Ένας ερευνητής ασφαλείας ανακάλυψε πρόσφατα μια πίσω πόρτα σε πολλούς δρομολογητές D-Link, επιτρέποντας σε οποιονδήποτε να έχει πρόσβαση στο δρομολογητή χωρίς να γνωρίζει το όνομα χρήστη ή τον κωδικό πρόσβασης. Αυτό δεν είναι το πρώτο πρόβλημα ασφάλειας του δρομολογητή και δεν θα είναι το τελευταίο.
Για να προστατευτείτε, πρέπει να διασφαλίσετε ότι ο δρομολογητής σας έχει ρυθμιστεί με ασφάλεια. Αυτό είναι κάτι παραπάνω από απλώς ενεργοποίηση της κρυπτογράφησης Wi-Fi και δεν φιλοξενεί ανοιχτό δίκτυο Wi-Fi .
Απενεργοποίηση απομακρυσμένης πρόσβασης
Οι δρομολογητές προσφέρουν μια διεπαφή ιστού, επιτρέποντάς σας να τις διαμορφώσετε μέσω ενός προγράμματος περιήγησης. Ο δρομολογητής εκτελεί διακομιστή ιστού και καθιστά αυτήν την ιστοσελίδα διαθέσιμη όταν βρίσκεστε στο τοπικό δίκτυο του δρομολογητή.
Ωστόσο, οι περισσότεροι δρομολογητές προσφέρουν μια δυνατότητα «απομακρυσμένης πρόσβασης» που σας επιτρέπει να έχετε πρόσβαση σε αυτήν τη διεπαφή ιστού από οπουδήποτε στον κόσμο. Ακόμα κι αν ορίσετε ένα όνομα χρήστη και έναν κωδικό πρόσβασης, εάν έχετε έναν δρομολογητή D-Link που επηρεάζεται από αυτήν την ευπάθεια, οποιοσδήποτε θα μπορεί να συνδεθεί χωρίς διαπιστευτήρια. Εάν έχετε απενεργοποιημένη την απομακρυσμένη πρόσβαση, θα είστε ασφαλείς από άτομα που έχουν πρόσβαση απομακρυσμένα στον δρομολογητή σας και παραβιάζουν αυτόν.
Για να το κάνετε αυτό, ανοίξτε τη διεπαφή ιστού του δρομολογητή σας και αναζητήστε τη λειτουργία "Απομακρυσμένη πρόσβαση", "Απομακρυσμένη διαχείριση" ή "Απομακρυσμένη διαχείριση". Βεβαιωθείτε ότι είναι απενεργοποιημένο - θα πρέπει να είναι απενεργοποιημένο από προεπιλογή στους περισσότερους δρομολογητές, αλλά καλό είναι να το ελέγξετε.
Ενημερώστε το υλικολογισμικό
Όπως τα λειτουργικά μας συστήματα, προγράμματα περιήγησης ιστού και κάθε άλλο λογισμικό που χρησιμοποιούμε, το λογισμικό δρομολογητή δεν είναι τέλειο. Το υλικολογισμικό του δρομολογητή - ουσιαστικά το λογισμικό που εκτελείται στο δρομολογητή - μπορεί να έχει ελαττώματα ασφαλείας. Οι κατασκευαστές δρομολογητών ενδέχεται να κυκλοφορούν ενημερώσεις υλικολογισμικού που διορθώνουν τέτοιες τρύπες ασφαλείας, αν και διακόπτουν γρήγορα την υποστήριξη για τους περισσότερους δρομολογητές και προχωρούν στα επόμενα μοντέλα.
Δυστυχώς, οι περισσότεροι δρομολογητές δεν διαθέτουν δυνατότητα αυτόματης ενημέρωσης όπως τα Windows και τα προγράμματα περιήγησής μας - πρέπει να ελέγξετε τον ιστότοπο του κατασκευαστή του δρομολογητή σας για ενημέρωση υλικολογισμικού και να το εγκαταστήσετε μη αυτόματα μέσω της διεπαφής ιστού του δρομολογητή. Βεβαιωθείτε ότι ο δρομολογητής σας έχει εγκαταστήσει το πιο πρόσφατο διαθέσιμο υλικολογισμικό.
Αλλαγή προεπιλεγμένων διαπιστευτηρίων σύνδεσης
Πολλοί δρομολογητές έχουν προεπιλεγμένα διαπιστευτήρια σύνδεσης που είναι αρκετά προφανή, όπως ο κωδικός πρόσβασης "διαχειριστής". Εάν κάποιος αποκτήσει πρόσβαση στη διεπαφή ιστού του δρομολογητή σας μέσω κάποιας ευπάθειας ή απλώς συνδεθείτε στο δίκτυο Wi-Fi, θα ήταν εύκολο να συνδεθείτε και να παραβιάσετε τις ρυθμίσεις του δρομολογητή.
Για να το αποφύγετε αυτό, αλλάξτε τον κωδικό πρόσβασης του δρομολογητή σε έναν μη προεπιλεγμένο κωδικό πρόσβασης που δεν μπορούσε να μαντέψει εύκολα ένας εισβολέας. Ορισμένοι δρομολογητές σάς επιτρέπουν ακόμη και να αλλάξετε το όνομα χρήστη που χρησιμοποιείτε για να συνδεθείτε στο δρομολογητή σας.
Κλείδωμα πρόσβασης Wi-Fi
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Δεν έχετε ψεύτικη αίσθηση ασφάλειας: 5 ανασφαλείς τρόποι για να ασφαλίσετε το Wi-Fi σας
Εάν κάποιος αποκτήσει πρόσβαση στο δίκτυό σας Wi-Fi, θα μπορούσε να προσπαθήσει να παραβιάσει τον δρομολογητή σας - ή απλώς να κάνει άλλα κακά πράγματα, όπως να παρακολουθείτε τις τοπικές κοινοποιήσεις αρχείων ή να χρησιμοποιήσετε τη σύνδεσή σας για λήψη περιεχομένου που προστατεύεται από πνευματικά δικαιώματα και να σας προκαλέσει πρόβλημα. Η εκτέλεση ενός ανοικτού δικτύου Wi-Fi μπορεί να είναι επικίνδυνη.
Για να το αποφύγετε αυτό, βεβαιωθείτε ότι το Wi-Fi του δρομολογητή σας είναι ασφαλές. Αυτό είναι πολύ απλό: Ρυθμίστε το για να χρησιμοποιεί κρυπτογράφηση WPA2 και χρησιμοποιήστε μια αρκετά ασφαλή φράση πρόσβασης. Όχι χρησιμοποιήστε την ασθενέστερη κρυπτογράφηση WEP ή ορίστε μια προφανή φράση πρόσβασης όπως "κωδικός πρόσβασης" .
Απενεργοποίηση UPnP
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Είναι το UPnP Κίνδυνος Ασφάλειας;
Μια ποικιλία ελαττωμάτων UPnP έχει βρεθεί στους καταναλωτές δρομολογητές. Δεκάδες εκατομμύρια δρομολογητές καταναλωτών ανταποκρίνονται σε αιτήματα UPnP από το Διαδίκτυο, επιτρέποντας στους εισβολείς στο Διαδίκτυο να διαμορφώσουν απομακρυσμένα το δρομολογητή σας. Οι μικροεφαρμογές Flash στο πρόγραμμα περιήγησής σας θα μπορούσαν να χρησιμοποιήσουν το UPnP για να ανοίξουν θύρες, κάνοντας τον υπολογιστή σας πιο ευάλωτο. Το UPnP είναι αρκετά ανασφαλές για διάφορους λόγους.
Για να αποφύγετε προβλήματα με βάση το UPnP, απενεργοποιήστε το UPnP στο δρομολογητή σας μέσω της διεπαφής ιστού του. Εάν χρησιμοποιείτε λογισμικό που χρειάζεται προώθηση θυρών - όπως πρόγραμμα-πελάτης BitTorrent, διακομιστή παιχνιδιών ή πρόγραμμα επικοινωνιών - θα πρέπει να προωθήσετε θύρες στο δρομολογητή σας χωρίς να βασίζεστε στο UPnP.
Αποσυνδεθείτε από τη διεπαφή ιστού του δρομολογητή όταν τελειώσετε
Διαπιστώθηκαν ελλείψεις μεταξύ τοποθεσιών σεναρίων (XSS) σε ορισμένους δρομολογητές. Ένας δρομολογητής με τέτοιο ελάττωμα XSS θα μπορούσε να ελεγχθεί από μια κακόβουλη ιστοσελίδα, επιτρέποντας στην ιστοσελίδα να διαμορφώσει τις ρυθμίσεις ενώ είστε συνδεδεμένοι. Εάν ο δρομολογητής σας χρησιμοποιεί το προεπιλεγμένο όνομα χρήστη και κωδικό πρόσβασης, θα ήταν εύκολο για την κακόβουλη ιστοσελίδα για να αποκτήσετε πρόσβαση.
Ακόμα κι αν αλλάξατε τον κωδικό πρόσβασης του δρομολογητή σας, θα ήταν θεωρητικά δυνατό για έναν ιστότοπο να χρησιμοποιήσει την περίοδο σύνδεσης που έχετε εισέλθει για να αποκτήσετε πρόσβαση στον δρομολογητή σας και να τροποποιήσετε τις ρυθμίσεις του.
Για να το αποφύγετε, απλώς αποσυνδεθείτε από το δρομολογητή σας όταν ολοκληρώσετε τη διαμόρφωσή του - εάν δεν μπορείτε να το κάνετε αυτό, ίσως θέλετε να διαγράψετε τα cookie του προγράμματος περιήγησής σας. Αυτό δεν είναι κάτι που είναι υπερβολικά παρανοϊκό, αλλά η αποσύνδεση από το δρομολογητή σας όταν τελειώσετε με τη χρήση του είναι μια γρήγορη και εύκολη υπόθεση.
Αλλάξτε την τοπική διεύθυνση IP του δρομολογητή
Εάν είστε πραγματικά παρανοϊκοί, ενδέχεται να μπορείτε να αλλάξετε την τοπική διεύθυνση IP του δρομολογητή σας. Για παράδειγμα, εάν η προεπιλεγμένη διεύθυνση είναι 192.168.0.1, μπορείτε να την αλλάξετε σε 192.168.0.150. Εάν ο ίδιος ο δρομολογητής ήταν ευάλωτος και κάποιο είδος κακόβουλου σεναρίου στο πρόγραμμα περιήγησής σας προσπάθησε να εκμεταλλευτεί μια ευπάθεια σεναρίων σε διάφορες τοποθεσίες, να αποκτήσει πρόσβαση σε γνωστούς ευάλωτους δρομολογητές στην τοπική διεύθυνση IP και να τους παραβιάσει, η επίθεση θα αποτύχει.
Αυτό το βήμα δεν είναι απολύτως απαραίτητο, ειδικά επειδή δεν θα προστατευόταν από τοπικούς εισβολείς - εάν κάποιος ήταν στο δίκτυό σας ή το λογισμικό εκτελούσε στον υπολογιστή σας, θα μπορούσαν να προσδιορίσουν τη διεύθυνση IP του δρομολογητή σας και να συνδεθούν σε αυτόν.
Εγκατάσταση υλικολογισμικού τρίτου μέρους
Εάν ανησυχείτε πραγματικά για την ασφάλεια, θα μπορούσατε επίσης εγκαταστήστε ένα υλικολογισμικό τρίτου μέρους όπως DD-WRT ή OpenWRT . Δεν θα βρείτε ασαφείς πίσω πόρτες που προστίθενται από τον κατασκευαστή του δρομολογητή σε αυτά τα εναλλακτικά λογισμικά.
Οι δρομολογητές καταναλωτών διαμορφώνονται για να είναι μια τέλεια καταιγίδα προβλημάτων ασφαλείας - δεν ενημερώνονται αυτόματα με νέες ενημερώσεις κώδικα ασφαλείας, συνδέονται απευθείας με το Διαδίκτυο, οι κατασκευαστές σταματούν γρήγορα να τους υποστηρίζουν και πολλοί δρομολογητές καταναλωτών φαίνεται να είναι γεμάτοι κακοί κώδικας που οδηγεί σε εκμεταλλεύσεις UPnP και εύχρηστους εξωτερικούς χώρους. Είναι έξυπνο να λαμβάνετε μερικές βασικές προφυλάξεις.
Πιστωτική εικόνα: Nuscreen στο Flickr
