Un cercetător în domeniul securității a descoperit recent un backdoor în multe routere D-Link, permițând oricui să acceseze routerul fără să știe numele de utilizator sau parola. Aceasta nu este prima problemă de securitate a routerului și nu va fi ultima.
Pentru a vă proteja, trebuie să vă asigurați că routerul dvs. este configurat în siguranță. Este vorba despre mai mult decât simpla activare a criptării Wi-Fi și nu găzduiește o rețea Wi-Fi deschisă .
Dezactivați accesul la distanță
Routerele oferă o interfață web, care vă permite să le configurați printr-un browser. Routerul rulează un server web și face această pagină web disponibilă atunci când vă aflați în rețeaua locală a routerului.
Cu toate acestea, majoritatea routerelor oferă o funcție de „acces la distanță” care vă permite să accesați această interfață web de oriunde din lume. Chiar dacă setați un nume de utilizator și o parolă, dacă aveți un router D-Link afectat de această vulnerabilitate, oricine ar putea să se conecteze fără acreditări. Dacă aveți accesul la distanță dezactivat, veți fi în siguranță de persoanele care vă accesează de la distanță routerul și îl manipulează.
Pentru aceasta, deschideți interfața web a routerului și căutați caracteristica „Acces la distanță”, „Administrare la distanță” sau „Administrare la distanță”. Asigurați-vă că este dezactivat - ar trebui să fie dezactivat în mod implicit pe majoritatea routerelor, dar este bine să verificați.
Actualizați firmware-ul
La fel ca sistemele noastre de operare, browserele web și orice altă piesă software pe care o folosim, software-ul routerului nu este perfect. Firmware-ul routerului - în esență software-ul care rulează pe router - poate avea defecte de securitate. Producătorii de router-uri pot lansa actualizări de firmware care repară astfel de găuri de securitate, deși întrerup rapid asistența pentru majoritatea routerelor și trec la următoarele modele.
Din păcate, majoritatea routerelor nu au o funcție de actualizare automată, precum Windows și browserele noastre web - trebuie să verificați site-ul web al producătorului routerului pentru o actualizare de firmware și să îl instalați manual prin interfața web a routerului. Verificați dacă routerul dvs. are instalat cel mai recent firmware disponibil.
Schimbați acreditările de autentificare implicite
Multe routere au acreditări de autentificare implicite, care sunt destul de evidente, cum ar fi parola „administrator”. Dacă cineva ar avea acces la interfața web a routerului dvs. printr-un fel de vulnerabilitate sau doar prin conectarea la rețeaua Wi-Fi, ar fi ușor să vă conectați și să modificați setările routerului.
Pentru a evita acest lucru, schimbați parola routerului cu o parolă non-implicită pe care un atacator nu o putea ghici cu ușurință. Unele routere vă permit chiar să schimbați numele de utilizator pe care îl utilizați pentru a vă conecta la router.
Blocați accesul Wi-Fi
LEGATE DE: Nu aveți un fals sentiment de securitate: 5 moduri nesigure de a vă securiza Wi-Fi-ul
Dacă cineva câștigă acces la rețeaua dvs. Wi-Fi, ar putea încerca să modifice routerul - sau pur și simplu să facă alte lucruri rele, cum ar fi snoop pe partajările de fișiere locale sau să vă folosească conexiunea pentru a descărca conținut protejat prin drepturi de autor și să vă facă probleme. Rularea unei rețele Wi-Fi deschise poate fi periculoasă.
Pentru a preveni acest lucru, asigurați-vă că Wi-Fi-ul routerului dvs. este sigur. Acest lucru este destul de simplu: setați-l să utilizeze criptarea WPA2 și să utilizați o expresie de acces rezonabilă. Nu folosiți criptarea WEP mai slabă sau setați o expresie de acces evidentă, cum ar fi „parolă” .
Dezactivați UPnP
LEGATE DE: UPnP este un risc de securitate?
O varietate de defecte UPnP au fost găsite în routerele de consum. Zeci de milioane de routere de consum răspund la solicitările UPnP de pe Internet, permițând atacatorilor de pe Internet să vă configureze routerul de la distanță. Aplicațiile Flash din browserul dvs. ar putea utiliza UPnP pentru a deschide porturi, făcând computerul mai vulnerabil. UPnP este destul de nesigur dintr-o varietate de motive.
Pentru a evita problemele bazate pe UPnP, dezactivați UPnP pe routerul dvs. prin interfața sa web. Dacă utilizați software care necesită porturi redirecționate - cum ar fi un client BitTorrent, un server de joc sau un program de comunicații - va trebui să redirecționați porturile de pe router fără să se bazeze pe UPnP.
Deconectați-vă de la interfața web a routerului când ați terminat de configurat
Defecțiuni de scriptare pe site-uri (XSS) au fost găsite în unele routere. Un router cu un astfel de defect XSS ar putea fi controlat de o pagină web rău intenționată, permițând paginii web să configureze setările în timp ce sunteți conectat. Dacă routerul dvs. folosește numele de utilizator și parola implicite, ar fi ușor pentru pagina web rău intenționată. pentru a avea acces.
Chiar dacă ați schimbat parola routerului, ar fi teoretic posibil ca un site web să utilizeze sesiunea dvs. conectată pentru a accesa routerul și a modifica setările acestuia.
Pentru a preveni acest lucru, trebuie doar să vă deconectați de la router când ați terminat de configurat - dacă nu puteți face acest lucru, vă recomandăm să ștergeți cookie-urile browserului. Acest lucru nu este prea paranoic, dar deconectarea de la router când ați terminat de utilizat este un lucru rapid și ușor de făcut.
Schimbați adresa IP locală a routerului
Dacă sunteți cu adevărat paranoic, este posibil să puteți schimba adresa IP locală a routerului. De exemplu, dacă adresa implicită este 192.168.0.1, ați putea să o schimbați la 192.168.0.150. Dacă routerul în sine ar fi vulnerabil și un fel de script rău intenționat din browserul dvs. web ar încerca să exploateze o vulnerabilitate a scripturilor pe mai multe site-uri, accesând routerele cunoscute-vulnerabile la adresa lor IP locală și modificându-le, atacul ar eșua.
Acest pas nu este complet necesar, mai ales că nu ar proteja împotriva atacatorilor locali - dacă cineva ar fi în rețeaua dvs. sau dacă software-ul rulează pe computerul dvs., ar putea să stabilească adresa IP a routerului și să se conecteze la acesta.
Instalați firmware-uri terță parte
Dacă sunteți cu adevărat îngrijorat de securitate, ați putea, de asemenea instalați un firmware terță parte precum DD-WRT sau OpenWRT . Nu veți găsi ușile din spate obscure adăugate de producătorul routerului în aceste firmware-uri alternative.
Ruterele pentru consumatori se transformă într-o furtună perfectă de probleme de securitate - nu sunt actualizate automat cu noi patch-uri de securitate, sunt conectate direct la Internet, producătorii încetează să le accepte și mulți routere pentru consumatori par să fie pline de probleme cod care duce la exploatări UPnP și ușile din spate ușor de exploatat. Este inteligent să luați câteva precauții de bază.
Credit de imagine: Nuscreen pe Flickr
