Domača » kako » Zaščitite brezžični usmerjevalnik 8 stvari, ki jih lahko storite zdaj

    Zaščitite brezžični usmerjevalnik 8 stvari, ki jih lahko storite zdaj

    Varnostni raziskovalec je pred kratkim odkril backdoor v številnih usmerjevalnikih D-Link, kar je vsakomur omogočilo dostop do usmerjevalnika, ne da bi vedel uporabniško ime ali geslo. To ni prvo varnostno vprašanje usmerjevalnika in ne bo zadnje.

    Za zaščito se prepričajte, da je usmerjevalnik varno konfiguriran. To je več kot le omogočanje šifriranja Wi-Fi in ne gostovanje odprtega omrežja Wi-Fi.

    Onemogoči oddaljeni dostop

    Usmerjevalniki ponujajo spletni vmesnik, ki omogoča konfiguriranje prek brskalnika. Usmerjevalnik izvaja spletni strežnik in naredi to spletno stran na voljo, ko ste na lokalnem omrežju usmerjevalnika.

    Vendar pa večina usmerjevalnikov ponuja funkcijo »oddaljenega dostopa«, ki vam omogoča dostop do tega spletnega vmesnika od koderkoli na svetu. Tudi če nastavite uporabniško ime in geslo, če imate usmerjevalnik D-Link, na katerega vpliva ta ranljivost, se lahko vsakdo prijavi brez poverilnic. Če imate onemogočen oddaljeni dostop, bi bili varni pred oddaljenim dostopom do vašega usmerjevalnika in poseganjem v njega.

    Če želite to narediti, odprite spletni vmesnik usmerjevalnika in poiščite funkcijo »Oddaljeni dostop«, »Oddaljeno upravljanje« ali »Oddaljeno upravljanje«. Prepričajte se, da je onemogočen - privzeto mora biti onemogočen na večini usmerjevalnikov, vendar je dobro preveriti.

    Posodobite programsko opremo

    Tako kot naši operacijski sistemi, spletni brskalniki in vsak drug program, ki ga uporabljamo, programska oprema usmerjevalnika ni popolna. Vdelana programska oprema usmerjevalnika - v bistvu programska oprema, ki se izvaja na usmerjevalniku - ima lahko varnostne napake. Proizvajalci usmerjevalnikov lahko izdajo posodobitve vdelane programske opreme, ki odpravljajo takšne varnostne luknje, čeprav hitro ukinejo podporo za večino usmerjevalnikov in preidejo na naslednje modele..

    Na žalost večina usmerjevalnikov nima funkcije samodejnega posodabljanja, kot sta Windows in naši spletni brskalniki - preverite spletno stran proizvajalca usmerjevalnika za posodobitev vdelane programske opreme in jo ročno namestite prek spletnega vmesnika usmerjevalnika. Preverite, ali je v vašem usmerjevalniku nameščena zadnja razpoložljiva strojno-programska oprema.

    Spremeni privzete poverilnice za prijavo

    Mnogi usmerjevalniki imajo privzete poverilnice za prijavo, ki so precej očitne, kot je geslo »admin«. Če je nekdo dostopal do spletnega vmesnika vašega usmerjevalnika prek neke vrste ranljivosti ali pa se je prijavil v vaše omrežje Wi-Fi, bi se lahko preprosto prijavili in spreminjali nastavitve usmerjevalnika.

    Da bi se temu izognili, spremenite geslo usmerjevalnika v geslo, ki ni privzeto in ga napadalec ne more zlahka uganiti. Nekateri usmerjevalniki vam celo omogočajo spreminjanje uporabniškega imena, ki ga uporabljate za prijavo v usmerjevalnik.

    Zakleni dostop do brezžičnega omrežja

    Če nekdo pridobi dostop do vašega omrežja Wi-Fi, lahko poskuša spremeniti vaš usmerjevalnik - ali pa zgodi druge slabe stvari, kot je snoop na vaši lokalni datoteki ali uporabi vašo povezavo za preneseno vsebino, ki je zaščitena z avtorskimi pravicami, in vas spravi v težave. Uporaba odprtega omrežja Wi-Fi je lahko nevarna.

    Da bi to preprečili, zagotovite, da je brezžični vmesnik usmerjevalnika varen. To je precej preprosto: nastavite ga, da uporablja šifriranje WPA2 in uporabite razumno varno geslo. Ne uporabljajte šibkejšega šifriranja WEP ali nastavite očitnega gesla, kot je »geslo«.

    Onemogoči UPnP

    V usmerjevalnikih za potrošnike so bile najdene različne napake UPnP. Več deset milijonov uporabnikov usmerjevalnikov se odzove na zahteve UPnP iz interneta, kar omogoča napadalcem na internetu, da na daljavo konfigurirajo vaš usmerjevalnik. Flash apleti v brskalniku lahko uporabijo UPnP za odpiranje vrat, zaradi česar je vaš računalnik bolj ranljiv. UPnP je precej negotov zaradi številnih razlogov.

    Da bi se izognili težavam, ki temeljijo na UPnP, onemogočite UPnP na usmerjevalniku prek spletnega vmesnika. Če uporabljate programsko opremo, ki potrebuje posredovana vrata - kot je odjemalec BitTorrent, strežnik iger ali komunikacijski program - boste morali posredovati vrata na usmerjevalniku brez uporabe UPnP.

    Odjavite se iz spletnega vmesnika usmerjevalnika, ko ga končate

    V nekaterih usmerjevalnikih so bile ugotovljene napake pri navzkrižnem skriptiranju (XSS). Usmerjevalnik s takšno napako XSS lahko nadzorujete z zlonamerno spletno stranjo, ki omogoča spletni strani, da konfigurira nastavitve, ko ste prijavljeni. Če vaš usmerjevalnik uporablja privzeto uporabniško ime in geslo, bi bilo zlonamerno spletno stran enostavno dostop.

    Tudi če ste spremenili geslo usmerjevalnika, bi bilo teoretično mogoče, da spletno mesto uporabi vašo prijavljeno sejo za dostop do usmerjevalnika in spremeni njegove nastavitve.

    Če se želite izogniti temu, se odjavite iz usmerjevalnika, ko ga končate - če tega ne morete storiti, boste morda želeli izbrisati piškotke brskalnika. To ni nekaj, kar bi moralo biti preveč paranoično, toda odjava iz usmerjevalnika, ko jo končate, je hitra in preprosta stvar.

    Spremenite lokalni IP naslov usmerjevalnika

    Če ste res paranoičen, boste morda lahko spremenili lokalni IP naslov vašega usmerjevalnika. Če je na primer privzeti naslov 192.168.0.1, ga lahko spremenite v 192.168.0.150. Če je sam usmerjevalnik ranljiv in je nekakšen zlonamerni skript v vašem spletnem brskalniku poskušal izkoristiti ranljivost za navzkrižno spletno skriptiranje, dostopati do znanih in ranljivih usmerjevalnikov na njihovem lokalnem naslovu IP in jih spremeniti, bi napad propadel.

    Ta korak ni popolnoma potreben, še posebej, ker ne bi zaščitil lokalnih napadalcev - če bi bil nekdo v vašem omrežju ali programska oprema v vašem računalniku, bi lahko določili naslov IP vašega usmerjevalnika in se povezali z njim..

    Namestite tržne vsebine tretjih oseb

    Če ste resnično zaskrbljeni zaradi varnosti, lahko namestite tudi programsko opremo drugega proizvajalca, kot je DD-WRT ali OpenWRT. Ne boste našli nejasnih zadnjih vrat, ki jih je proizvajalec usmerjevalnika dodal v teh alternativnih orodjih.


    Potrošniški usmerjevalniki postajajo popolna nevihta varnostnih problemov - niso samodejno posodobljeni z novimi varnostnimi popravki, povezani so neposredno z internetom, proizvajalci jih hitro prenehajo podpirati in številni usmerjevalniki za potrošnike so videti polni kodo, ki vodi do izkoriščanja UPnP in hrbtnih vrat, ki so preprosta za uporabo. To je pametno, da sprejme nekatere osnovne previdnostne ukrepe.

    Zasluge za slike: Nuscreen na Flickr