Edmund Richardson
0 
3248
94
S radostí procházíte web, navštěvujete webové stránky, děláte trochu online bankovnictví a možná i nějaké hry. Vše je perfektní, váš počítač je zabezpečen bránou firewall a antivirovým softwarem a možná VPN.
Žádný hacker nezničí váš den, správně?
To vše záleží na tom, jak bezpečný je váš router. Zde je 10 způsobů, jak by váš router mohl být zneužit hackery a bezdrátovými únosci.
1. Výchozí heslo správce a SSID
Každý rok se dodávají miliony směrovačů, všechny s přednastaveným heslem správce a vytištěným na boku zařízení. Neznamená to, že by génius zjistil, že každé jedno heslo nemůže být jedinečné. Jako takový je možné použít relativně malý počet hesel k získání přístupu k routerům od jednoho výrobce.
Image Credit: Declan ™ přes Flickr
I když je snadné změnit výchozí heslo pro váš router, není to něco, co většina lidí dělá. Neexistuje žádný automatický “nutit” obnovení hesla. Chcete-li to provést, musíte se v zásadě přihlásit k administrátorské konzoli routeru. Drtivá většina majitelů routerů se k této konzoli obvykle nepřibližuje ... pokud jste jedním z těchto lidí, hrozí vám velké riziko, že budou hacknuti.
Kontrola dokumentace routeru k přihlášení a šance, že heslo routeru je životně důležité. Náš průvodce nastavením hesel směrovače Změňte své heslo routeru dříve, než dostane hackerství Změňte své heslo routeru dříve, než dostane hackerství Pokud jste nikdy nezměnili heslo pro bezdrátový směrovač, vaše síť je ohrožena. Zde je návod, jak se přihlásit do nastavení routeru a nastavit nové heslo. by zde měl pomoci.
Naučte se, jak změnit název vysílání routeru (SSID). 50 vtipných názvů Wi-Fi, aby dojem na vaše sousedy 50 vtipných názvů Wi-Fi, aby dojem na vaše sousedy Dobrý název WLAN usnadňuje nalezení vlastní sítě , ale vtipné jméno Wi-Fi je zábavné pro všechny kolem vás. . Zejména se obávejte o směrovače dodávané poskytovatelem služeb Internetu. Tyto adresy často používají adresy nebo telefonní čísla k vytváření jmen SSID - což pomáhá hackerům řídit (“strážci”) identifikujte svůj majetek.
Ty to nechceš.
2. Zřejmá adresa rozhraní správce
Další problém se směrovači je v tom, že ke všem lze přistupovat téměř stejným způsobem. S výchozím heslem, SSID a snadno odhadnutelnou IP adresou IP a MAC adresou: K čemu jsou dobré? IP a MAC adresa: K čemu jsou dobré? Internet se neliší od běžné poštovní služby. Místo domovské adresy máme adresy IP. Místo jmen máme MAC adresy. Společně získají data k vašim dveřím. Tady je… router může být unesen.
Výchozí adresa IP pro rozhraní správce routeru je například 192.168.1.1 nebo 192.168.0.1. To není tajemství - kdokoli může zjistit tyto informace, a to buď hledáním online, nebo pomocí síťových nástrojů Jak zjistit IP adresu počítače a jak najít vlastní Jak sledovat IP adresu počítače a jak Najděte si vlastní Chcete vidět IP adresu vašeho počítače? Možná chcete zjistit, kde se nachází jiný počítač? K dispozici jsou různé bezplatné nástroje, které vám o počítači sdělí jeho IP adresu. . Pravděpodobně jste si již uvědomili, že to znamená, že se kdokoli může přihlásit do administrátorské konzole směrovače a získat přístup k domácí síti.
Opět platí, že změna výchozí IP adresy je něco, co můžete udělat z administrátorské obrazovky, která je přístupná přes webový prohlížeč. Stejně jako u hesla a SSID je to jedna z prvních věcí, které byste měli po nastavení routeru změnit.
3. Cloud-Based Router Management
V průběhu několika posledních let výrobci routerů nabídli poněkud směšný nový nástroj: cloudovou správu. Jedná se o vrstvu služeb založenou na cloudu, která poskytuje rozhraní se směrovačem.
To je pravda: přístup k nástroji pro správu pomocí cloudu získáte pouze tehdy, pokud je podporovaný směrovač připojen k internetu. Skvělý nápad ... ne. Pak je tu síťový směrovací systém 5 důvodů, proč koupit síťovou sadu Wi-Fi Router Kit (a 3 důvody, které nemají) 5 důvodů, proč koupit síťovou síť Wi-Fi Router Kit (a 3 důvody, které nejsou) Je váš router zastrčený a bojuje hustý stěny a skvrnité pokrytí? Síťový Wi-Fi systém chce tuto hrůzu ukončit a zvýšit tak bezdrátové pokrytí v celém domě. , například Google Wi-Fi, které jsou založeny výhradně na cloudu a lze k nim přistupovat pouze z mobilní aplikace. Síťové směrovače mají výhodu, pokud jde o aktualizace firmwaru, ale měli byste se na taková zařízení dívat pouze v případě, že nabízejí také přístup pro místní správce..
Opravdu chcete přece jen nechat správu routeru na neznámou třetí stranu? Jak se cítíte o další vrstvě důvěry mezi vámi a vaším routerem? Tolik “důvěryhodné” služby byly hacknuty v průběhu let, že se zdá být šílené přijmout cloud-based správu routeru.
4. UPnP ve výchozím nastavení povoleno
Při procházení administrátorské konzole routeru zjistíte, že Universal Plug and Play (UPnP) Co je UPnP a proč je nebezpečný? [MakeUseOf vysvětluje] Co je UPnP a proč je nebezpečný? [MakeUseOf vysvětluje] Technologie v počítačovém věku byla sužována nezabezpečenými funkcemi, bezpečnostními mezerami a obecnými přehlédnutími v softwarové architektuře. Jednotky Flash mohou nést keyloggery. Prohlížeče mohou mít otevřené zadní dveře. Windows neustále aktualizuje s opravami zabezpečení… je ve výchozím nastavení povoleno. Tento síťový protokol, který je povolen na portech orientovaných na internet, vás vystavuje vnějšímu útoku, protože byl navržen pro místní sítě (LAN), nikoli pro internet. Výsledkem je, že nemá žádné zabezpečení.
Povolení UPnP je proto velkým rizikem. Váš router je v podstatě magnetem internetového malwaru a nechcete, aby byly vaše data označena otevřenými dveřmi “UPnP”. Strávte několik okamžiků v dokumentaci routeru nebo v souboru nápovědy online a naučte se, jak deaktivovat UPnP.
I když byste očekávali, že bude UPnP ve výchozím nastavení zakázáno, není tomu tak vždy, zejména u starších modelů routerů.
5. Chyba správy HNAP
Možná neznáte HNAP. Protokol HNAP (Home Network Administration Protocol) má umožnit poskytovatelům internetových služeb spravovat směrovače, které odeslali zákazníkům. Ačkoli je přístupný koncovému uživateli, je zvláště užitečný pro poskytovatele internetových služeb.
Bohužel má obrovskou chybu.
S HNAP se vysílá název zařízení vašeho routeru a další informace prostým textem, bez jakékoli formy šifrování. Proč bychom nikdy neměli nechat vládu přerušit šifrování Proč bychom neměli nikdy nechat vládu přerušit šifrování Život s teroristy znamená, že čelíme pravidelným výzvám k opravdu směšná představa: vytvářejte zadní vládu přístupné šifrovací šifrování. Ale to není praktické. Zde je důvod, proč je šifrování životně důležité. . Pouze z tohoto důvodu je třeba HNAP deaktivovat. Problém je, že se často nevypne, když je na to poučen. Uhádli jste: Jediným řešením HNAP je nákup nového modemu nebo alespoň kontaktování vašeho ISP a vyjádření nespokojenosti. Doufejme, že okamžitě nabídnou náhradu.
Chcete-li zkontrolovat zranitelnost HNAP ve směrovači, přejděte na tuto adresu URL:
http: // [YOUR.ROUTER.IP.ADDRESS] / HNAP1Pokud jste schopni získat pozitivní odpověď ze směrovače, máte problémy.
6. WPS je bezpečnostní noční můra
Může být opravdu snadné umožnit hostům přístup k vaší síti bez sdílení hesla Wi-Fi. Potřebují pouze kód WPS (Wi-Fi Protected Setup) vytištěný na základně vašeho routeru.
Jedná se o osmimístný kód PIN, který zůstane stejný i po změně názvu a hesla routeru. Jak jste si však již uvědomili, je to také bezpečnostní riziko.
Za prvé, kód zůstává stejný (pokud nevynucujete změnu v administrátorské konzoli), takže návštěvník vašeho domova může získat přístup znovu a znovu. Neexistuje žádné zařízení, které by hostujícího uživatele přinutilo znovu se autentizovat pokaždé, když navštíví váš domov. To není dobré.
Zadruhé a možná znepokojivější je samotný PIN. Zdá se, že se jedná o osmimístný kód PIN, ale není. Místo toho je prvních sedm čísel rozděleno do dvou skupin, jedna ze čtyř a druhá ze tří. Tyto jsou validovány jako příliš sekvence, zatímco osmé číslo je kontrolní součet, aby byl dokončen přístup ke směrovači. Ale zatímco osmimístné číslo má 10 milionů kombinací, tento typ PIN má pouze 11 000. WPS usnadňuje hackování Wi-Fi sítě Jak snadné je rozbít Wi-Fi síť? Jak snadné je rozbít Wi-Fi síť? Zabezpečení Wi-Fi je důležité. Nechcete, aby se vetřelci vkrádali o vaši drahocennou šířku pásma - nebo ještě horší. Pokud jde o zabezpečení Wi-Fi, existuje několik mylných představ a jsme zde proto, abychom je rozptýlili. .
To je kód, který by mohl být uhodnut - útok hrubou silou by to určitě udělal lehkou práci. Vaše řešení je zakázat WPS z webové konzole routeru.
7. Nestabilní firmware
Aktualizace stažené od výrobce směrovače nebo poskytovatele internetových služeb by měly zvýšit zabezpečení zařízení. Z toho vyplývá, že vaše síť bude zase bezpečnější. Ale někdy se to nestane. Například po aktualizaci firmwaru mohou být vaše předchozí změny v konfiguraci routeru (jako je vaše vlastní heslo správce a SSID atd.) Přepsány. Směrovač je obvykle aktualizován, ale zpět na tovární nastavení, což vyžaduje jeho konfiguraci. K tomu často dochází u aktualizací od vašeho poskytovatele internetových služeb a je to dobrý důvod k použití jakéhokoli zařízení pro ukládání profilů, které nabízí na obrazovce správce routeru..
Image Credit: Konrad Twardowski přes Flickr
Mohou se vyskytnout další problémy.
K nestabilním firmwarovým instalacím může dojít, pokud jsou data nesprávně použita nebo pokud je aktualizační obraz zaveden na nekompatibilní zařízení. Nestabilní nebo resetovaný firmware ve vašem routeru může v každém případě otevřít dveře hackerům.
S tím nemůžete udělat moc hrozné. Pokud jde o poskytovatele internetových služeb, zavedou firmware bez varování. Někteří výrobci vás informují, ale ne všichni. Blikání firmwaru DD-WRT Co je DD-WRT a jak to může udělat váš směrovač do super-směrovače Co je to DD-WRT a jak to může udělat váš směrovač do super-směrovače V tomto článku se ukážu vám některé z nejlepších funkcí DD-WRT, které, pokud se rozhodnete využít, vám umožní transformovat svůj vlastní router na super-router ... na váš router je možná odpověď zde, ale není kompatibilní se všemi zařízeními.
Odpovědí je pravidelné přihlášení do administrátorské konzole a kontrola stavu routeru.
8. Port USB
Stále více směrovačů se dodává s uživatelsky přístupným portem USB. Tato funkce je stále více vyhledávaná a je snadné pochopit, proč. S portem USB můžete k routeru připojit jednotky USB flash a pevné disky. Tím se váš router v podstatě převede na pole NAS, centrální úložiště pro vaše data. Výsledkem je, že k datům na disku máte přístup odkudkoli ve vaší domácí síti.
V mnoha ohledech je to velmi výhodné. Pokud je však váš router již nezabezpečený, mohla by k datům na jednotce USB přistupovat útočník. Ještě horší je, že port USB mohl být zaměřen vetřelcem s fyzickým útokem.
Image Credit: Danny Choo přes Flickr
Představte si to: někdo, kdo vystupuje jako živnostník, nebo dokonce někdo, koho znáte, vklouzl kompaktní jednotku USB do zadní části routeru. Na disk je uložen malware navržený tak, aby unesl váš router.
Váš router je nyní součástí botnetu.
Zabraňte tomu, aby se to stalo: deaktivujte porty USB. Pokud jste si užili používání routeru jako NAS boxu, možná je čas si jej koupit. Pokud jsou peníze problémem, můžete použít Raspberry Pi jako NAS Proměňte Raspberry Pi v NAS Box Proměňte Raspberry Pi v NAS Box Máte kolem sebe pár externích pevných disků a Raspberry Pi? Vydělejte z nich levné, nízko napájené připojené paměťové zařízení. Zatímco konečný výsledek rozhodně nebude jako… .
9. Nevysvětlitelně otevřené porty
Kromě výše zmíněných portů není neobvyklé zjistit, že váš router má otevřené jiné porty. Některé z nich jsou nezbytné, například HTTP. Většina ostatních není. Pokud nemáte doma nějaké speciální vybavení nebo projekty, pravděpodobně nepotřebujete otevřené porty POP3 (110) nebo VNC (5900), například.
Chcete-li zkontrolovat, zda má váš router otevřené porty, o kterých si myslíte, že by měly být uzavřeny, budete potřebovat nástroj pro kontrolu portů. Několik je k dispozici online; použili jsme tento nástroj na yougetsignal.com.
Tyto výsledky použijte ke konfiguraci routeru. Pokud nepoužíváte konkrétní službu nebo protokol, není třeba otevírat odpovídající port.
10. Dejte si pozor na Cookie Neštěstí
Může to znít jako něco, co dostanete od čínské restaurace, ale Cookův neštěstí není ani zdaleka jedlý. Je pravděpodobné, že vám dá zažívací potíže.
Chyba zabezpečení specifická pro software v přibližně 12 milionech směrovačů, když byla objevena, je soubor Misfortune Cookie pojmenován kvůli chybě ve správě souborů cookie HTTP v postižených zařízeních. Tato chyba umožňuje útočníkovi vytvořit soubory cookie HTTP, aby zneužil tuto chybu zabezpečení, poškodil router a změnil stav zařízení. Mohlo by to například zahrnovat připojení k botnetu. Určitě to poskytuje útočníkovi vzdálený přístup k routeru ... a dalším zařízením ve vaší síti.
Směrovače mohou být navíc uneseny, aby mohly být použity při útoku typu člověk-uprostřed-Co je to útok typu člověk-uprostřed? Bezpečnostní žargon vysvětlil, co je to útok člověka uprostřed? Bezpečnostní žargon vysvětlil Pokud jste slyšeli o útokech typu „člověk uprostřed“, ale nejste si jisti, co to znamená, jedná se o článek pro vás. a obchází hardwarový firewall vašeho zařízení. Může to ovlivnit jakýkoli počítač, tablet, telefon, zábavní systém nebo zařízení internetu věcí ve vaší síti.
Co s tím můžete dělat? Začněte tím, že zkontrolujete, zda vás to ovlivnilo. Budete vědět, zda máte: webová konzole routeru nebude přístupná pomocí obvyklých přihlašovacích údajů.
Chcete-li problém využít, obraťte se na výrobce směrovače. Chyba měla být opravena v aktualizaci. Pokud tomu tak není, vyhledejte nový směrovač nebo zkontrolujte, zda je vaše zařízení kompatibilní s DD-WRT.
Opravte směrovač ještě dnes!
Doufejme, že nyní jste podnikli kroky k vyřešení těchto problémů se svým routerem. Je nezbytné, abyste tak učinili, abyste zabránili hackerům v přístupu do vaší sítě a robotům unesli váš router nebo PC.
Protože jsou všechny směrovače tak odlišné, které značky jsou nejlepší při nákupu bezdrátového směrovače? Které značky jsou nejlepší při nákupu bezdrátového směrovače? Ne všechny bezdrátové směrovače jsou si rovny - a totéž platí pro značky routerů. Zde jsou některé ze spolehlivějších značek spolu s několika, které nejsou tak moc. , budete muset strávit nějaký čas s dokumentací svého zařízení. Všechny výše uvedené problémy jsou opravitelné - je to prostě případ nalezení správné obrazovky v administrátorské obrazovce založené na prohlížeči.
Máte problémy se zabezpečením routeru? Potřebujete některou z výše uvedených chyb zabezpečení opravit? Řekněte nám níže, sdílejte model routeru a povzbuzujte ostatní čtenáře ke kontrole svých vlastních směrovačů.
Obrázek Kredit: dedMazay / Depositphotos