Turvallisuustutkija löysi äskettäin takaoven monista D-Link-reitittimistä, jolloin kuka tahansa pääsi käyttämään reititintä tuntematta käyttäjänimeä tai salasanaa. Tämä ei ole ensimmäinen reitittimen tietoturvaongelma eikä se ole viimeinen.
Suojellaksesi itseäsi, varmista, että reititin on määritetty turvallisesti. Kyse on muutakin kuin vain Wi-Fi-salauksen ja ei isännöi avointa Wi-Fi-verkkoa .
Poista etäkäyttö käytöstä
Reitittimet tarjoavat web-käyttöliittymän, jonka avulla voit määrittää ne selaimen kautta. Reititin käyttää verkkopalvelinta ja asettaa tämän verkkosivun saataville, kun olet reitittimen lähiverkossa.
Useimmat reitittimet tarjoavat kuitenkin etäkäyttöominaisuuden, jonka avulla voit käyttää tätä verkkokäyttöliittymää mistä päin maailmaa tahansa. Vaikka asetat käyttäjätunnuksen ja salasanan, jos sinulla on D-Link-reititin, johon tämä haavoittuvuus vaikuttaa, kuka tahansa voi kirjautua sisään ilman kirjautumistietoja. Jos etäkäyttö on poistettu käytöstä, et ole varma siitä, että reitittimesi käyttää etäkäyttäjiä ja manipuloi sitä.
Voit tehdä tämän avaamalla reitittimen verkkoliitännän ja etsimällä Etäkäyttö-, Etähallinta- tai Etähallinta-ominaisuuden. Varmista, että se on poistettu käytöstä - se on poistettava käytöstä oletuksena useimmissa reitittimissä, mutta on hyvä tarkistaa.
Päivitä laiteohjelmisto
Kuten käyttöjärjestelmämme, selaimet ja kaikki muut käyttämämme ohjelmistot, reititinohjelmistot eivät ole täydellisiä. Reitittimen laiteohjelmalla - lähinnä reitittimessä käynnissä olevalla ohjelmistolla - voi olla tietoturva-aukkoja. Reitittimien valmistajat voivat julkaista laiteohjelmistopäivityksiä, jotka korjaavat tällaiset tietoturva-aukot, vaikka ne lopettavat nopeasti useimpien reitittimien tuen ja siirtyvät seuraaviin malleihin.
Valitettavasti useimmilla reitittimillä ei ole automaattista päivitystoimintoa, kuten Windows ja verkkoselaimet - sinun on tarkistettava reitittimen valmistajan verkkosivustolta laiteohjelmistopäivitys ja asennettava se manuaalisesti reitittimen verkkoliitännän kautta. Tarkista, että reitittimessäsi on uusin käytettävissä oleva laiteohjelmisto.
Muuta oletusarvoisia kirjautumistietoja
Monilla reitittimillä on oletusarvoiset kirjautumistiedot, jotka ovat melko ilmeisiä, kuten salasana “admin”. Jos joku pääsi käyttämään reitittimesi verkkokäyttöliittymää jonkinlaisen haavoittuvuuden kautta tai vain kirjautumalla Wi-Fi-verkkoosi, olisi helppo kirjautua sisään ja muuttaa reitittimen asetuksia.
Tämän välttämiseksi vaihda reitittimen salasana ei-oletussalasanaksi, jota hyökkääjä ei voinut helposti arvata. Jotkut reitittimet antavat sinun jopa muuttaa käyttäjänimeä, jota käytät kirjautumalla reitittimeesi.
Lukitse Wi-Fi-yhteys
LIITTYVÄT: Ei sinulla ole väärää turvallisuuden tunnetta: 5 epävarmaa tapaa suojata Wi-Fi
Jos joku saa pääsyn Wi-Fi-verkkoosi, hän voi yrittää peukaloida reititintäsi - tai vain tehdä muita pahoja asioita, kuten piilottaa paikallisia tiedostojasi, tai käyttää yhteyttä lataamalla tekijänoikeuksin suojattua sisältöä ja saada sinut pulaan. Avoimen Wi-Fi-verkon käyttäminen voi olla vaarallista.
Voit estää tämän varmistamalla, että reitittimesi Wi-Fi on suojattu. Tämä on melko yksinkertaista: Aseta se käyttämään WPA2-salausta ja kohtuullisen suojattua salasanaa. Älä käytä heikompaa WEP-salausta tai aseta selkeä salasana, kuten "salasana" .
Poista UPnP käytöstä
LIITTYVÄT: Onko UPnP turvallisuusriski?
Kuluttajareitittimistä on löydetty erilaisia UPnP-virheitä. Kymmenet miljoonat kuluttajareitittimet vastaavat Internetin UPnP-pyyntöihin, jolloin Internetin hyökkääjät voivat määrittää reitittimen etäyhteyden kautta. Selaimesi Flash-sovelmat voivat käyttää UPnP: tä porttien avaamiseen, mikä tekee tietokoneestasi haavoittuvamman. UPnP on melko epävarma monista eri syistä.
UPnP-pohjaisten ongelmien välttämiseksi poista UPnP käytöstä reitittimessäsi sen verkkokäyttöliittymän kautta. Jos käytät ohjelmistoa, joka tarvitsee porttien edelleenlähetystä - kuten BitTorrent-asiakas, pelipalvelin tai viestintäohjelma - sinun on välitettävä portit reitittimellesi luottamatta UPnP: hen.
Kirjaudu ulos reitittimen verkkokäyttöliittymästä, kun olet määrittänyt sen
Joissakin reitittimissä on löydetty sivustojen välisiä komentosarjoja (XSS). Reititintä, jolla on tällainen XSS-virhe, voidaan hallita haitallisella verkkosivulla, jolloin verkkosivu voi määrittää asetukset, kun olet kirjautuneena sisään. Jos reititin käyttää oletusarvoista käyttäjänimeään ja salasanaa, haitallisen verkkosivun olisi helppo saada pääsy.
Vaikka olisit vaihtanut reitittimen salasanan, verkkosivusto voi teoriassa käyttää kirjautunutta istuntoasi päästäksesi reitittimeesi ja muuttamaan sen asetuksia.
Voit estää tämän kirjautumalla ulos reitittimestäsi, kun olet määrittänyt sen - jos et pysty tekemään niin, kannattaa ehkä tyhjentää selaimesi evästeet. Tämä ei ole liian paranoidista, mutta kirjautuminen ulos reitittimestä, kun olet valmis, on nopea ja helppo tehtävä.
Muuta reitittimen paikallista IP-osoitetta
Jos olet todella paranoidi, voit ehkä muuttaa reitittimesi paikallisen IP-osoitteen. Esimerkiksi, jos sen oletusosoite on 192.168.0.1, voit muuttaa sen arvoksi 192.168.0.150. Jos reititin itsessään olisi haavoittuva ja selaimesi jonkinlainen haitallinen komentosarja yrittäisi hyödyntää sivustojen välistä komentosarjahaavoittuvuutta, käyttää tunnetusti haavoittuvia reitittimiä paikallisella IP-osoitteellaan ja peukaloida niitä, hyökkäys epäonnistuu.
Tämä vaihe ei ole täysin välttämätön, varsinkin kun se ei suojaisi paikallisia hyökkääjiä vastaan - jos joku olisi verkossa tai jos tietokoneessasi olisi ohjelmisto, hän pystyy määrittämään reitittimesi IP-osoitteen ja muodostamaan yhteyden siihen.
Asenna kolmannen osapuolen laiteohjelmistot
Jos olet todella huolissasi turvallisuudesta, voit myös asenna kolmannen osapuolen laiteohjelmisto kuten DD-WRT tai OpenWRT . Reitittimen valmistajan lisäämät hämärät takaovet eivät löydä näistä vaihtoehtoisista laiteohjelmistoista.
Kuluttajareitittimet muodostavat täydellisen tietoturvaongelmien myrskyn - niitä ei päivitetä automaattisesti uusilla tietoturvakorjauksilla, ne kytketään suoraan Internetiin, valmistajat lopettavat niiden tukemisen nopeasti ja monet kuluttajareitittimet näyttävät olevan täynnä huonoja koodi, joka johtaa UPnP: n hyödyntämiseen ja helposti hyödynnettäviin takaoviin. On järkevää toteuttaa joitain varotoimia.
Kuvahyvitys: Nuscreen on Flickr
