Исследователь безопасности недавно обнаружил во многих маршрутизаторах D-Link бэкдор, позволяющий любому получить доступ к маршрутизатору, не зная имени пользователя или пароля. Это не первая проблема безопасности маршрутизатора и не будет последней.
Чтобы обезопасить себя, вы должны убедиться, что ваш маршрутизатор настроен безопасно. Речь идет не только о включении шифрования Wi-Fi и не размещает открытую сеть Wi-Fi .
Отключить удаленный доступ
Маршрутизаторы имеют веб-интерфейс, позволяющий настраивать их через браузер. Маршрутизатор запускает веб-сервер и делает эту веб-страницу доступной, когда вы находитесь в локальной сети маршрутизатора.
Однако большинство маршрутизаторов предлагают функцию «удаленного доступа», которая позволяет вам получить доступ к этому веб-интерфейсу из любой точки мира. Даже если вы установите имя пользователя и пароль, если у вас есть маршрутизатор D-Link, подверженный этой уязвимости, любой сможет войти в систему без каких-либо учетных данных. Если у вас отключен удаленный доступ, вы будете в безопасности от людей, получающих удаленный доступ к вашему маршрутизатору и взломающих его.
Для этого откройте веб-интерфейс маршрутизатора и найдите функцию «Удаленный доступ», «Удаленное администрирование» или «Удаленное управление». Убедитесь, что он отключен - он должен быть отключен по умолчанию на большинстве маршрутизаторов, но стоит проверить.
Обновите прошивку
Как и наши операционные системы, веб-браузеры и любое другое программное обеспечение, которое мы используем, программное обеспечение маршрутизатора несовершенно. Прошивка маршрутизатора - по сути, программное обеспечение, работающее на маршрутизаторе, - может иметь недостатки безопасности. Производители маршрутизаторов могут выпускать обновления микропрограмм, которые устраняют такие дыры в безопасности, хотя они быстро прекращают поддержку большинства маршрутизаторов и переходят к следующим моделям.
К сожалению, у большинства маршрутизаторов нет функции автоматического обновления, как в Windows и наших веб-браузерах - вам необходимо проверить веб-сайт производителя маршрутизатора на наличие обновления прошивки и установить его вручную через веб-интерфейс маршрутизатора. Убедитесь, что на вашем маршрутизаторе установлена последняя доступная прошивка.
Изменить учетные данные по умолчанию
Многие маршрутизаторы имеют довольно очевидные учетные данные по умолчанию, такие как пароль «admin». Если кто-то получил доступ к веб-интерфейсу вашего маршрутизатора через какую-либо уязвимость или просто войдя в вашу сеть Wi-Fi, будет легко войти в систему и изменить настройки маршрутизатора.
Чтобы избежать этого, измените пароль маршрутизатора на пароль, отличный от пароля по умолчанию, который злоумышленник не сможет легко угадать. Некоторые маршрутизаторы даже позволяют вам изменить имя пользователя, которое вы используете для входа в свой маршрутизатор.
Блокировать доступ к Wi-Fi
СВЯЗАННЫЕ С: Не испытывайте ложного чувства безопасности: 5 небезопасных способов защитить свой Wi-Fi
Если кто-то получит доступ к вашей сети Wi-Fi, он может попытаться вмешаться в ваш маршрутизатор - или просто сделать другие плохие вещи, например, отслеживать ваши локальные файловые ресурсы или использовать ваше соединение для загрузки защищенного авторским правом контента, что может вызвать у вас проблемы. Запуск открытой сети Wi-Fi может быть опасным.
Чтобы этого не произошло, убедитесь, что Wi-Fi вашего роутера защищен. Это довольно просто: установите для него шифрование WPA2 и используйте достаточно безопасную парольную фразу. Не используйте более слабое шифрование WEP или установите очевидную парольную фразу, например «пароль» .
Отключить UPnP
СВЯЗАННЫЕ С: Является ли UPnP угрозой безопасности?
В потребительских маршрутизаторах обнаружено множество недостатков UPnP. Десятки миллионов потребительских маршрутизаторов отвечают на запросы UPnP из Интернета, позволяя злоумышленникам в Интернете удаленно настраивать ваш маршрутизатор. Апплеты Flash в вашем браузере могут использовать UPnP для открытия портов, что делает ваш компьютер более уязвимым. UPnP довольно небезопасен по целому ряду причин.
Чтобы избежать проблем, связанных с UPnP, отключите UPnP на своем маршрутизаторе через его веб-интерфейс. Если вы используете программное обеспечение, для которого требуется переадресация портов - например, BitTorrent-клиент, игровой сервер или коммуникационная программа - вам нужно будет перенаправить порты на вашем роутере не полагаясь на UPnP.
Завершив настройку, выйдите из веб-интерфейса маршрутизатора.
В некоторых маршрутизаторах были обнаружены недостатки межсайтового скриптинга (XSS). Маршрутизатор с такой уязвимостью XSS может управляться вредоносной веб-страницей, что позволяет веб-странице настраивать параметры, пока вы вошли в систему. Если ваш маршрутизатор использует имя пользователя и пароль по умолчанию, это будет легко для вредоносной веб-страницы. чтобы получить доступ.
Даже если вы измените пароль маршрутизатора, теоретически веб-сайт сможет использовать сеанс, в который вы вошли, для доступа к маршрутизатору и изменения его настроек.
Чтобы этого не произошло, просто выйдите из роутера, когда закончите его настройку. Если вы не можете этого сделать, вы можете удалить файлы cookie браузера. Это не повод для паранойи, но выйти из маршрутизатора, когда вы закончите его использование, - это быстро и легко.
Измените локальный IP-адрес маршрутизатора
Если вы действительно параноик, возможно, вы сможете изменить локальный IP-адрес своего маршрутизатора. Например, если его адрес по умолчанию 192.168.0.1, вы можете изменить его на 192.168.0.150. Если бы сам маршрутизатор был уязвим, и какой-то вредоносный сценарий в вашем веб-браузере попытался использовать уязвимость межсайтового скриптинга, получая доступ к известным уязвимым маршрутизаторам по их локальному IP-адресу и вмешиваясь в них, атака завершилась бы неудачей.
Этот шаг не является полностью необходимым, тем более, что он не защитит от местных злоумышленников - если бы кто-то был в вашей сети или на вашем ПК работало программное обеспечение, они могли бы определить IP-адрес вашего маршрутизатора и подключиться к нему.
Установите сторонние прошивки
Если вы действительно беспокоитесь о безопасности, вы также можете установить стороннюю прошивку Такие как DD-WRT или OpenWRT . В этих альтернативных прошивках вы не найдете непонятных лазеек, добавленных производителем маршрутизатора.
Потребительские маршрутизаторы превращаются в настоящий шторм проблем с безопасностью - они не обновляются автоматически новыми исправлениями безопасности, они подключены напрямую к Интернету, производители быстро прекращают их поддерживать, а многие потребительские маршрутизаторы кажутся полными плохих код, ведущий к эксплойтам UPnP и легким в использовании бэкдорам. Разумно принять некоторые основные меры предосторожности.
Кредит изображения: Nuscreen на Flickr
