10 Moduri Routerul dvs. nu este la fel de sigur pe cât credeți

Sunteți fericit de navigare pe web, vizitând site-uri web, face un pic de online banking, și, probabil, unele jocuri. Totul este perfect, cu computerul securizat cu un firewall și un software antivirus, și poate un VPN.

Nici un hacker nu va distruge ziua, corect?

Ei bine, totul depinde de siguranța routerului. Iată 10 moduri în care ruterul dvs. ar putea fi exploatat de hackeri și de atacatori wireless.

1. Parola de administrator implicită și SSID

Milioane de routere sunt livrate în fiecare an, toate cu o parolă de administrator preconfigurată și imprimate pe partea laterală a dispozitivului. Nu este nevoie de un geniu pentru a afla că fiecare parolă nu poate fi unică. Ca atare, este posibil să se utilizeze un număr relativ mic de parole pentru a avea acces la routere de la un singur producător.

Deși este simplu să modificați parola implicită pentru router, nu este ceva ce majoritatea oamenilor fac. Nu există automată “forțând” de resetare a parolei. Practic, trebuie să vă conectați la consola de administrare a routerului pentru ao face. Majoritatea covârșitoare a proprietarilor de router, în general, nu se apropie de această consolă ... dacă sunteți unul dintre acești oameni, sunteți în pericol grav să fiți hackeri.

Verificați documentația routerului dvs. pentru a vă conecta și șansa că parola routerului este vitală. Ghidul nostru pentru setarea parolelor routerului Schimbați parola routerului înainte de a ajunge la hacked Schimbarea parolei de router înainte de a ajunge la hacked Dacă nu ați schimbat niciodată parola pentru ruterul fără fir, rețeaua dvs. este în pericol. Iată cum să vă conectați la setările routerului și să setați o nouă parolă. Citiți mai multe ar trebui să vă ajute aici.

În timp ce vă aflați, aflați cum să schimbați numele de difuzare al routerului (SSID) 50 Nume de telefon Wi-Fi amuzant pentru rețeaua dvs. de router SSID 50 Nume de telefon Wi-Fi distractiv pentru SSID-ul rețelei dvs. de router Un nume bun al router-ului Wi-Fi o ușurează pentru a găsi propria rețea, dar un nume de rețea Wi-Fi este distractiv pentru vecinii. Citeste mai mult . În special, fiți preocupați de routerele furnizate de ISP-ul dvs. Aceștia utilizează adesea adrese sau numere de telefon pentru a crea nume SSID - ceva care ajută la conducerea hackerilor (“wardrivers”) identificați proprietatea dvs..

Nu vrei asta.

2. Adresă de interfață administrativă evidentă

O altă problemă cu routerele este că toate acestea pot fi accesate în aproape același mod. Cu o parolă prestabilită, SSID și o adresă IP ușor de ghicit Adresa IP și MAC: Care sunt ele bune? Adresa IP și MAC: Pentru ce sunt bine? Internetul nu este atât de diferit de serviciul poștal obișnuit. În loc de o adresă de domiciliu, avem adrese IP. În loc de nume, avem adrese MAC. Împreună, ei primesc datele la ușă. Iată ... Citește mai mult, routerul poate fi deturnat.

De exemplu, adresa IP implicită pentru interfețele de administrare a routerului este 192.168.1.1 sau 192.168.0.1. Acest lucru nu este un secret - oricine poate afla aceste informații, fie prin căutarea online, fie folosind instrumentele de rețea Cum să urmăriți o adresă IP pe un PC și cum să găsiți propriul dvs. Cum puteți urmări o adresă IP la un PC și cum să Găsiți-vă propriul Doriți să vedeți adresa IP a computerului dvs.? Poate doriți să descoperiți unde este situat alt computer? Sunt disponibile diferite instrumente gratuite care vă vor spune mai multe despre un computer și o adresă IP. Citeste mai mult . Probabil că ați realizat deja că înseamnă că oricine se poate conecta la consola de administrare a routerului, obținând acces la rețeaua dvs. de domiciliu.

Încă o dată, modificarea adresei IP implicite este ceva ce puteți face din ecranul de administrare, care este accesat prin browserul dvs. web. Ca și în cazul parolei și al SSID-ului, este unul dintre primele lucruri pe care ar trebui să le modificați după configurarea routerului.

3. Gestionarea router-ului bazat pe cloud

În ultimii ani, un producător de router a oferit un instrument nou și oarecum ridicol: gestionarea pe bază de cloud. Acesta este un strat de servicii bazat pe cloud care oferă o interfață cu routerul.

Corect: puteți accesa instrumentul de gestionare bazat pe cloud doar dacă routerul acceptat este conectat la internet. Idee grozavă ... nu. Apoi, există sistemele de router mesh 5 motive pentru a cumpara o rețea Wi-Fi router Kit (și 3 motive pentru a nu) 5 motive pentru a cumpara o rețea Wi-Fi Router Kit (și 3 motive pentru a nu) Este router tucked departe, luptând gros pereți și furnizarea de acoperire spotty? Un sistem Wi-Fi cu plasă dorește să pună capăt acestei groază, sporind acoperirea wireless în toată casa. Citiți mai multe, cum ar fi Google Wi-Fi, care sunt bazate în întregime pe nor și pot fi accesate numai de la o aplicație mobilă. Routerele de rețea au un avantaj atunci când vine vorba de actualizări de firmware, dar ar trebui să priviți la astfel de dispozitive numai dacă acestea oferă și acces local la administrare.

La urma urmei, chiar vrei să părăsești administrarea routerului tău către o terță parte necunoscută? Cum vă simțiți despre un nivel suplimentar de încredere între dvs. și routerul dvs.? Asa de mult “de încredere” serviciile au fost hacked de-a lungul anilor că pare nebun să accepți administrarea ruterului bazată pe nor.

4. UPnP activat implicit

Navigând în consola de administrare a routerului, veți găsi că Plug and Play Universal (UPnP) Ce este UPnP și de ce este periculos? [Explicarea MakeUseOf] Ce este UPnP și de ce este periculoasă? [Tehnologia MakeUseOf Explică] Tehnologia din era calculatorului a fost afectată de caracteristici nesigure, de lacune de securitate și de o depășire generală a arhitecturii software. Unitățile flash pot purta steaguri. Este posibil ca browserele să aibă deschise spate. Actualizările Windows sunt actualizate cu remedierile de securitate ... Citește mai mult este activată în mod prestabilit. Acest protocol de rețea, activat pe porturile orientate spre Internet, vă expune la atacuri externe, deoarece a fost proiectat pentru rețele locale (LAN), nu pentru internet. Ca urmare, nu are nici o securitate.

Prin urmare, activarea UPnP este un risc mare. Router-ul dvs. este, în principiu, un magnet pentru malware pe internet și nu doriți o ușă deschisă pentru datele dvs. etichetate “UPnP”. Petreceți câteva momente în documentația routerului sau în fișierul de ajutor online și aflați cum să dezactivați UPnP.

În timp ce așteptați ca UPnP să fie dezactivat în mod implicit, acest lucru nu este întotdeauna cazul, mai ales în cazul modelelor de router vechi.

5. Bugul de management al HNAP

Este posibil să nu fiți familiarizați cu HNAP. Protocolul de administrare a rețelei de domiciliu (HNAP) este destinat să permită ISP-urile să gestioneze routerele pe care le-au trimis clienților. Deși este accesibilă de utilizatorul final, este deosebit de util pentru ISP-uri.

Din nefericire, are un defect masiv.

Cu HNAP, numele dispozitivului routerului și alte informații sunt transmise, în text simplu, fără nici o formă de criptare De ce nu ar trebui să lăsăm guvernul să spargă criptarea De ce nu ar trebui să lăsăm guvernul să părăsească criptarea Traiul cu terorist înseamnă că ne confruntăm cu apeluri regulate cu adevărat ridicol: creați backdoor-uri de criptare accesibile guvernului. Dar nu este practic. Iată de ce criptarea este vitală pentru viața de zi cu zi. Citeste mai mult . Din acest motiv, trebuie să dezactivați HNAP. Problema este că, deseori, nu se oprește când este instruit. Ați ghicit-o: singura soluție pentru HNAP este să cumpărați un nou modem sau cel puțin să vă adresați ISP-ului și să vă exprimați nemulțumirea. Sperăm că vor oferi imediat un înlocuitor.

Pentru a verifica vulnerabilitatea HNAP de pe router, accesați această adresă URL:

http: // [YOUR.ROUTER.IP.ADDRESS] / HNAP1

Dacă reușiți să primiți un răspuns pozitiv de la router, aveți probleme.

6. WPS este un coșmar de securitate

Poate fi foarte ușor să le permiteți oaspeților să vă acceseze rețeaua fără să vă partajeze parola Wi-Fi. Tot ce au nevoie este codul Wi-Fi Protected Setup (WPS), imprimat pe baza routerului.

Acesta este un cod PIN de opt cifre care va rămâne identic chiar dacă numele routerului și parola sunt modificate. Cu toate acestea, după cum ați realizat deja prin acest punct, este și un risc de securitate.

În primul rând, codul rămâne același (cu excepția cazului în care forțați o schimbare în consola de administrare), astfel încât un vizitator al casei dumneavoastră să poată avea acces din nou și din nou. Nu există nicio posibilitate de a obliga un utilizator de oaspeți să se autentifice de fiecare dată când vizitează casa ta. Asta nu e bine.

În al doilea rând, și poate mai îngrijorător, este codul PIN în sine. Deși pare să fie un PIN cu opt cifre, nu este. În schimb, primele șapte cifre sunt împărțite în două grupe, una din patru și una din trei. Acestea sunt validate ca secvențe prea mari, în timp ce al optulea număr este o sumă de control, pentru a finaliza accesul la router. În timp ce un număr de opt cifre are 10 milioane de combinații, acest tip de PIN are doar 11.000. WPS simplifică hacking-ul unei rețele Wi-Fi Cât de ușor este să rupeți o rețea Wi-Fi? Cât de ușor este să rupeți o rețea Wi-Fi? Securitatea Wi-Fi este importantă. Nu vreți ca intrușii să se îngrijească de lățimea de bandă prețioasă - sau chiar mai rău. Există câteva idei greșite în ceea ce privește securitatea Wi-Fi și suntem aici pentru a le elimina. Citeste mai mult .

Acesta este un cod care ar putea fi ghicit - un atac de forță brute ar face cu siguranță o lucrare ușoară. Soluția dvs. aici este să dezactivați WPS din consola Web a routerului.

7. Firmware instabil

Actualizările descărcate de la producătorul de router sau ISP ar trebui să sporească securitatea dispozitivului. Rezultă că rețeaua dvs. va deveni mai sigură la rândul său. Dar uneori acest lucru nu se întâmplă. De exemplu, în urma unei actualizări a firmware-ului, modificările anterioare ale configurației routerului (cum ar fi propria parolă de administrator și SSID etc.) ar putea fi suprascrise. În mod obișnuit, ruterul este actualizat, însă înapoi la setările din fabrică, necesitând reconfigurarea acestuia. Acest lucru se întâmplă adesea cu actualizările de la ISP-ul dvs. și este un motiv bun pentru a utiliza orice facilitate de economisire a profilului pe care o oferă în ecranul de administrare al routerului.

Pot apărea alte probleme.

Instalațiile de firmware instabile pot apărea dacă datele sunt aplicate incorect sau imaginea de actualizare este rulată către dispozitive incompatibile. Indiferent de situație, un firmware instabil sau resetat pe router poate deschide ușile pentru hackeri.

Nu puteți face prea multe lucruri în legătură cu acest lucru. Când vine vorba de ISP-uri, ei vor lansa firmware-ul fără avertisment. Unii producători vă vor spune, dar nu toți. Blocarea firmware-ului DD-WRT Ce este DD-WRT și cum se poate face router-ul dvs. într-un super-router Ce este DD-WRT și cum vă poate face router-ul într-un super-router În acest articol, vă unele dintre cele mai bune caracteristici ale DD-WRT care, dacă vă decideți să vă folosiți, vă va permite să vă transformați propriul router în super-ruterul ... Citeste mai mult router-ul este un răspuns posibil aici, dar nu este " t compatibil cu toate dispozitivele.

Într-adevăr, răspunsul este să vă conectați regulat la consola de administrare și să verificați starea routerului.

8. Portul USB

Mai multe și mai multe routere sunt transportate cu un port USB accesibil utilizatorului. Această caracteristică este din ce în ce mai căutată și este ușor de văzut de ce. Cu un port USB, puteți conecta unitățile flash USB și unitățile de hard disk la router. Acest lucru transformă în mod esențial ruterul într-o cutie NAS, un depozit central pentru datele dvs. Ca rezultat, datele de pe unitatea dvs. pot fi accesate de oriunde din rețeaua dvs. de domiciliu.

În multe privințe, acest lucru este extrem de convenabil. Dar dacă routerul dvs. este deja nesigur, datele de pe unitatea USB ar putea fi accesate de intruși. Mai rău, portul USB ar putea fi vizat de un intrus cu un atac fizic.

Imaginați-vă acest lucru: cineva care se prezintă ca comerciant sau chiar cineva pe care îl cunoașteți, alunecând o unitate USB compactă în spatele routerului. Salvarea în unitate este un program malware conceput pentru a vă abate de la router.

Router-ul dvs. face parte acum dintr-un botnet.

Împiedicați acest lucru: dezactivați porturile USB. Dacă v-ați bucurat anterior să utilizați ruterul ca o cutie NAS, probabil că este timpul să cumpărați unul. Dacă banii sunt o problemă, ai putea să-ți folosești piersicul ca pe un NAS. Întoarce-ți fructul de zmeură într-o cutie NAS. Întoarce-ți fructul de zmeură într-o cutie NAS. Aveți câteva hard discuri externe situate în jur și o piersică Pi? Faceți din ele un dispozitiv de stocare ieftin, cu putere redusă, atașat la rețea. În timp ce rezultatul final nu va fi la fel de ... Citește mai mult .

9. Porturi deschise inexplicabil

În plus față de porturile menționate mai devreme, nu este neobișnuit să găsiți că routerul dvs. are alte porturi deschise. Unele dintre acestea sunt necesare, cum ar fi HTTP. Cele mai multe altele nu sunt. Cu excepția cazului în care executați anumite echipamente sau proiecte specializate la domiciliu, probabil că nu aveți nevoie de porturi POP3 (110) sau VNC (5900), de exemplu.

Pentru a verifica dacă router-ul dvs. are unele porturi deschise care credeți că ar trebui să fie închise, veți avea nevoie de un instrument de verificare a porturilor. Mai multe sunt disponibile online; am folosit instrumentul la yougetsignal.com.

Utilizați aceste rezultate pentru a configura routerul. Dacă nu utilizați un anumit serviciu sau protocol, atunci nu este necesar ca portul respectiv să fie deschis.

10. Feriți-vă de cookie-ul nefericit

S-ar putea să pară ceva de la un restaurant chinez, dar cookie-ul Misfortune este departe de a fi comestibil. Într-adevăr, este posibil să vă dau indigestie.

O vulnerabilitate specifică software-ului în aproximativ 12 milioane de routere atunci când a fost descoperită, cookie-ul Misfortune este numit astfel din cauza unei erori în gestionarea modulelor cookie HTTP în dispozitivele afectate. Această eroare permite unui atacator să execute module cookie HTTP pentru a exploata vulnerabilitatea, a corupe ruterul și a modifica starea dispozitivului. Aceasta ar putea implica atașamentul la un botnet, de exemplu. Cu siguranță, permite atacatorului accesul la distanță la router ... și la alte dispozitive din rețea.

În plus, routerele pot fi deturnate pentru a fi folosite într-un atac de tip "om-in-the-middle". Ce este un atac la om? Jigonul de securitate a explicat ce este un atac la om? Jigonul de securitate explicat Dacă ați auzit de atacurile "om-în-mijloc", dar nu sunteți sigur de ce înseamnă asta, acesta este articolul pentru dvs. Citește mai mult și ocolește paravanul de protecție hardware al dispozitivului. Orice computer, tabletă, telefon, sistem de divertisment sau dispozitiv IoT din rețeaua dvs. poate fi afectat.

Ce puteți face în legătură cu acest lucru? Ei bine, începeți prin a verifica dacă ați fost afectați. Veți ști dacă aveți: consola web a routerului nu va fi accesibilă utilizând acreditările obișnuite.

Pentru a repara exploatarea, consultați producătorul ruterului. Problema ar fi trebuit să fie modificată într-o actualizare. Dacă nu, atunci căutați un nou router sau dacă dispozitivul dvs. este compatibil cu DD-WRT.

Fixați-vă routerul astăzi!

Sperăm că până acum ați făcut pași pentru a remedia aceste probleme cu routerul. Este imperativ să faceți acest lucru, pentru a împiedica hackerii să acceseze rețeaua dvs., iar robii să vă deturneze routerul sau PC-ul.

Deoarece routerele sunt foarte diferite Care sunt cele mai bune mărci atunci când cumperi un router wireless? Care sunt cele mai bune mărci atunci când cumpărați un router wireless? Nu toate routerele wireless sunt făcute egale - și același lucru este valabil și pentru brandurile de router. Iată câteva dintre cele mai fiabile mărci, împreună cu câteva care nu sunt atât de multe. Citiți mai multe, va trebui să petreceți ceva timp cu documentația dispozitivului. Toate problemele de mai sus sunt fixabile - este pur și simplu un caz de găsire a ecranului potrivit în ecranul de administrare bazat pe browser.

Ați experimentat probleme de securitate cu routerul dvs.? A trebuit să fie stabilită vreuna dintre vulnerabilitățile de mai sus? Spuneți-ne mai jos, partajând modelul routerului, pentru a încuraja alți cititori să își verifice propriile routere.

Credit de imagine: dedMazay / Depositphotos

Explorați mai multe despre: DD-WRT, Securitate online, Router.