Mark Lucas
0 
4092
1133
V počítači máte antivirový software, antivirový skener, živý skener pro vyzvednutí červů a dalších aktivních narušení a bránu firewall. Váš počítač a jeho data jsou v bezpečí ... správně?
Jak jsme viděli stále více a více, mít zabezpečené nastavení počítače je pouze jednou částí zabezpečení vašich dat. Připojte se k nezabezpečenému routeru a veškerá těžká práce je zbytečná.
Směrovače zřídka dorazí do zabezpečeného stavu, ale i když jste si udělali čas na správnou konfiguraci bezdrátového (nebo kabelového) routeru, stále se může ukázat jako slabý článek v zabezpečení počítače.
Je to jako výchozí: Zabezpečení nového směrovače
Výchozí možnosti směrovačů jsou pravděpodobně největší slabou stránkou. Stejně jako domácí bezpečnostní kamery, které jsou streamovány online, jsou vaše domácí bezpečnostní kamery streamovány online bez vašich znalostí? Jsou vaše domácí bezpečnostní kamery streamovány online bez vašeho vědomí? , lidé mají tendenci instalovat a zapomenout a přehlížet skutečnost, že prakticky každý model má stejné uživatelské jméno a heslo.
Brian Krebs nedávno informoval, že e-mailový spam byl zvyklý na hackování routerů spoofingem e-mailů od poskytovatelů telekomunikačních služeb, vyžádáním cílového kliknutí na odkaz a jejich odesláním na stránku se skrytým kódem, který se pokouší:
“… Provést to, co se nazývá útok na padělání mezi weby, na známé chyby zabezpečení ve dvou typech směrovačů, UT Starcom a TP-Link. Škodlivá stránka by pak vyvolala skryté vložené snímky (známé také jako “iframe”), které se pokouší přihlásit k administrační stránce směrovače oběti pomocí seznamu známých výchozích údajů, které jsou součástí těchto zařízení.”
Úspěšný útok přepíše nastavení DNS routeru a pošle oběť na spoof verze stránek, které sklízejí přihlášení.
Každý, kdo instaluje nový směrovač do své domácí sítě, musí mít čas na vymazání všech výchozích uživatelských jmen a hesel a jejich nahrazení svými vlastními, pokud možno bezpečnými a zapamatovatelnými hesly / přístupovými řetězci, které se pak pravidelně mění..
Chyba zabezpečení protokolu NAT-PMP
Na konci roku 2014 Matt Hughes informoval, že zranitelnost NAT-PMP postihla něco v oblasti 1,2 milionu směrovačů, přičemž americká bezpečnostní firma Rapid7 zjistila, že 1,2 milionu směrovačů je zranitelných, aby bylo uneseno. Je tvůj jeden z nich? 1,2 milionu routerů je zranitelných, aby byli uneseni. Je tvůj jeden z nich? “2,5% [směrovačů] zranitelných vůči útočníkovi, který zachycuje interní provoz, 88% vůči útočníkovi, který zastavuje odchozí provoz, a 88% k útoku na odmítnutí služby v důsledku této chyby zabezpečení.”
Zatímco brána NAT na směrovačích by neměla přijímat interní data, která nejsou určena k interní adrese, zařízení, která mají nesprávně nakonfigurovaný firmware nevědomky, umožňují externím počítačům vytvářet pravidla, což může vést k únikům dat a krádeži identity.
Řešení tohoto problému vyžaduje, aby výrobci směrovačů opravovali záplaty. Alternativně můžete nainstalovat zabezpečený firmware s otevřeným zdrojovým kódem, například DD-WRT Co je OpenWrt a proč bych jej měl používat pro svůj router? Co je OpenWrt a proč bych jej měl používat pro svůj router? OpenWrt je distribuce Linuxu pro váš router. Může být použit pro cokoli, pro co je zabudovaný systém Linux používán. Ale vyhovovalo by ti to? Je váš router kompatibilní? Podívejme se na to. nebo Open-WRT.
Je váš WPA router stejně bezpečný, jak si myslíte?
Každý, kdo používá WPA k zabezpečení svého routeru, by měl být odpuštěn za to, že se zadaným přístupovým kódem (a pravidelně se mění), že se připojují k Internetu.
Většina moderních Wi-Fi routerů je vybavena technologií WPS, která obchází WPA a umožňuje mnohem snadnější připojení k routeru pomocí tlačítka nebo 8místného PIN.
Bohužel s lehkostí přichází zranitelnost. Jak uvádí James Bruce, se silným připojením a citlivým směrovačem lze kód WPS PIN hrubě vynutit za pouhé 2 hodiny. Domníváte se, že váš WiFi chráněný WPA je bezpečný? Zamyslete se znovu - zde přichází Reaver Myslíte si, že váš WiFi chráněný WPA je bezpečný? Přemýšlejte znovu - tady přichází Reaver Nyní bychom si měli všichni být vědomi nebezpečí zabezpečení sítí pomocí WEP, což jsem před tím ukázal, jak byste se mohli hacknout za 5 minut. Doporučilo se vždy použít WPA nebo… a získání tohoto PIN odhalí útočníkovi přístupový kód WPA.
U některých směrovačů je zakázání kódu WPS PIN možné, ale ne vždy to, co tvrdí, namísto výchozí možnosti deaktivování uživatelem definovaného kódu PIN. Těžko ideální. Nejlepším řešením v tomto případě by bylo zakázat bezdrátovou síť na vašem routeru a počkat na aktualizaci od vašeho poskytovatele internetových služeb nebo výrobce routeru (podívejte se na jejich webové stránky).
Je na vině váš ISP?
Začátkem roku 2015 jsme se dozvěděli, že konkrétní model routeru Pirelli byl dodán zákazníkům s chybou. Je váš poskytovatel internetových služeb nezabezpečený? Je váš poskytovatel internetových služeb nezabezpečený? Dovoluje váš router útočníkům do vaší domácí sítě? Nenechte se chytit problémy s domácím routerem, které vám přináší váš vlastní poskytovatel internetových služeb! Ukážeme vám, jak otestovat router. to je tak snadné využít vaše babička mohla udělat.
Jak jsem nahlásil:
“Vše, co musíte udělat, je zadat IP adresu směrovače směřující na web, připojit ji pomocí wifisetup.html (tedy něco jako 1.2.3.4/wifisetup.html) a můžete začít hrát s konfigurací routeru. Odborní hackeři by pak mohli začít nastavovat trasy do sítě, začít čichat internetový provoz, případně dokonce zaútočit na počítač bez nainstalované brány firewall.”
Doposud byl tento problém omezen na jediný model Pirelli P.DGA4001N, ale vyvolává znepokojivé otázky o tom, jak jsou směrovače konfigurovány výrobci.
Setkali jste se s problémy s výchozím nastavením routeru? Možná jste byli zasaženi jedním nebo více problémy zvýrazněnými zde. Co by měli výrobci routerů a poskytovatelé internetových služeb dělat, aby tyto problémy zmírnili? Sdělte nám své myšlenky v komentářích.
Image Credits: Asim18, Moxfyre