Mājas lapa » » Nodrošiniet savu bezvadu maršrutētāju 8 lietas, ko varat darīt tieši tagad

    Nodrošiniet savu bezvadu maršrutētāju 8 lietas, ko varat darīt tieši tagad

    Drošības pētnieks nesen atklāja daudzu D-Link maršrutētāju aizmugurējās durvis, ļaujot ikvienam piekļūt maršrutētājam, nezinot lietotājvārdu vai paroli. Šī nav pirmā maršrutētāja drošības problēma, un tā nebūs pēdējā.

    Lai aizsargātu sevi, jums jānodrošina, ka jūsu maršrutētājs ir droši konfigurēts. Tas ir vairāk nekā tikai Wi-Fi šifrēšana un atvērta Wi-Fi tīkla uzturēšana.

    Atspējot attālo piekļuvi

    Maršrutētāji piedāvā tīmekļa saskarni, kas ļauj tos konfigurēt, izmantojot pārlūkprogrammu. Maršrutētājs vada tīmekļa serveri un padara šo tīmekļa vietni pieejamu, kad atrodaties maršrutētāja vietējā tīklā.

    Tomēr lielākā daļa maršrutētāju piedāvā “attālās piekļuves” funkciju, kas ļauj piekļūt šai tīmekļa saskarnei no jebkuras vietas pasaulē. Pat ja iestatāt lietotājvārdu un paroli, ja jums ir D-Link maršrutētājs, uz kuru attiecas šī ievainojamība, ikviens varētu pieteikties bez jebkādiem akreditācijas datiem. Ja jums ir attālā piekļuve invalīdiem, jūs būsiet drošs no cilvēkiem, kuri attālināti piekļūst jūsu maršrutētājam un tam nepareizi.

    Lai to izdarītu, atveriet maršrutētāja tīmekļa saskarni un meklējiet funkciju “Attālā piekļuve”, “Attālinātā pārvaldība” vai “Attālinātā pārvaldība”. Pārliecinieties, ka tas ir atspējots - tas ir jāiespējo pēc noklusējuma lielākajā daļā maršrutētāju, bet tas ir labi pārbaudīt.

    Atjauniniet programmaparatūru

    Tāpat kā mūsu operētājsistēmas, tīmekļa pārlūkprogrammas un visas citas mūsu izmantotās programmatūras, maršrutētāju programmatūra nav perfekta. Maršrutētāja programmaparatūrai - būtībā programmatūrai, kas darbojas maršrutētājam - var būt drošības trūkumi. Maršrutētāju ražotāji var izlaist programmaparatūras atjauninājumus, kas nosaka šādus drošības caurumus, lai gan tie ātri pārtrauc atbalstu lielākajā daļā maršrutētāju un pāriet uz nākamajiem modeļiem.

    Diemžēl vairumam maršrutētāju nav automātiskās atjaunināšanas funkcijas, piemēram, Windows un mūsu tīmekļa pārlūkprogrammas - jums ir jāpārbauda maršrutētāja ražotāja tīmekļa vietne, lai atjauninātu un instalētu manuāli, izmantojot maršrutētāja tīmekļa saskarni. Pārbaudiet, vai maršrutētājam ir instalēta jaunākā pieejamā programmaparatūra.

    Mainīt noklusējuma pieteikšanās datus

    Daudziem maršrutētājiem ir noklusējuma pieteikšanās akreditācijas dati, kas ir diezgan acīmredzami, piemēram, parole “admin”. Ja kāds no jūsu ievainojamības vai piekļuves Wi-Fi tīklam ir piekļuvis jūsu maršrutētāja tīmekļa saskarnei, būtu viegli pieteikties un mainīt maršrutētāja iestatījumus.

    Lai to izvairītos, mainiet maršrutētāja paroli uz noklusējuma paroli, ko uzbrucējs nevarēja vienkārši uzminēt. Daži maršrutētāji pat ļauj mainīt lietotājvārdu, ko izmantojat, lai pieteiktos maršrutētājam.

    Bloķējiet Wi-Fi piekļuvi

    Ja kāds piekļūst jūsu Wi-Fi tīklam, viņi var mēģināt manipulēt ar jūsu maršrutētāju - vai vienkārši darīt citas sliktas lietas, piemēram, snoop vietējā failā, vai izmantot savienojumu, lai lejupielādētu ar autortiesībām aizsargātu saturu un nonāktu nepatikšanas. Atvērtā Wi-Fi tīkla vadīšana var būt bīstama.

    Lai to novērstu, pārliecinieties, ka maršrutētāja Wi-Fi ir drošs. Tas ir diezgan vienkārši: iestatiet to, lai izmantotu WPA2 šifrēšanu un lietojiet saprātīgi drošu ieejas frāzi. Nelietojiet vājāku WEP šifrēšanu vai iestatiet acīmredzamu ieejas frāzi, piemēram, “parole”.

    Atspējot UPnP

    Patērētāju maršrutētājiem ir atrasti dažādi UPnP trūkumi. Desmitiem miljonu patērētāju maršrutētāju atbild uz UPnP pieprasījumiem no interneta, ļaujot uzbrucējiem internetā attālināti konfigurēt jūsu maršrutētāju. Flash lietotnes pārlūkprogrammā varētu izmantot UPnP, lai atvērtu ostas, padarot jūsu datoru neaizsargātāku. UPnP ir diezgan nedrošs dažādu iemeslu dēļ.

    Lai izvairītos no problēmām, kas saistītas ar UPnP, atveriet UPnP savā maršrutētājam, izmantojot tīmekļa saskarni. Ja izmantojat programmatūru, kurai nepieciešams pārsūtīts ports, piemēram, BitTorrent klients, spēļu serveris vai komunikācijas programma, maršrutētājam ir jāpārsūta ostas, nepaļaujot uz UPnP.

    Izrakstīšanās no maršrutētāja tīmekļa interfeisa, kad esat pabeidzis tā konfigurēšanu

    Dažos maršrutos ir konstatēti vietņu skriptu (XSS) trūkumi. Maršrutētāju ar šādu XSS trūkumu var kontrolēt ļaunprātīga tīmekļa lapa, ļaujot tīmekļa lapai konfigurēt iestatījumus, kad esat pieteicies. Ja jūsu maršrutētājs izmanto savu noklusēto lietotājvārdu un paroli, ļaunprātīgajai tīmekļa lapai būtu viegli piekļūt.

    Pat ja jūs mainītu maršrutētāja paroli, teorētiski būtu iespējams, ka vietne izmanto jūsu reģistrēto sesiju, lai piekļūtu maršrutētājam un mainītu tās iestatījumus.

    Lai to novērstu, piesakieties no maršrutētāja, kad esat pabeidzis tā konfigurēšanu - ja to nevarat izdarīt, iespējams, vēlēsities notīrīt pārlūkprogrammas sīkfailus. Tas nav kaut kas paranoāls, bet, piesakoties no maršrutētāja, kad esat pabeidzis, tas ir ātrs un vienkāršs lieta.

    Mainiet maršrutētāja vietējo IP adresi

    Ja jūs patiešām ir paranoiķis, iespējams, varat mainīt maršrutētāja vietējo IP adresi. Piemēram, ja tās noklusējuma adrese ir 192.168.0.1, to var mainīt uz 192.168.0.150. Ja maršrutētājs pats bija neaizsargāts un kaut kāda veida ļaunprātīgs skripts jūsu tīmekļa pārlūkprogrammā mēģināja izmantot pārrobežu vietņu skriptu ievainojamību, piekļūstot zināmiem neaizsargātiem maršrutētājiem to vietējā IP adresē un manipulējot ar tiem, uzbrukums neizdotos.

    Šis solis nav pilnīgi nepieciešams, jo īpaši tāpēc, ka tas nebūtu aizsargāts pret vietējiem uzbrucējiem - ja kāds jūsu tīklā vai programmatūrā darbojās jūsu datorā, viņi varēs noteikt jūsu maršrutētāja IP adresi un pieslēgties tai.

    Instalējiet trešās puses Firmwares

    Ja jūs patiešām uztraucaties par drošību, varat instalēt arī trešās puses firmware, piemēram, DD-WRT vai OpenWRT. Jūs neatradīsiet neskaidras aizmugurējās durvis, ko pievienojis maršrutētāja ražotājs šiem alternatīvajiem firmwares.

    Patērētāju maršrutētāji ir izveidojušies, lai kļūtu par perfektu drošības problēmu vētru - tie netiek automātiski atjaunināti ar jauniem drošības ielāpi, tie ir tieši savienoti ar internetu, ražotāji ātri pārtrauc tos atbalstīt, un daudzi patērētāju maršrutētāji, šķiet, ir pilni ar sliktu kods, kas noved pie UPnP ekspluatācijas un viegli izmantojamām aizmugurējām durvīm. Tas ir gudri veikt dažus pamata piesardzības pasākumus.

    Image Credit: Nuscreen par Flickr

    Droši piekļūstiet internetbankai un e-pastam par neuzticamiem datoriem
    Droši saglabājiet savas paroles ar KeePass
    Nodrošiniet tiešsaistes kontus, noņemot trešās puses lietotņu piekļuvi
    Nākamais raksts
    Nodrošiniet sevi, izmantojot divpakāpju verifikāciju šajos 16 tīmekļa pakalpojumos
    Iepriekšējais raksts
    Nodrošiniet savu Windows Live kontu publiskajā datorā ar pierakstīšanās kodu