Начална » как да » Осигурете безжичния си рутер 8 неща, които можете да направите сега

    Осигурете безжичния си рутер 8 неща, които можете да направите сега

    Изследовател по сигурността наскоро открил задната врата на много D-Link маршрутизатори, позволявайки на всеки да има достъп до рутера, без да знае потребителското име или паролата. Това не е първият проблем със сигурността на рутера и няма да бъде последният.

    За да се предпазите, трябва да се уверите, че маршрутизаторът ви е конфигуриран сигурно. Това е нещо повече от простото включване на Wi-Fi шифроване и несъздаване на отворена Wi-Fi мрежа.

    Деактивирайте отдалечения достъп

    Маршрутизаторите предлагат уеб интерфейс, който ви позволява да ги конфигурирате чрез браузър. Маршрутизаторът изпълнява уеб сървър и прави тази уеб страница достъпна, когато сте в локалната мрежа на маршрутизатора.

    Повечето рутери обаче предлагат функция за "отдалечен достъп", която ви дава достъп до този уеб интерфейс от всяка точка на света. Дори ако зададете потребителско име и парола, ако имате D-Link маршрутизатор, засегнат от тази уязвимост, всеки ще може да влезе без никакви идентификационни данни. Ако имате деактивиран отдалечен достъп, ще бъдете в безопасност от хората, които имат отдалечен достъп до маршрутизатора и ще го манипулират.

    За да направите това, отворете уеб интерфейса на маршрутизатора и потърсете функцията „Отдалечен достъп“, „Отдалечено управление“ или „Отдалечено управление“. Уверете се, че е деактивиран - трябва да бъде деактивиран по подразбиране на повечето рутери, но е добре да проверите.

    Актуализирайте фърмуера

    Подобно на нашите операционни системи, уеб браузъри и всеки друг софтуер, който използваме, софтуерът на рутера не е идеален. Фърмуерът на рутера - по същество софтуерът, работещ на маршрутизатора - може да има пропуски в сигурността. Производителите на рутери могат да пускат актуализации на фърмуера, които поправят такива дупки в сигурността, въпреки че те бързо преустановяват поддръжката на повечето рутери и преминават към следващите модели..

    За съжаление повечето рутери нямат функция за автоматично обновяване като Windows и нашите уеб браузъри - трябва да проверите уеб сайта на производителя на рутера за актуализация на фърмуера и да го инсталирате ръчно чрез уеб интерфейса на маршрутизатора. Проверете дали вашият маршрутизатор има инсталиран най-новия фърмуер.

    Промяна на данните за вход по подразбиране

    Много рутери имат идентификационни данни за вход по подразбиране, които са доста очевидни, като паролата „admin“. Ако някой е получил достъп до уеб интерфейса на маршрутизатора чрез някаква уязвимост или просто като влезе във вашата Wi-Fi мрежа, ще бъде лесно да влезете и да промените настройките на маршрутизатора.

    За да избегнете това, променете паролата на маршрутизатора на парола, която не може да се установи по подразбиране и която не може лесно да се досети. Някои маршрутизатори ви позволяват дори да промените потребителското име, което използвате, за да влезете във вашия рутер.

    Заключване на Wi-Fi достъпа

    Ако някой получи достъп до Wi-Fi мрежата, те биха могли да се опитат да се намесят във вашия рутер - или просто да направят други лоши неща, като snoop на локалния ви файл, или да използват връзката ви за изтеглено съдържание, защитено с авторски права, и да ви създадат проблеми. Работата с отворена Wi-Fi мрежа може да бъде опасна.

    За да предотвратите това, уверете се, че Wi-Fi на вашия рутер е защитен. Това е доста просто: настройте го да използва WPA2 шифроване и използвайте достатъчно сигурна парола. Не използвайте по-слабото WEP криптиране или задайте явна парола като „парола“.

    Деактивиране на UPnP

    Разнообразие от UPnP недостатъци са открити в потребителските маршрутизатори. Десетки милиони потребителски маршрутизатори отговарят на UPnP заявките от интернет, което позволява на атакуващите в Интернет да конфигурират отдалечено вашия рутер. Flash аплетите в браузъра ви могат да използват UPnP за отваряне на портове, което прави компютъра ви по-уязвим. UPnP е доста несигурен по различни причини.

    За да избегнете проблеми, свързани с UPnP, деактивирайте UPnP на маршрутизатора чрез неговия уеб интерфейс. Ако използвате софтуер, който се нуждае от препратени портове - като клиент на BitTorrent, сървър за игри или комуникационна програма - ще трябва да пренасочите портовете на вашия рутер, без да разчитате на UPnP.

    Излезте от уеб интерфейса на рутера, когато го направите

    В някои маршрутизатори са открити недостатъци на кръстосани скриптове (XSS). Маршрутизатор с такъв XSS дефект може да бъде контролиран от злонамерена уеб страница, позволяваща на уеб страницата да конфигурира настройки, докато сте влезли в системата. Ако вашият рутер използва потребителското си име и парола по подразбиране, ще бъде лесно за злонамерената уеб страница за да получите достъп.

    Дори ако сте променили паролата на маршрутизатора, теоретично е възможно даден уебсайт да използва регистрираната ви сесия за достъп до маршрутизатора и да променя неговите настройки.

    За да предотвратите това, просто излезте от маршрутизатора, когато приключите с конфигурирането му - ако не можете да направите това, може да искате да изчистите „бисквитките“ на браузъра си. Това не е нещо, което да е твърде параноично, но излизането от маршрутизатора, когато приключите с него, е бързо и лесно.

    Променете локалния IP адрес на рутера

    Ако наистина сте параноик, може да промените локалния IP адрес на маршрутизатора. Например, ако адресът по подразбиране е 192.168.0.1, можете да го промените на 192.168.0.150. Ако самият маршрутизатор е уязвим и някакъв злонамерен скрипт в браузъра ви се опита да използва уязвимост от скриптове, достъп до известни-уязвими рутери на техния локален IP адрес и подправяне с тях, атаката ще се провали.

    Тази стъпка не е напълно необходима, особено след като не би защитила местните нападатели - ако някой е бил в мрежата или софтуерът ви е бил пуснат на компютъра ви, те ще могат да определят IP адреса на маршрутизатора и да се свързват с него.

    Инсталирайте филмите на трети страни

    Ако наистина се тревожите за сигурността, можете да инсталирате фърмуер на трети страни като DD-WRT или OpenWRT. Вие няма да намерите неясни задни врати, добавени от производителя на рутера в тези алтернативни прошивки.

    Потребителските маршрутизатори се оформят като перфектна буря от проблеми със сигурността - те не се актуализират автоматично с нови кръпки за сигурност, те са свързани директно с интернет, производителите бързо спират да ги поддържат и много потребителски маршрутизатори изглеждат пълни с лошо код, който води до UPnP експлойти и лесни за използване задни врати. Интелигентно е да се вземат някои основни предпазни мерки.

    Кредит за изображения: Nuscreen на Flickr

    Сигурен достъп до онлайн банкиране и електронна поща на ненадеждни компютри
    Сигурно съхранявайте паролите си с KeePass
    Защитете вашите онлайн акаунти, като премахнете достъпа на приложения от трети страни
    Следваща статия
    Обезопасете се, като използвате двуетапна проверка на тези 16 уеб услуги
    Предишна статия
    Осигурете си Windows Live акаунт на обществен компютър с код за влизане