Tüketici yönlendirici güvenliği oldukça kötü. Saldırganlar, gereksiz üreticilerden yararlanıyor ve büyük miktarlarda yönlendiricilere saldırıyor. Yönlendiricinizin güvenliğinin ihlal edilip edilmediğini nasıl kontrol edeceğiniz aşağıda açıklanmıştır.
Ev yönlendirici pazarı çok benzer Android akıllı telefon pazarı . Üreticiler çok sayıda farklı cihaz üretiyorlar ve onları güncelleme zahmetine girmeden onları saldırıya açık bırakıyor.
Yönlendiriciniz Karanlık Tarafa Nasıl Katılabilir?
İLİŞKİLİ: DNS Nedir ve Başka Bir DNS Sunucusu Kullanmalı mıyım?
Saldırganlar genellikle DNS Yönlendiricinizdeki sunucu ayarı, kötü amaçlı bir DNS sunucusuna işaret eder. Bir web sitesine (örneğin, bankanızın web sitesine) bağlanmaya çalıştığınızda, kötü amaçlı DNS sunucusu bunun yerine bir kimlik avı sitesine gitmenizi söyler. Adres çubuğunuzda yine de bankofamerica.com yazıyor olabilir, ancak bir kimlik avı sitesinde olacaksınız. Kötü amaçlı DNS sunucusunun tüm sorgulara yanıt vermesi gerekmez. Çoğu istekte zaman aşımına uğrayabilir ve ardından sorguları ISS'nizin varsayılan DNS sunucusuna yönlendirebilir. Olağandışı yavaş DNS istekleri, enfeksiyon kapmış olabileceğinizin bir işaretidir.
Keskin gözlü insanlar, böyle bir kimlik avı sitesinde HTTPS şifrelemesinin olmayacağını fark edebilir, ancak çoğu kişi fark etmez. SSL soyma saldırıları şifrelemeyi aktarım sırasında bile kaldırabilir.
Saldırganlar ayrıca sadece reklamları enjekte edebilir, arama sonuçlarını yeniden yönlendirebilir veya ara sıra indirmeleri yüklemeye çalışabilir. Neredeyse her web sitesinin kullandığı Google Analytics veya diğer komut dosyaları için istekleri yakalayabilir ve bunları, reklamları yerine yerleştiren bir komut dosyası sağlayan bir sunucuya yönlendirebilirler. How-To Geek veya New York Times gibi meşru bir web sitesinde pornografik reklamlar görürseniz, neredeyse kesinlikle bir şeyle enfekte olursunuz - ya yönlendiricinizde ya da bilgisayarınızın kendisinde.
Çoğu saldırı, siteler arası istek sahteciliği (CSRF) saldırılarını kullanır. Bir saldırgan, kötü amaçlı JavaScript'i bir web sayfasına yerleştirir ve bu JavaScript, yönlendiricinin web tabanlı yönetim sayfasını yüklemeye ve ayarlarını değiştirmeye çalışır. JavaScript yerel ağınızdaki bir cihazda çalıştığından, kod yalnızca ağınızda bulunan web arayüzüne erişebilir.
Bazı yönlendiricilerin, varsayılan kullanıcı adları ve parolalarla birlikte uzaktan yönetim arabirimleri etkinleştirilebilir - botlar, İnternette bu tür yönlendiricileri tarayabilir ve erişim elde edebilir. Diğer açıklar, diğer yönlendirici sorunlarından yararlanabilir. Örneğin UPnP, birçok yönlendiricide savunmasız görünüyor.
Nasıl kontrol edilir
İLİŞKİLİ: Yönlendiricinizin Web Arayüzünde Yapılandırabileceğiniz 10 Faydalı Seçenek
Bir yönlendiricinin güvenliğinin ihlal edildiğini gösteren tek işaret, DNS sunucusunun değiştirilmiş olmasıdır. Yönlendiricinizin web tabanlı arayüzünü ziyaret etmek ve DNS sunucusu ayarını kontrol etmek isteyeceksiniz.
Öncelikle yapmanız gerekenler yönlendiricinizin web tabanlı kurulum sayfasına erişin . Nasıl yapılacağını öğrenmek için ağ bağlantınızın ağ geçidi adresini kontrol edin veya yönlendiricinizin belgelerine bakın.
Yönlendiricinizin kullanıcı adıyla oturum açın ve parola , Eğer gerekliyse. Genellikle WAN veya İnternet bağlantı ayarları ekranında bir yerde "DNS" ayarı arayın. "Otomatik" olarak ayarlanmışsa, sorun değil - ISS'nizden alıyor demektir. "Manuel" olarak ayarlanmışsa ve oraya girilmiş özel DNS sunucuları varsa, bu çok iyi bir sorun olabilir.
Yönlendiricinizi kullanacak şekilde yapılandırdıysanız sorun değil iyi alternatif DNS sunucuları - örneğin, Google DNS için 8.8.8.8 ve 8.8.4.4 veya OpenDNS için 208.67.222.222 ve 208.67.220.220. Ancak, orada tanımadığınız DNS sunucuları varsa, bu kötü amaçlı yazılımın yönlendiricinizi DNS sunucularını kullanacak şekilde değiştirdiğinin işaretidir. Şüpheniz varsa, DNS sunucusu adresleri için bir web araması yapın ve bunların yasal olup olmadıklarına bakın. "0.0.0.0" gibi bir şey uygundur ve genellikle sadece alanın boş olduğu ve yönlendiricinin otomatik olarak bunun yerine bir DNS sunucusu aldığı anlamına gelir.
Uzmanlar, yönlendiricinizin güvenliğinin ihlal edilip edilmediğini görmek için ara sıra bu ayarı kontrol etmenizi önerir.
Yardım, Kötü Amaçlı Bir DNS Sunucusu Var!
Burada yapılandırılmış kötü amaçlı bir DNS sunucusu varsa, bunu devre dışı bırakabilir ve yönlendiricinize ISS'nizden otomatik DNS sunucusunu kullanmasını söyleyebilir veya Google DNS veya OpenDNS gibi meşru DNS sunucularının adreslerini buraya girebilirsiniz.
Buraya girilen kötü amaçlı bir DNS sunucusu varsa, güvenliğiniz için yönlendiricinizin tüm ayarlarını silmek ve yeniden ayarlamadan önce fabrika ayarlarına sıfırlamak isteyebilirsiniz. Ardından, yönlendiriciyi daha fazla saldırıya karşı korumaya yardımcı olmak için aşağıdaki hileleri kullanın.
Yönlendiricinizi Saldırılara Karşı Sertleştirme
İLİŞKİLİ: Kablosuz Yönlendiricinizin Güvenliğini Sağlayın: Şu Anda Yapabileceğiniz 8 Şey
Kesinlikle yapabilirsin yönlendiricinizi bu saldırılara karşı güçlendirin - biraz. Yönlendiricide, üreticinin yama uygulamadığı güvenlik açıkları varsa, tamamen güvence altına alamazsınız.
- Firmware Güncellemelerini Yükleyin : DIR-DİR yönlendiriciniz için en son aygıt yazılımının kurulu olduğundan emin olun . Yönlendirici sunuyorsa otomatik ürün yazılımı güncellemelerini etkinleştirin - maalesef çoğu yönlendirici bunu yapmaz. Bu, en azından yamalanmış kusurlardan korunmanızı sağlar.
- Uzaktan Erişimi Devre Dışı Bırak : Yönlendiricinin web tabanlı yönetim sayfalarına uzaktan erişimi devre dışı bırakın.
- Şifreyi değiştir : Parolayı yönlendiricinin web tabanlı yönetim arayüzüne değiştirin, böylece saldırganlar varsayılan olana giremezler.
- UPnP'yi Kapat : UPnP özellikle savunmasızdır . UPnP, yönlendiricinizde savunmasız olmasa bile, yerel ağınızın bir yerinde çalışan bir kötü amaçlı yazılım parçası, DNS sunucunuzu değiştirmek için UPnP'yi kullanabilir. UPnP tam olarak böyle çalışır - yerel ağınızdan gelen tüm isteklere güvenir.
DNSSEC ek güvenlik sağlaması gerekiyor, ancak burada her derde deva değil. Gerçek dünyada, her istemci işletim sistemi sadece yapılandırılmış DNS sunucusuna güvenir. Kötü niyetli DNS sunucusu, bir DNS kaydının DNSSEC bilgisine sahip olmadığını veya DNSSEC bilgisine sahip olduğunu ve aktarılan IP adresinin gerçek olduğunu iddia edebilir.
Resim Kredisi: Flickr'da nrkbeta
