dobro.

Drugo, a možda i više zabrinjavajuće je sam PIN. Iako se čini da se radi o PIN-u s osam brojeva, to nije. Umjesto toga, prvih sedam figura podijeljeno je u dvije skupine, jedna od četiri, a druga iz tri. Oni su provjereni kao previše niza, dok je osmi broj kontrolni zbroj, za kompletan pristup usmjerivaču. No, iako osam-digitalni broj ima 10 milijuna kombinacija, ova vrsta PIN-a ima samo 11.000. WPS olakšava hakiranje Wi-Fi mreže Koliko je jednostavno provaliti Wi-Fi mrežu? Koliko je lako provaliti Wi-Fi mrežu? Sigurnost Wi-Fi-ja je bitna. Ne želite uljeze koji vrše prasak na vašoj dragocjenoj širini - ili još gore. Postoji nekoliko zabluda u pogledu sigurnosti Wi-Fi-ja, a mi smo tu da ih razriješimo. .

To je kôd koji bi se potencijalno moglo nagađati - napad brutalne sile sigurno bi mu to olakšao posao. Vaše rješenje ovdje je onemogućiti WPS iz web konzole usmjerivača.

7. Nestabilni upravljački programi

Ažuriranja preuzeta od proizvođača rutera ili pružatelja internetskih usluga trebala bi povećati sigurnost vašeg uređaja. Slijedi da će vaša mreža zauzvrat postati sigurnija. No, to se ponekad ne dogodi. Na primjer, nakon ažuriranja upravljačkog softvera, vaše prethodne promjene u konfiguraciji usmjerivača (poput vlastite lozinke administratora i SSID-a itd.) Mogu se prebrisati. Usmjerivač se obično ažurira, ali vraća se tvorničkim postavkama, pa morate ponovo konfigurirati. To se često događa s nadogradnjama vašeg davatelja internetskih usluga i dobar je razlog za korištenje bilo koje opreme za uštedu profila na ponudi na zaslonu administratora usmjerivača..

Kreditna slika: Konrad Twardowski putem Flickr-a

Mogu se javiti i drugi problemi.

Nestabilne instalacije upravljačkog softvera mogu se pojaviti ako su podaci pogrešno primijenjeni ili se slika ažuriranja otpremi na nekompatibilne uređaje. Bez obzira na slučaj, nestabilan ili resetiran firmver na usmjerivaču može otvoriti vrata hakerima.

Ne možete mnogo učiniti u vezi s tim. Kad su u pitanju davatelji internetskih usluga, oni će implementirati firmware bez upozorenja. Obavijestit će vas neki proizvođači, ali ne svi. Uključivanje DD-WRT firmware-a Što je DD-WRT i kako to može usmjeriti vaš Router u Super-Router Što je DD-WRT i kako to može usmjeriti vaš usmjerivač u Super-Router U ovom ću članku pokazati vi neke od najboljih funkcija DD-WRT koje će vam, ako se odlučite koristiti, omogućiti transformiranje vlastitog usmjerivača u super-usmjerivač od… do vašeg usmjerivača mogući odgovor ovdje, ali nije kompatibilan sa svim uređajima.

Stvarno, odgovor je redovita prijava na vašu administrativnu konzolu i provjeravanje statusa usmjerivača.

8. USB priključak

Sve više i više usmjerivača isporučuje se putem USB priključka koji je dostupan. Ova je značajka sve traženija i lako je razumjeti zašto. S USB priključkom, na ruter možete spojiti USB bljeskalice i pogone tvrdog diska. Ovo u osnovi pretvara vaš usmjerivač u NAS-ov okvir, centralno spremište vaših podataka. Kao rezultat, podacima na vašem pogonu može se pristupiti s bilo kojeg mjesta na vašoj kućnoj mreži.

Na mnogo načina, ovo je izuzetno povoljno. Ali ako je vaš usmjerivač već nesiguran, uljezi mogu pristupiti podacima na USB pogonu. Što je još gore, USB port mogao bi biti ciljan od uljeza s fizičkim napadom.

Kreditna slika: Danny Choo putem Flickr-a

Zamislite ovo: netko se predstavlja kao trgovac, ili čak netko koga poznajete, gurajući kompaktni USB pogon u stražnji dio usmjerivača. Spremljeni na pogon bili su zlonamjerni programi dizajnirani za otmicu vašeg usmjerivača.

Vaš usmjerivač je sada dio botneta.

Spriječite da se to događa: onemogućite USB portove. Ako ste prethodno uživali u korištenju usmjerivača poput NAS kutije, možda je došlo vrijeme da ga kupite. Ako je novac problem, možete upotrijebiti svoj Raspberry Pi kao NAS kako biste pretvorili malinu Pi u NAS Box, okrenite malinu Pi u NAS Box Imate li par vanjskih tvrdih diskova koji leže okolo i Raspberry Pi? Napravite od njih jeftin priključeni uređaj za pohranu malih napajanja. Iako krajnji rezultat sigurno neće biti takav ... .

9. Neobjašnjivo otvaranje portova

Pored ranije navedenih portova, nije neuobičajeno da vaš usmjerivač ima otvorene i druge portove. Neke od ovih su potrebne, kao što je HTTP. Većina ostalih nije. Ako u kući ne pokrećete posebnu opremu ili projekte, vjerojatno vam ne trebaju otvoreni POP3 (110) ili VNC (5900) priključci..

Da biste provjerili ima li vaš usmjerivač otvorene neke priključke za koje mislite da bi trebali biti zatvoreni, trebat će vam alat za provjeru priključaka. Nekoliko ih je dostupno na mreži; koristili smo alat na yougetsignal.com.

Pomoću tih rezultata konfigurirajte usmjerivač. Ako ne koristite određenu uslugu ili protokol, nema potrebe za otvaranjem odgovarajućeg porta.

10. Pazite na kolačić nesreće

Možda će zvučati kao nešto što dobijete iz kineskog restorana, ali kolačić nesreće daleko je od jestivog. Doista, vjerojatno će vam pokvariti probavu.

Softverska ranjivost u oko 12 milijuna usmjerivača kada je otkrivena, kolačić nesreće tako je nazvan zbog pogreške u upravljanju kolačićima HTTP na pogođenim uređajima. Ova pogreška omogućuje napadaču da napravi HTTP kolačiće kako bi iskoristio ranjivost, oštetivši usmjerivač i promijenivši stanje uređaja. Na primjer, to može uključivati ​​pridruživanje botnetu. To sigurno omogućuje napadaču udaljeni pristup vašem usmjerivaču ... i ostalim uređajima na vašoj mreži.

Nadalje, usmjerivači se mogu oteti za upotrebu u napadu čovjek-u-sredini Što je napad Čovjek u sredini? Sigurnosni žargon objasnio što je napad Čovjek u sredini? Objašnjen sigurnosni žargon Ako ste čuli za napade "čovjeka u sredini", ali niste baš sigurni što to znači, ovo je članak za vas. i zaobilazi hardverski vatrozid vašeg uređaja. Može utjecati na bilo koje računalo, tablet, telefon, zabavni sustav ili IoT uređaj na vašoj mreži.

Što možete učiniti u vezi s tim? Pa počnite s provjerom da li ste pogođeni. Znat ćete ako imate: web konzola usmjerivača neće biti dostupna pomoću uobičajenih vjerodajnica.

Da biste fiksirali iskorištavanje, obratite se proizvođaču rutera. Bug bi trebao biti zakrpljen u ažuriranju. Ako nije, tada potražite novi usmjerivač ili provjerite je li vaš uređaj kompatibilan sa DD-WRT.

Popravite svoj usmjerivač danas!

Nadamo se da ste do sada poduzeli korake da ispravite te probleme s usmjerivačem. Nužno je da to učinite kako biste spriječili hakerima da pristupaju vašoj mreži i botovima oteli vaš usmjerivač ili računalo.

Jer svi su usmjerivači toliko različiti Koji su brendovi najbolji pri kupnji bežičnog usmjerivača? Koje su marke najbolje kada kupujete bežični usmjerivač? Nisu svi bežični usmjerivači izjednačeni - isto vrijedi i za marke usmjerivača. Evo nekoliko pouzdanijih marki, zajedno s nekoliko njih koje nisu toliko. , morat ćete provesti neko vrijeme s dokumentacijom svog uređaja. Svi gornji problemi su popravljivi - to je jednostavno slučaj pronalaženja pravog zaslona na administratoru.

Jeste li imali sigurnosnih problema s usmjerivačem? Je li bilo koja od gore navedenih ranjivosti trebala ispraviti? Recite nam u nastavku, dijeleći svoj model usmjerivača, kako biste potaknuli ostale čitatelje da provjere svoje rutere.

Kreditna slika: dedMazay / Depositphotos




Još ne komentari

O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.