Sikre din trådløse router: 8 ting du kan gjøre akkurat nå

Innholdsfortegnelse:

Sikre din trådløse router: 8 ting du kan gjøre akkurat nå
Sikre din trådløse router: 8 ting du kan gjøre akkurat nå

Video: Sikre din trådløse router: 8 ting du kan gjøre akkurat nå

Video: Sikre din trådløse router: 8 ting du kan gjøre akkurat nå
Video: How We Live, Work and Sleep in a Class B (Grech RV Strada-Ion Tour) FULL TOUR - YouTube 2024, Mars
Anonim
En sikkerhetsforsker oppdaget nylig en bakdør i mange D-Link-rutere, slik at alle får tilgang til ruteren uten å vite brukernavnet eller passordet. Dette er ikke det første router sikkerhetsproblemet og vil ikke være det siste.
En sikkerhetsforsker oppdaget nylig en bakdør i mange D-Link-rutere, slik at alle får tilgang til ruteren uten å vite brukernavnet eller passordet. Dette er ikke det første router sikkerhetsproblemet og vil ikke være det siste.

For å beskytte deg selv, bør du sørge for at ruteren er konfigurert trygt. Dette handler om mer enn bare å aktivere Wi-Fi-kryptering og ikke hosting et åpent Wi-Fi-nettverk.

Deaktiver ekstern tilgang

Rutere tilbyr et webgrensesnitt, slik at du kan konfigurere dem gjennom en nettleser. Ruteren kjører en webserver og gjør denne nettsiden tilgjengelig når du er på ruterenes lokale nettverk.

De fleste rutere tilbyr imidlertid en "ekstern tilgang" -funksjon som gir deg tilgang til dette webgrensesnittet fra hvor som helst i verden. Selv om du angir brukernavn og passord, hvis du har en D-Link-ruteren som er berørt av dette sikkerhetsproblemet, kan noen logge på uten noen legitimasjon. Hvis du har ekstern tilgang deaktivert, vil du være trygg fra folk som har ekstern tilgang til ruteren og manipulerer med den.

For å gjøre dette, åpne ruterenes webgrensesnitt og se etter funksjonen "Fjerntilgang", "Fjernadministrasjon" eller "Fjernadministrasjon". Kontroller at den er deaktivert - den skal være deaktivert som standard på de fleste rutere, men det er godt å sjekke.

Image
Image

Oppdater firmware

I likhet med våre operativsystemer, nettlesere og alt annet programvare vi bruker, er routerprogramvaren ikke perfekt. Ruterenes fastvare - i hovedsak programvaren som kjører på ruteren - kan ha sikkerhetsfeil. Ruteprodusenter kan frigjøre fastvareoppdateringer som reparerer slike sikkerhetshull, selv om de raskt stopper støtte for de fleste rutere og går videre til de neste modellene.

Dessverre har de fleste rutere ikke en automatisk oppdateringsfunksjon som Windows, og våre nettlesere gjør det. Du må sjekke rutemaskinprodusentens nettsted for en fastvareoppdatering og installere den manuelt via ruterenes webgrensesnitt. Kontroller at ruteren din har den nyeste tilgjengelige firmware installert.

Image
Image

Endre standard påloggingserklæringer

Mange rutere har standard påloggingsinformasjon som er ganske åpenbare, for eksempel passordet "admin". Hvis noen har fått tilgang til ruteren din webgrensesnitt gjennom en slags sårbarhet eller bare ved å logge på Wi-Fi-nettverket, ville det være enkelt å logge inn og manipulere med ruterenes innstillinger.

For å unngå dette, endre rutens passord til et ikke-standard passord som en angriper ikke lett kunne gjette. Noen rutere tillater deg selv å endre brukernavnet du bruker til å logge på ruteren din.

Image
Image

Lås ned Wi-Fi-tilgang

Hvis noen får tilgang til Wi-Fi-nettverket, kan de forsøke å tukle med ruteren din - eller bare gjøre andre dårlige ting som snoop på de lokale filene dine, eller bruk din tilkobling til nedlastet opphavsrettsbeskyttet innhold og få deg i trøbbel. Å kjøre et åpent Wi-Fi-nettverk kan være farlig.

For å forhindre dette, må du forsikre deg om at ruteren din har Wi-Fi. Dette er ganske enkelt: Sett den til å bruke WPA2-kryptering og bruk en rimelig sikker passord. Ikke bruk den svakere WEP-kryptering eller angi en åpenbar passord som "passord".

Image
Image

Deaktiver UPnP

En rekke UPnP-feil har blitt funnet i forbrukerruterne. Tusenvis av millioner forbrukerrutere reagerer på UPnP-forespørsler fra Internett, slik at angripere på Internett kan konfigurere ruteren din eksternt. Flash-applets i nettleseren din kan bruke UPnP til å åpne porter, noe som gjør datamaskinen mer sårbar. UPnP er ganske usikkert av en rekke årsaker.

For å unngå UPnP-baserte problemer, deaktiver UPnP på ruteren via nettgrensesnittet. Hvis du bruker programvare som trenger porter videresendt - for eksempel en BitTorrent-klient, spillserver eller kommunikasjonsprogram - må du videresende porter på ruteren uten å stole på UPnP.

Image
Image

Logg ut av ruterenes webgrensesnitt når du er ferdig med å konfigurere den

Cross-scripting (XSS) feil har blitt funnet i noen rutere. En ruteren med en slik XSS-feil kan kontrolleres av en ondsinnet nettside, slik at nettsiden kan konfigurere innstillinger mens du er logget inn. Hvis ruteren bruker standard brukernavn og passord, ville det være enkelt for den ondsinnede nettsiden å få tilgang.

Selv om du endret ruteren din, ville det være teoretisk mulig for et nettsted å bruke den innloggede økten din for å få tilgang til ruteren og endre innstillingene.

For å forhindre dette, logg bare ut av ruteren når du er ferdig med å konfigurere den - hvis du ikke kan gjøre det, vil du kanskje slette nettleserkakene dine. Dette er ikke noe å være for paranoid om, men å logge ut av ruteren når du er ferdig med å bruke den, er en rask og enkel ting å gjøre.

Endre rutens lokale IP-adresse

Hvis du er veldig paranoid, kan du kanskje endre ruteren din lokale IP-adresse. Hvis for eksempel standardadressen er 192.168.0.1, kan du endre den til 192.168.0.150. Hvis ruteren selv var sårbar, og en form for ondsinnet skript i nettleseren din forsøkte å utnytte et sårbarhetsproblem på tvers av nettsider, tilgang til kjente sårbare rutere på deres lokale IP-adresse og manipulere med dem, ville angrepet mislykkes.

Dette trinnet er ikke helt nødvendig, særlig siden det ikke ville beskytte mot lokale angripere. Hvis noen var på nettverket eller programvaren kjørte på PCen, kunne de bestemme ruterenes IP-adresse og koble til den.

Image
Image

Installer tredjeparts firmware

Hvis du er veldig bekymret for sikkerhet, kan du også installere en tredjeparts firmware som DD-WRT eller OpenWRT. Du finner ikke uklare bakdører lagt til av ruterenes produsent i disse alternative firmware.

Image
Image

Forbrukerruter formler seg til å være en perfekt storm av sikkerhetsproblemer - de oppdateres ikke automatisk med nye sikkerhetsoppdateringer, de er koblet direkte til Internett, produsenter stopper raskt med å støtte dem, og mange forbrukerrutere ser ut til å være fulle av dårlig kode som fører til UPnP utnytter og lett å utnytte bakdører. Det er smart å ta noen grunnleggende forholdsregler.

Anbefalt: