Čini li vas zadana konfiguracija rutera ranjivom na hakere i prevare?

Oglas

Na računalu imate antivirusni softver, skener protiv zlonamjernog softvera, skener uživo za preuzimanje crva i drugih aktivnih upada i vatrozid. Vaše računalo i njegovi podaci su sigurni... zar ne?

Kao što smo vidjeli u posljednje vrijeme, sigurno postavljanje računala samo je jedan dio zaštite vaših podataka. Spojite se na nesigurni usmjerivač i sav vaš naporan rad je uzaludan.

Usmjerivači rijetko dolaze u sigurnom stanju, ali čak i ako ste uzeli vremena da ispravno konfigurirate bežični (ili ožičeni) usmjerivač, i dalje se može pokazati kao slaba veza u sigurnosti vašeg računala.

To je poput zadanog: Osiguravanje novog usmjerivača

Zadane opcije za usmjerivače su možda najveća slabost. Kao kućne sigurnosne kamere koje se struju putem interneta Postavljaju li se vaše kućne sigurnosne kamere putem Interneta bez vašeg znanja? Čitaj više , ljudi imaju tendenciju instaliranja i zaborava, zanemarujući činjenicu da gotovo svaki model ima isto korisničko ime i lozinku.

Brian Krebs to je nedavno izvijestio

e-pošta neželjena pošta koristi se za hakiranje usmjerivača lažiranjem e-poruka od telekom operatera, traženjem ciljanog klika na vezu i slanjem na stranicu sa skrivenim kodom koji pokušava:

"... izvršite ono što je poznato kao krivotvoreni zahtjev za napad na poznate ranjivosti u dvije vrste usmjerivača, UT Starcom i TP-Link. Zlonamjerna stranica tada će pozvati skrivene umetnute okvire (poznate i kao "iframes") koji se pokušavaju prijaviti u stranicu administracije usmjerivača žrtve koristeći popis poznatih zadanih vjerodajnica ugrađenih u njih Uređaji „.

Uspješan napad ponovno piše DNS postavke usmjerivača, šalju žrtvu na lažne verzije web-lokacija koje beru prijave.

Svatko tko instalira novi usmjerivač na svoju kućnu mrežu treba vremena da očisti sva zadana korisnička imena i lozinke i zamijenite ih vlastitim, po mogućnosti sigurnim i pamtljivim lozinkama / nizovima koji se zatim redovito mijenjaju.

Ranljivost NAT-PMP

Krajem 2014. Matt Hughes izvijestio je da je NAT-PMP ranjivost utjecala na nešto u regiji od 1,2 milijuna usmjerivača, pri čemu je to utvrdila američka zaštitna tvrtka Rapid7 1,2 milijuna usmjerivača je ranjivo za otmicu. Je li jedan od njih? Čitaj više "2,5% [usmjerivača] ranjivo je za napadača koji presreće unutarnji promet, 88% napadača koji presreće odlazni promet i 88% napada napada uskraćivanja usluge kao rezultat ove ranjivosti."

Iako NAT gateway na usmjerivačima ne bi trebao prihvaćati interne podatke koji nisu predodređeni za internu adresu, uređaje koji imaju pogrešno konfigurirani upravljački programi nenamjerno omogućuju vanjskim računalima stvaranje pravila, što potencijalno dovodi do curenja podataka i identiteta krađe.

Popravak ovog problema zahtijeva da proizvođači usmjerivača izdaju zakrpe. Alternativno, možete instalirati a siguran firmver otvorenog koda, kao što je DD-WRT Što je OpenWrt i zašto ga treba koristiti za usmjerivač?OpenWrt je distribucija Linuxa za vaš usmjerivač. Može se koristiti za sve za što se koristi ugrađeni Linux sustav. Ali bi li vam odgovaralo? Je li vaš usmjerivač kompatibilan? Pogledajmo. Čitaj više ili Open-WRT.

Je li vaš WPA usmjerivač siguran koliko i vi mislite?

Svatko tko koristi WPA da osigura svoj usmjerivač oprostiti će se kad pomisli da s unesenim (i redovito mijenjanim) pristupnim kodom uspostavljaju sigurnu vezu s Internetom.

Većina modernih Wi-Fi usmjerivača sadrži WPS tehnologiju koja zaobilazi WPA i omogućuje povezivanje s usmjerivačem pomoću gumba ili 8-znamenkasti PIN daleko lakše.

Nažalost, s lakoćom dolazi do ranjivosti. Kako je izvijestio James Bruce, s jakom vezom i osjetljivim usmjerivačem, The WPS PIN može biti silovit u samo 2 sata Mislite da je vaš WiFi zaštićen WiFi siguran? Razmislite ponovo - evo ReaveraDo sad smo svi trebali biti svjesni opasnosti od osiguranja mreža s WEP-om, što sam vam pokazao i prije kako biste mogli sjeckati za 5 minuta. Savjet je uvijek bio da se koristi WPA ili ... Čitaj više , i ako dobije ovaj PIN, napadaču će se otkriti WPA pristupna šifra.

Na nekim usmjerivačima onemogućavanje WPS PIN-a je opcija, ali to ne radi uvijek na ono što tvrdi, umjesto da deaktivira korisnički definirani PIN umjesto zadane opcije. Teško idealan. Najbolje rješenje u ovom slučaju bilo bi onemogućivanje bežičnog umrežavanja na vašem usmjerivaču i pričekati ažuriranje vašeg davatelja internetskih usluga ili proizvođača rutera (provjerite njihovu web stranicu).

Je li vaš ISP kriv?

Ranije u 2015. saznali smo da određeni model od Pirelli usmjerivač isporučen je kupcima s pogreškom Je li vaš davatelj internetskih usluga osiguravanje vaše kućne mreže nesigurnim?Da li vaš usmjerivač pušta uljeze na vašu kućnu mrežu? Sigurnosni problemi koje ne usmjerava kućni usmjerivač ne dovode vas putem vašeg ISP-a! Pokazujemo vam kako testirati svoj usmjerivač. Čitaj više to je tako jednostavno iskoristiti da bi baka to mogla učiniti.

Kao što sam izvijestio:

"Sve što trebate učiniti je unijeti internetsku IP adresu usmjerivača, sufiksati je s wifisetup.html (dakle nešto poput 1.2.3.4/wifisetup.html) i možete se početi igrati okolo s konfiguracijom usmjerivača. Ekspertski hakeri bi tada mogli započeti postavljanje ruta u mreži, započeti njuškati internetski promet, potencijalno čak i napasti računalo bez instaliranog vatrozida. "

Do sada je ovaj problem bio ograničen na taj pojedinačni model Pirelli P.DGA4001N, ali postavlja zabrinjavajuća pitanja o tome kako proizvođači konfiguriraju usmjerivače.

Jeste li se susreli s problemima sa zadanim postavkama na usmjerivaču? Možda vas je pogodio jedan ili više problema koji su ovdje istaknuti. Što bi proizvođači usmjerivača i davatelji internetskih usluga trebali učiniti kako bi ublažili ove probleme? Recite nam svoje misli u komentarima.

Slikovni krediti: Asim18, Moxfyre