Annonse
Du har antivirusprogramvare på PCen din, anti-malware skanner, en live skanner for å hente ormer og andre aktive inntrenginger og en brannmur. Datamaskinen din og dataene er sikre… ikke sant?
Som vi har sett mer og mer nylig, er det å ha et sikkert PC-oppsett bare en del av å holde dataene dine sikre. Koble til en usikker ruter, og alt hardt arbeid er forgjeves.
Rutere ankommer sjelden i sikker tilstand, men selv om du har tatt deg tid til å konfigurere den trådløse (eller kablede) ruteren riktig, kan det fortsatt vise seg å være den svake lenken i datasikkerheten.
Det er som en standard: Sikre den nye ruteren
Standardalternativer for rutere er kanskje den største svakheten. Som hjemme sikkerhetskameraer som blir streamet på nettet Blir streamingssikkerhetskameraene dine streamet på nettet uten din kunnskap? Les mer , folk har en tendens til å installere og glemme, med oversikt over at praktisk talt alle modeller har samme brukernavn og passord.
Brian Krebs rapporterte nylig om det e-post spam har blitt brukt til å hacke rutere
ved å forfalske e-post fra telekomleverandører, be om målklikk på en lenke og sende dem til en side med skjult kode som prøver å:“… Utføre det som er kjent som et forfalskningsangrep på tvers av nettstedet på kjente sårbarheter i to typer rutere, UT Starcom og TP-Link. Den ondsinnede siden vil da påkalle skjulte inline frames (også kjent som “iframes”) som prøver å logge på administrasjonsside for offerets ruter ved hjelp av en liste over kjente standardopplysninger innebygd i disse enheter.”
Et vellykket angrep skriver ruterenes DNS-innstillinger på nytt, og sender offeret til falske versjoner av nettsteder som høster pålogginger.
Alle som installerer en ny ruter i hjemmenettverket, må ta seg tid til å fjerne alle standard brukernavn og passord og erstatte dem med egne, helst sikre og minneverdige passord / pass-strenger som deretter endres regelmessig.
NAT-PMP-sikkerhetsproblemet
På slutten av 2014 rapporterte Matt Hughes at sårbarheten NAT-PMP påvirket noe i regionen med 1,2 millioner rutere, med det amerikanske sikkerhetsfirmaet Rapid7 som finner det 1,2 millioner rutere er sårbare for å bli kapret. Er din en av dem? Les mer "2,5% [av rutere] sårbare for en angriper som avskjærer intern trafikk, 88% for en angriper som avskjærer utgående trafikk, og 88% for en angrepsnektelse som et resultat av dette sikkerhetsproblemet."
Mens NAT-gatewayen på rutere ikke bør godta interne data som ikke er bestemt til en intern adresse, har enheter som har feil konfigurert firmware uforvarende lar eksterne datamaskiner opprette regler, noe som potensielt kan føre til datalekkasjer og identitet tyveri.
Å løse dette problemet krever at ruteprodusentene slipper oppdateringer. Alternativt kan du installere en sikre åpen kildekode firmware, for eksempel DD-WRT Hva er OpenWrt, og hvorfor skal jeg bruke den til ruteren?OpenWrt er en Linux-distribusjon for ruteren din. Det kan brukes til alt et innebygd Linux-system brukes til. Men ville det passet deg? Er ruteren din kompatibel? La oss ta en titt. Les mer eller Open-WRT.
Er WPA-ruteren din så sikker som du tror?
Alle som bruker WPA for å sikre ruteren sin, ville bli tilgitt for å tro at med passordskoden som er lagt inn (og regelmessig endret) at de opprettet en sikker forbindelse til Internett.
De fleste moderne Wi-Fi-rutere har WPS-teknologi som omgår WPA, og gjør tilkoblingen til ruteren ved hjelp av en knapp eller en 8-sifret PIN-kode langt enklere.
Dessverre kommer det sårbarhet med letthet. Som rapportert av James Bruce, med en sterk forbindelse og en mottakelig ruter WPS-PIN-koden kan bli tvunget på bare to timer Tror din WPA-beskyttede wifi er sikker? Tenk igjen - her kommer leserenNå skal vi alle være klar over farene ved å sikre nettverk med WEP, som jeg demonstrerte før du kunne hacke i løpet av 5 minutter. Rådene har alltid vært å bruke WPA eller ... Les mer , og hvis du skaffer deg denne PIN-koden, vil WPA-passordet bli avslørt for angriperen.
På noen rutere er deaktivering av WPS-PIN-kode et alternativ, men dette gjør ikke alltid det den hevder, i stedet for å deaktivere en brukerdefinert PIN-kode i stedet for standardalternativet. Neppe ideelt. Den beste løsningen i dette tilfellet vil være å deaktivere trådløst nettverk på ruteren din, og vente på en oppdatering fra Internett-leverandøren eller ruteprodusenten (sjekk nettstedet deres).
Er ISP-en din skyld?
Tidligere i 2015 fikk vi vite at en bestemt modell av Pirelli-ruteren ble sendt til kunder med en feil Er Internett-leverandøren din å gjøre ditt hjemmenettverk usikkert?Lar ruteren din inntrengere til hjemmenettverket ditt? Ikke bli fanget av sikkerhetsproblemer i hjemmeruteren, brakt til deg av din egen Internett-leverandør! Vi viser deg hvordan du tester ruteren din. Les mer det er så enkelt å utnytte bestemoren din kunne gjøre det.
Som jeg rapporterte:
"Alt du trenger å gjøre er å oppgi IP-adressen til en ruter på nettet, fortsett den med wifisetup.html (så noe som 1.2.3.4/wifisetup.html), og du kan begynne å leke med ruterkonfigurasjonen. Ekspert hackere vil da kunne begynne å sette opp ruter i nettverket, begynne å snuse Internett-trafikk, og potensielt til og med angripe en datamaskin uten brannmur installert. "
Så langt har dette problemet vært begrenset til den eneste Pirelli P.DGA4001N-modellen, men det reiser bekymringsfulle spørsmål om hvordan rutere konfigureres av produsentene.
Har du fått problemer med standardinnstillinger på ruteren din? Kanskje har du blitt påvirket av ett eller flere av problemene som fremheves her. Hva bør ruteprodusenter og Internett-leverandører gjøre for å dempe disse problemene? Fortell oss tankene dine i kommentarene.
Bildetillegg: Asim18, Moxfyre
Christian Cawley er assisterende redaktør for sikkerhet, Linux, DIY, programmering og teknisk forklart. Han produserer også The Really Useful Podcast og har lang erfaring innen stasjonær og programvare. Christian er en bidragsyter til Linux Format-magasinet, en Raspberry Pi tinkerer, Lego-elsker og retrospill-fan.
