Výzkumník zabezpečení nedávno objevil zadní vrátka v mnoha směrovačích D-Link, které umožnily komukoli přístup k routeru bez znalosti uživatelského jména nebo hesla. Nejedná se o první problém se zabezpečením routeru a nebude to poslední.
Abyste se chránili, měli byste zajistit, aby byl váš router nakonfigurován bezpečně. Nejde jen o povolení šifrování Wi-Fi a není hostitelem otevřené sítě Wi-Fi .
Zakázat vzdálený přístup
Směrovače nabízejí webové rozhraní, které vám umožňuje konfigurovat je pomocí prohlížeče. Router provozuje webový server a zpřístupňuje tuto webovou stránku, když jste v místní síti routeru.
Většina směrovačů však nabízí funkci „vzdáleného přístupu“, která vám umožňuje přístup k tomuto webovému rozhraní odkudkoli na světě. I kdybyste nastavili uživatelské jméno a heslo, pokud máte router D-Link ovlivněný touto chybou zabezpečení, kdokoli by se mohl přihlásit bez jakýchkoli přihlašovacích údajů. Pokud máte deaktivovaný vzdálený přístup, budete v bezpečí před lidmi, kteří vzdáleně přistupují k vašemu routeru a manipulují s ním.
Chcete-li to provést, otevřete webové rozhraní routeru a vyhledejte funkci „Vzdálený přístup“, „Vzdálená správa“ nebo „Vzdálená správa“. Ujistěte se, že je zakázáno - ve většině směrovačů by mělo být ve výchozím nastavení zakázáno, ale je dobré to zkontrolovat.
Aktualizujte firmware
Stejně jako naše operační systémy, webové prohlížeče a veškerý další software, který používáme, není software routeru dokonalý. Firmware routeru - v podstatě software běžící na routeru - může mít bezpečnostní chyby. Výrobci směrovačů mohou vydávat aktualizace firmwaru, které opravují takové bezpečnostní mezery, i když rychle přestanou podporovat většinu směrovačů a přejdou k dalším modelům.
Většina směrovačů bohužel nemá funkci automatické aktualizace, jako je Windows a naše webové prohlížeče - musíte zkontrolovat aktualizaci firmwaru na webu výrobce routeru a nainstalovat jej ručně prostřednictvím webového rozhraní routeru. Zkontrolujte, zda je ve vašem routeru nainstalován nejnovější dostupný firmware.
Změnit výchozí přihlašovací údaje
Mnoho směrovačů má výchozí přihlašovací údaje, které jsou zcela zřejmé, například heslo „admin“. Pokud někdo získal přístup k webovému rozhraní vašeho routeru kvůli nějaké zranitelnosti nebo pouhým přihlášením k vaší síti Wi-Fi, bylo by snadné se přihlásit a manipulovat s nastavením routeru.
Chcete-li tomu zabránit, změňte heslo routeru na jiné než výchozí heslo, které by útočník nemohl snadno uhodnout. Některé směrovače vám dokonce umožňují změnit uživatelské jméno, které používáte k přihlášení do směrovače.
Uzamkněte přístup Wi-Fi
PŘÍBUZNÝ: Nemáte falešný smysl pro bezpečnost: 5 nejistých způsobů zabezpečení vaší Wi-Fi
Pokud někdo získá přístup k vaší síti Wi-Fi, může se pokusit neoprávněně manipulovat s vaším směrovačem - nebo prostě udělat jiné špatné věci, jako je snoop v místních sdílených souborech nebo použít vaše připojení ke stažení obsahu chráněného autorskými právy a dostat vás do potíží. Provozování otevřené sítě Wi-Fi může být nebezpečné.
Chcete-li tomu zabránit, ujistěte se, že je Wi-Fi routeru zabezpečená. To je docela jednoduché: Nastavte jej tak, aby používal šifrování WPA2 a používal přiměřeně zabezpečenou přístupovou frázi. Ne použijte slabší šifrování WEP nebo nastavte zřejmou přístupovou frázi jako „heslo“ .
Zakázat UPnP
PŘÍBUZNÝ: Je UPnP bezpečnostní riziko?
Ve spotřebitelských směrovačích byla nalezena řada chyb UPnP. Desítky milionů spotřebitelských směrovačů reagují na požadavky UPnP z Internetu, což umožňuje útočníkům na internetu vzdáleně konfigurovat váš směrovač. Flash applety ve vašem prohlížeči by mohly používat UPnP k otevírání portů, čímž by váš počítač byl zranitelnější. UPnP je poměrně nejistý z různých důvodů.
Chcete-li se vyhnout problémům založeným na UPnP, deaktivujte UPnP na routeru prostřednictvím jeho webového rozhraní. Pokud používáte software, který vyžaduje předávání portů - například klienta BitTorrent, herní server nebo komunikační program - budete muset přesměrovat porty na routeru bez spoléhání se na UPnP.
Po dokončení konfigurace se odhlaste z webového rozhraní routeru
V některých směrovačích byly nalezeny chyby skriptování mezi weby (XSS). Směrovač s takovou chybou XSS by mohl být ovládán škodlivou webovou stránkou, což webové stránce umožňuje konfigurovat nastavení, když jste přihlášeni. Pokud váš router používá své výchozí uživatelské jméno a heslo, bylo by to škodlivé pro webovou stránku snadné. získat přístup.
I kdyby jste změnili heslo svého routeru, bylo by teoreticky možné, aby web použil vaši přihlášenou relaci k přístupu k routeru a ke změně jeho nastavení.
Chcete-li tomu zabránit, odhlaste se po dokončení konfigurace ze směrovače - pokud to nemůžete udělat, můžete vymazat soubory cookie prohlížeče. Není to něco, co by mělo být příliš paranoidní, ale odhlášení ze směrovače, když ho dokončíte, je rychlá a snadná věc.
Změňte místní IP adresu routeru
Pokud jste opravdu paranoidní, možná budete moci změnit místní IP adresu routeru. Například pokud je jeho výchozí adresa 192.168.0.1, můžete ji změnit na 192.168.0.150. Pokud by samotný směrovač byl zranitelný a nějaký škodlivý skript ve vašem webovém prohlížeči se pokusil zneužít chybu zabezpečení skriptování mezi weby, přistupovat ke známým zranitelným routerům na jejich místní IP adrese a manipulovat s nimi, útok by selhal.
Tento krok není zcela nutný, zejména proto, že by nechránil před místními útočníky - pokud by někdo byl ve vaší síti nebo běžel software na vašem PC, mohl by zjistit IP adresu vašeho routeru a připojit se k ní.
Nainstalujte si firmware třetích stran
Pokud se skutečně obáváte bezpečnosti, můžete také nainstalujte firmware jiného výrobce jako DD-WRT nebo OpenWRT . V těchto alternativních firmwaru nenajdete temné zadní dveře přidané výrobcem routeru.
Spotřebitelské směrovače se stávají dokonalou bouří bezpečnostních problémů - nejsou automaticky aktualizovány novými bezpečnostními opravami, jsou připojeny přímo k internetu, výrobci je rychle přestávají podporovat a mnoho spotřebitelských směrovačů se zdá být plné špatných kód, který vede k zneužití UPnP a snadno použitelným zadním vrátkům. Je chytré přijmout některá základní opatření.
Kredit obrázku: Nuscreen na Flickru
