Осигурете безжичния си рутер 8 неща, които можете да направите сега
Изследовател по сигурността наскоро открил задната врата на много D-Link маршрутизатори, позволявайки на всеки да има достъп до рутера, без да знае потребителското име или паролата. Това не е първият проблем със сигурността на рутера и няма да бъде последният.
За да се предпазите, трябва да се уверите, че маршрутизаторът ви е конфигуриран сигурно. Това е нещо повече от простото включване на Wi-Fi шифроване и несъздаване на отворена Wi-Fi мрежа.
Деактивирайте отдалечения достъп
Маршрутизаторите предлагат уеб интерфейс, който ви позволява да ги конфигурирате чрез браузър. Маршрутизаторът изпълнява уеб сървър и прави тази уеб страница достъпна, когато сте в локалната мрежа на маршрутизатора.
Повечето рутери обаче предлагат функция за "отдалечен достъп", която ви дава достъп до този уеб интерфейс от всяка точка на света. Дори ако зададете потребителско име и парола, ако имате D-Link маршрутизатор, засегнат от тази уязвимост, всеки ще може да влезе без никакви идентификационни данни. Ако имате деактивиран отдалечен достъп, ще бъдете в безопасност от хората, които имат отдалечен достъп до маршрутизатора и ще го манипулират.
За да направите това, отворете уеб интерфейса на маршрутизатора и потърсете функцията „Отдалечен достъп“, „Отдалечено управление“ или „Отдалечено управление“. Уверете се, че е деактивиран - трябва да бъде деактивиран по подразбиране на повечето рутери, но е добре да проверите.
Актуализирайте фърмуера
Подобно на нашите операционни системи, уеб браузъри и всеки друг софтуер, който използваме, софтуерът на рутера не е идеален. Фърмуерът на рутера - по същество софтуерът, работещ на маршрутизатора - може да има пропуски в сигурността. Производителите на рутери могат да пускат актуализации на фърмуера, които поправят такива дупки в сигурността, въпреки че те бързо преустановяват поддръжката на повечето рутери и преминават към следващите модели..
За съжаление повечето рутери нямат функция за автоматично обновяване като Windows и нашите уеб браузъри - трябва да проверите уеб сайта на производителя на рутера за актуализация на фърмуера и да го инсталирате ръчно чрез уеб интерфейса на маршрутизатора. Проверете дали вашият маршрутизатор има инсталиран най-новия фърмуер.
Промяна на данните за вход по подразбиране
Много рутери имат идентификационни данни за вход по подразбиране, които са доста очевидни, като паролата „admin“. Ако някой е получил достъп до уеб интерфейса на маршрутизатора чрез някаква уязвимост или просто като влезе във вашата Wi-Fi мрежа, ще бъде лесно да влезете и да промените настройките на маршрутизатора.
За да избегнете това, променете паролата на маршрутизатора на парола, която не може да се установи по подразбиране и която не може лесно да се досети. Някои маршрутизатори ви позволяват дори да промените потребителското име, което използвате, за да влезете във вашия рутер.
Заключване на Wi-Fi достъпа
Ако някой получи достъп до Wi-Fi мрежата, те биха могли да се опитат да се намесят във вашия рутер - или просто да направят други лоши неща, като snoop на локалния ви файл, или да използват връзката ви за изтеглено съдържание, защитено с авторски права, и да ви създадат проблеми. Работата с отворена Wi-Fi мрежа може да бъде опасна.
За да предотвратите това, уверете се, че Wi-Fi на вашия рутер е защитен. Това е доста просто: настройте го да използва WPA2 шифроване и използвайте достатъчно сигурна парола. Не използвайте по-слабото WEP криптиране или задайте явна парола като „парола“.
Деактивиране на UPnP
Разнообразие от UPnP недостатъци са открити в потребителските маршрутизатори. Десетки милиони потребителски маршрутизатори отговарят на UPnP заявките от интернет, което позволява на атакуващите в Интернет да конфигурират отдалечено вашия рутер. Flash аплетите в браузъра ви могат да използват UPnP за отваряне на портове, което прави компютъра ви по-уязвим. UPnP е доста несигурен по различни причини.
За да избегнете проблеми, свързани с UPnP, деактивирайте UPnP на маршрутизатора чрез неговия уеб интерфейс. Ако използвате софтуер, който се нуждае от препратени портове - като клиент на BitTorrent, сървър за игри или комуникационна програма - ще трябва да пренасочите портовете на вашия рутер, без да разчитате на UPnP.
Излезте от уеб интерфейса на рутера, когато го направите
В някои маршрутизатори са открити недостатъци на кръстосани скриптове (XSS). Маршрутизатор с такъв XSS дефект може да бъде контролиран от злонамерена уеб страница, позволяваща на уеб страницата да конфигурира настройки, докато сте влезли в системата. Ако вашият рутер използва потребителското си име и парола по подразбиране, ще бъде лесно за злонамерената уеб страница за да получите достъп.
Дори ако сте променили паролата на маршрутизатора, теоретично е възможно даден уебсайт да използва регистрираната ви сесия за достъп до маршрутизатора и да променя неговите настройки.
За да предотвратите това, просто излезте от маршрутизатора, когато приключите с конфигурирането му - ако не можете да направите това, може да искате да изчистите „бисквитките“ на браузъра си. Това не е нещо, което да е твърде параноично, но излизането от маршрутизатора, когато приключите с него, е бързо и лесно.
Променете локалния IP адрес на рутера
Ако наистина сте параноик, може да промените локалния IP адрес на маршрутизатора. Например, ако адресът по подразбиране е 192.168.0.1, можете да го промените на 192.168.0.150. Ако самият маршрутизатор е уязвим и някакъв злонамерен скрипт в браузъра ви се опита да използва уязвимост от скриптове, достъп до известни-уязвими рутери на техния локален IP адрес и подправяне с тях, атаката ще се провали.
Тази стъпка не е напълно необходима, особено след като не би защитила местните нападатели - ако някой е бил в мрежата или софтуерът ви е бил пуснат на компютъра ви, те ще могат да определят IP адреса на маршрутизатора и да се свързват с него.
Инсталирайте филмите на трети страни
Ако наистина се тревожите за сигурността, можете да инсталирате фърмуер на трети страни като DD-WRT или OpenWRT. Вие няма да намерите неясни задни врати, добавени от производителя на рутера в тези алтернативни прошивки.
Потребителските маршрутизатори се оформят като перфектна буря от проблеми със сигурността - те не се актуализират автоматично с нови кръпки за сигурност, те са свързани директно с интернет, производителите бързо спират да ги поддържат и много потребителски маршрутизатори изглеждат пълни с лошо код, който води до UPnP експлойти и лесни за използване задни врати. Интелигентно е да се вземат някои основни предпазни мерки.
Кредит за изображения: Nuscreen на Flickr