Vai jūsu maršrutētāja noklusējuma konfigurācija padara jūs ievainojamus hakeru un krāpnieku labā?

Reklāma

Jums personālajā datorā ir pretvīrusu programmatūra, anti-ļaundabīgo programmu skeneris, tiešais skeneris tārpu un citu aktīvo uzlaušanas vietu uzņemšanai un ugunsmūris. Jūsu dators un tā dati ir droši... vai ne?

Kā mēs pēdējā laikā redzējām, droša datora iestatīšana ir tikai viena daļa no jūsu datu drošas saglabāšanas. Pievienojieties nedrošam maršrutētājam, un viss smagais darbs ir veltīgs.

Maršrutētāji reti nonāk drošā stāvoklī, taču, pat ja esat veltījis laiku sava bezvadu (vai vadu) maršrutētāja pareizai konfigurēšanai, tas joprojām var izrādīties vāja datora drošības saite.

Tas ir kā noklusējums: sava jaunā maršrutētāja nodrošināšana

Iespējams, ka lielākais vājums ir maršrutētāju noklusējuma opcijas. Patīk mājas drošības kameras, kas tiek straumētas tiešsaistē Vai jūsu mājas drošības kameras tiek straumētas tiešsaistē bez jūsu ziņas? Lasīt vairāk , cilvēki mēdz instalēt un aizmirst, aizmirstot, ka faktiski katram modelim ir vienāds lietotājvārds un parole.

Braiens Krebs nesen ziņoja par to

maršrutētāju uzlaušanai ir izmantots e-pasta surogātpasts krāpjot e-pastus no telekomunikāciju pakalpojumu sniedzējiem, pieprasot mērķim noklikšķināt uz saites un nosūtot tos uz lapu ar slēptu kodu, kas mēģina:

“… Izpildīt tā dēvēto starpvietņu pieprasījuma viltojumu uzbrukumu zināmām ievainojamībām divu veidu maršrutētājos - UT Starcom un TP-Link. Ļaunprātīgā lapa pēc tam izsauktu slēptus iekšējos rāmjus (sauktus arī par “iframe”), kas mēģina pieteikties upura maršrutētāja administrēšanas lapa, izmantojot tajā iebūvēto zināmo noklusējuma akreditācijas sarakstu ierīces. ”

Veiksmīgs uzbrukums pārraksta maršrutētāja DNS iestatījumus, nosūtot cietušajam krāpnieciskas vietnes versijas, kurās tiek reģistrēti pieteikumi.

Ikvienam, kas sava mājas tīklā instalē jaunu maršrutētāju, ir nepieciešams laiks, lai notīrītu visus noklusējuma lietotājvārdus un paroles un nomainiet tos ar savām, vēlams, drošām un neaizmirstamām parolēm / caurlaidēm, kuras pēc tam regulāri maina.

NAT-PMP ievainojamība

2014. gada beigās Metjū Hjūss ziņoja, ka NAT-PMP ievainojamība skāra kaut ko 1,2 miljonu maršrutētāju reģionā, ar ASV drošības firmas Rapid7 secinājumu Nolaupīti ir 1,2 miljoni maršrutētāju. Vai tavs ir viens no tiem? Lasīt vairāk "2,5% [maršrutētāju] ir neaizsargāti pret uzbrucēju, kurš pārtver iekšējo satiksmi, 88% - pret uzbrucēju, kurš pārtver izejošo trafiku, un 88% - pret uzbrukuma pakalpojumu liegšanu šīs ievainojamības dēļ."

Kaut arī maršrutētāju NAT vārtejai nevajadzētu pieņemt iekšējus datus, kas nav paredzēti iekšējai adresei, ierīcēm, kurām ir nepareizi konfigurēta programmaparatūra negribot ļauj ārējiem datoriem izveidot kārtulas, kas, iespējams, noved pie datu noplūdes un identitātes zādzība.

Lai novērstu šo problēmu, maršrutētāju ražotājiem ir jāizlaiž ielāpi. Alternatīvi, jūs varētu instalēt droša atvērtā koda programmaparatūra, piemēram, DD-WRT Kas ir OpenWrt un kāpēc man to vajadzētu izmantot savam maršrutētājam?OpenWrt ir Linux izplatītājs jūsu maršrutētājam. To var izmantot jebkam, kam tiek izmantota iegulta Linux sistēma. Bet vai tas būtu piemērots jums? Vai jūsu maršrutētājs ir saderīgs? Apskatīsim. Lasīt vairāk vai Open-WRT.

Vai jūsu WPA maršrutētājs ir tik drošs, kā jūs domājat?

Ikvienam, kas izmanto WPA sava maršrutētāja drošībai, tiks piedots, ja domājat, ka ievadot piekļuves kodu (un regulāri mainot), ka viņi nodrošina drošu savienojumu ar internetu.

Lielākajai daļai mūsdienu Wi-Fi maršrutētāju ir WPS tehnoloģija, kas apiet WPA, un ievērojami atvieglo savienojumu ar maršrutētāju, izmantojot pogu vai 8 ciparu PIN.

Diemžēl viegli tiek ievainojama. Kā ziņo Džeimss Brūss, ar spēcīgu savienojumu un jutīgu maršrutētāju, WPS PIN var brutāli piespiest tikai 2 stundās Vai domājat, ka jūsu WPA aizsargātais Wifi ir drošs? Padomā vēlreiz - šeit nāk ReaverTagad mums visiem būtu jāapzinās bīstamība, ko rada tīklu veidošana ar WEP, ko es jau iepriekš parādīju, kā jūs varat uzlauzt 5 minūtēs. Ieteikums vienmēr ir bijis izmantot WPA vai ... Lasīt vairāk un iegūstot šo PIN, uzbrucējam tiks atklāta WPA piekļuves kods.

Dažiem maršrutētājiem ir iespējama WPS PIN atspējošana, taču tas ne vienmēr tiek darīts tā, kā tiek prasīts, tā vietā noklusējuma opcijas vietā tiek atspējots lietotāja definēts PIN. Diez vai ideāli. Vislabākais risinājums šajā gadījumā būtu atspējot bezvadu tīkla izveidošanu maršrutētājā un gaidīt atjauninājumu no jūsu ISP vai maršrutētāja ražotāja (pārbaudiet viņu vietni).

Vai vainīgs ir jūsu interneta pakalpojumu sniedzējs?

Iepriekš 2015. gadā mēs uzzinājām, ka konkrēts Pirelli maršrutētājs klientiem tika nosūtīts ar kļūdu Vai jūsu interneta pakalpojumu sniedzējs padara jūsu mājas tīklu nedrošu?Vai jūsu maršrutētājs ļauj ielaušanās ierīcēm jūsu mājas tīklā? Neuztraucieties par mājas maršrutētāja drošības problēmām, kuras jums uzliek pats ISP! Mēs parādīsim, kā pārbaudīt savu maršrutētāju. Lasīt vairāk to ir tik viegli izmantot, lai jūsu vecenīte to varētu izdarīt.

Kā es ziņoju:

“Viss, kas jums jādara, ir ievadīt maršrutētāja IP adresi, kas vērsta uz tīmekli, piedēvēt to ar wifisetup.html (tātad kaut kas līdzīgs 1.2.3.4/wifisetup.html), un jūs varat sākt spēlēt ar maršrutētāja konfigurāciju. Pēc tam ekspertu hakeri varētu sākt iestatīt maršrutus tīklā, sākt šņaukāt interneta trafiku un potenciāli pat uzbrukt datoram, kurā nav instalēts ugunsmūris. ”

Līdz šim šī problēma ir bijusi ierobežota tikai ar vienu Pirelli P.DGA4001N modeli, taču tā rada satraucošus jautājumus par to, kā ražotāji konfigurē maršrutētājus.

Vai esat saskārušies ar maršrutētāja noklusējuma iestatījumu problēmām? Varbūt jūs ir skārusi viena vai vairākas šeit uzsvērtās problēmas. Kas būtu jāveic maršrutētāju ražotājiem un interneta pakalpojumu sniedzējiem, lai mazinātu šos jautājumus? Pastāstiet mums savas domas komentāros.

Attēlu kredīti: Asim18, Moksfire