Peter Holmes
0 
1679
248
Na računalu imate antivirusni softver, skener protiv zlonamjernog softvera, skener uživo za ubiranje crva i drugih aktivnih upada i vatrozid. Vaše računalo i njegovi podaci su sigurni ... ispravno?
Kao što smo vidjeli u posljednje vrijeme, sigurno postavljanje računala samo je jedan dio zaštite podataka. Spojite se na nesigurni usmjerivač i sav vaš naporan rad je uzaludan.
Usmjerivači rijetko dolaze u sigurnom stanju, ali čak i ako ste uzeli vremena da ispravno konfigurirate bežični (ili ožičeni) usmjerivač, i dalje se može pokazati kao slaba veza u sigurnosti vašeg računala..
To je poput zadanog: Osiguravanje novog usmjerivača
Zadane opcije za usmjerivače su možda najveća slabost. Poput kućnih sigurnosnih kamera koje se struju putem interneta. Postoje li vaše internetske sigurnosne kamere putem Interneta bez vašeg znanja? Prenose li se vaše kućne sigurnosne kamere putem Interneta bez vašeg znanja? , ljudi imaju tendenciju da se instaliraju i zaborave, zanemarujući činjenicu da gotovo svaki model ima isto korisničko ime i lozinku.
Brian Krebs izvijestio je nedavno da se neželjena pošta koristi za hakiranje usmjerivača krivotvorenjem e-poruka od telekom operatera, traženjem ciljanog klika na vezu i slanjem na stranicu sa skrivenim kodom koji pokušava:
“… Izvršiti ono što je poznato kao krivotvoreni zahtjev za napad na poznate ranjivosti u dvije vrste usmjerivača, UT Starcom i TP-Link. Zlonamjerna stranica tada bi pozvala skrivene umetnute okvire (poznate i kao “iframeovi”) koji se pokušavaju prijaviti na stranicu administracije usmjerivača žrtve pomoću popisa poznatih zadanih vjerodajnica ugrađenih u ove uređaje.”
Uspješan napad ponovno piše DNS postavke usmjerivača, šalju žrtvu na lažne verzije web-mjesta koja skupljaju prijave.
Svatko tko instalira novi usmjerivač na svoju matičnu mrežu treba vremena da očisti sva zadana korisnička imena i lozinke i zamijeni ih vlastitim, po mogućnosti sigurnim i pamtljivim lozinkama / nizovima koji se zatim redovito mijenjaju..
Ranljivost NAT-PMP
Krajem 2014. Matt Hughes izvijestio je da je NAT-PMP ranjivost utjecala na nešto u regiji od 1,2 milijuna usmjerivača, a američka sigurnosna tvrtka Rapid7 otkrila je da je 1,2 milijuna rutera ranjivo na otmicu. Je li jedan od njih? 1,2 milijuna usmjerivača je ranjivo za otmicu. Je li jedan od njih? “2,5% [usmjerivača] ranjivo je za napadača koji presreće unutarnji promet, 88% napadača koji presreće odlazni promet i 88% napada napada uskraćivanja usluge kao rezultat ove ranjivosti.”
Iako NAT pristupnik na usmjerivačima ne bi trebao prihvaćati interne podatke koji nisu namijenjeni internoj adresi, uređaji koji imaju pogrešno konfiguriran firmver nenamjerno dopuštaju vanjskim računalima da kreiraju pravila, što potencijalno vodi do curenja podataka i krađe identiteta..
Popravak ovog problema zahtijeva da proizvođači usmjerivača izdaju zakrpe. Alternativno, možete instalirati siguran firmver otvorenog koda, poput DD-WRT Što je OpenWrt i zašto ga treba koristiti za svoj usmjerivač? Što je OpenWrt i zašto ga treba koristiti za usmjerivač? OpenWrt je distribucija Linuxa za vaš usmjerivač. Može se koristiti za sve za što se koristi ugrađeni Linux sustav. Ali bi li vam odgovaralo? Je li vaš usmjerivač kompatibilan? Pogledajmo. ili Open-WRT.
Je li vaš WPA usmjerivač siguran koliko i vi mislite?
Svatko tko koristi WPA da osigura svoj usmjerivač oprostiti će se kad pomisli da s unesenom šifrom (i redovito se mijenja) da uspostavlja sigurnu vezu s Internetom.
Većina modernih Wi-Fi usmjerivača sadrži WPS tehnologiju koja zaobilazi WPA i omogućuje povezivanje s usmjerivačem pomoću gumba ili 8-znamenkasti PIN daleko lakše.
Nažalost, s lakoćom dolazi do ranjivosti. Kao što je izvijestio James Bruce, s jakom vezom i osjetljivim usmjerivačem, WPS PIN može biti prisiljen u samo 2 sata. Mislite li da je WiFi zaštićen WiFi siguran? Dobro razmislite - evo vam napadač Mislite da je vaša WiFi zaštićena WiPA sigurna? Razmislite ponovo - evo nas razloga Do sada smo svi trebali biti svjesni opasnosti od osiguranja mreže s WEP-om, što sam već pokazao prije nego što ste mogli sjeckati za 5 minuta. Savjet je uvijek bio da se koristi WPA ili ..., a dobivanje ovog PIN-a napadaču će otkriti WPA lozinku.
Na nekim usmjerivačima onemogućavanje WPS PIN-a je opcija, ali to ne radi uvijek na ono što tvrdi, umjesto da onemogućuje korisnički definirani PIN umjesto zadane opcije. Teško idealan. Najbolje rješenje u ovom slučaju bilo bi onemogućivanje bežičnog umrežavanja na usmjerivaču i pričekati ažuriranje vašeg davatelja internetskih usluga ili proizvođača rutera (provjerite njihovu web stranicu).
Kriviti je vaš davatelj internetskih usluga?
Ranije u 2015. saznali smo da je određeni model usmjerivača Pirelli kupcima isporučen s bugom Da li vaš ISP čini vašu kućnu mrežu nesigurnom? Je li vaš davatelj internetskih usluga osiguravanje vaše kućne mreže nesigurnim? Da li vaš usmjerivač pušta uljeze na vašu kućnu mrežu? Sigurnosni problemi koje ne usmjerava kućni usmjerivač ne mogu vas zadesiti vlastiti ISP! Pokazujemo vam kako testirati svoj usmjerivač. to je tako jednostavno iskoristiti da bi baka to mogla učiniti.
Kao što sam izvijestio:
“Sve što trebate učiniti je unijeti internetsku IP adresu usmjerivača, sufiksati je s wifisetup.html (tako nešto poput 1.2.3.4/wifisetup.html) i možete se početi igrati okolo s konfiguracijom rutera. Ekspertski hakeri bi tada mogli započeti postavljanje ruta u mreži, započeti njuškanje internetskog prometa, potencijalno čak i napasti računalo bez instaliranog vatrozida..”
Do sada je ovaj problem bio ograničen na taj pojedinačni model Pirelli P.DGA4001N, ali postavlja zabrinjavajuća pitanja o tome kako proizvođači konfiguriraju usmjerivače..
Jeste li se susreli s problemima sa zadanim postavkama na usmjerivaču? Možda vas je pogodio jedan ili više problema koji su ovdje istaknuti. Što bi proizvođači usmjerivača i davatelji internetskih usluga trebali učiniti kako bi ublažili ove probleme? Recite nam svoje misli u komentarima.
Slikovni krediti: Asim18, Moxfyre