William Charles
0 
2579
495
Z przyjemnością przeglądasz internet, odwiedzasz strony internetowe, robisz bankowość internetową, a może grasz. Wszystko jest idealne, z komputerem zabezpieczonym zaporą i oprogramowaniem antywirusowym, a być może VPN.
Żaden haker nie zniszczy twojego dnia, prawda?
Wszystko zależy od tego, jak bezpieczny jest twój router. Oto 10 sposobów na wykorzystanie routera przez hakerów i porywaczy bezprzewodowych.
1. Domyślne hasło administratora i identyfikator SSID
Miliony routerów są wysyłane każdego roku, wszystkie z hasłem administratora wstępnie skonfigurowanym i wydrukowanym z boku urządzenia. Nie trzeba geniuszu, by stwierdzić, że każde hasło nie może być unikalne. W związku z tym możliwe jest użycie stosunkowo niewielkiej liczby haseł, aby uzyskać dostęp do routerów od jednego producenta.
Zdjęcie: DeclanTM przez Flickr
Chociaż zmiana domyślnego hasła do routera jest prosta, większość ludzi tego nie robi. Nie ma automatycznego “zmuszanie” resetowania hasła. Zasadniczo musisz się zalogować do konsoli administracyjnej routera, aby to zrobić. Przytłaczająca większość właścicieli routerów na ogół nie zbliża się do tej konsoli… jeśli jesteś jedną z tych osób, istnieje duże ryzyko włamania.
Sprawdzenie dokumentacji routera w celu zalogowania się i szansy, że hasło routera jest niezbędne. Nasz przewodnik po ustawianiu haseł do routera Zmień hasło routera, zanim zostanie ono zhakowane Zmień hasło routera, zanim zostanie ono zhakowane Jeśli nigdy nie zmieniłeś hasła routera bezprzewodowego, Twoja sieć jest zagrożona. Oto jak zalogować się do ustawień routera i ustawić nowe hasło. powinien pomóc tutaj.
Na tym etapie dowiedz się, jak zmienić nazwę emisji routera (SSID) 50 śmiesznych nazw Wi-Fi, aby zrobić wrażenie na sąsiadach 50 śmiesznych nazw Wi-Fi, aby zrobić wrażenie na swoich sąsiadach Dobra nazwa sieci WLAN ułatwia znalezienie własnej sieci , ale zabawna nazwa Wi-Fi jest zabawna dla wszystkich wokół ciebie. . W szczególności należy zwracać uwagę na routery dostarczane przez usługodawcę internetowego. Często używają adresów lub numerów telefonów do tworzenia nazw SSID - coś, co pomaga prowadzić przez hakerów (“strażnicy”) określ swoją nieruchomość.
Nie chcesz tego.
2. Oczywisty adres interfejsu administratora
Innym problemem związanym z routerami jest to, że do wszystkich można uzyskać dostęp w ten sam sposób. Z domyślnym hasłem, identyfikatorem SSID i łatwo odgadywalnym adresem IP Adres IP i MAC: Do czego służą? Adres IP i MAC: do czego służą? Internet nie różni się tak bardzo od zwykłych usług pocztowych. Zamiast adresu domowego mamy adresy IP. Zamiast nazw mamy adresy MAC. Razem dostarczają dane do twoich drzwi. Oto… router można przejąć.
Na przykład domyślny adres IP interfejsów administratora routera to 192.168.1.1 lub 192.168.0.1. To nie jest tajemnica - każdy może dowiedzieć się tych informacji, wyszukując online lub korzystając z narzędzi sieciowych. Jak śledzić adres IP na komputerze i jak znaleźć własny Jak śledzić adres IP na komputerze i jak Znajdź własne Chcesz zobaczyć adres IP swojego komputera? Być może chcesz dowiedzieć się, gdzie znajduje się inny komputer? Dostępne są różne bezpłatne narzędzia, które mówią więcej o komputerze i jego adresie IP. . Prawdopodobnie już zdałeś sobie sprawę, że oznacza to, że każdy może zalogować się do konsoli administracyjnej routera, uzyskując dostęp do sieci domowej.
Po raz kolejny zmianę domyślnego adresu IP można wykonać z poziomu ekranu administratora, do którego można uzyskać dostęp za pośrednictwem przeglądarki internetowej. Podobnie jak w przypadku hasła i identyfikatora SSID, jest to jedna z pierwszych rzeczy, które należy zmienić po skonfigurowaniu routera.
3. Zarządzanie routerami w chmurze
W ciągu ostatnich kilku lat producenci routerów zaoferowali nieco śmieszne nowe narzędzie: zarządzanie w chmurze. Jest to warstwa usługi oparta na chmurze, która zapewnia interfejs z routerem.
Zgadza się: dostęp do narzędzia do zarządzania w chmurze można uzyskać tylko wtedy, gdy obsługiwany router jest podłączony do Internetu. Świetny pomysł… nie. Są też systemy routerów siatkowych. 5 powodów, dla których warto kupić zestaw routera Wi-Fi z siatką (i 3 powody, dla których nie warto) 5 powodów, aby kupić zestaw routera z kratką Wi-Fi (i 3 powody, dla których nie należy) ściany i zapewniające nierówne pokrycie? Siatkowy system Wi-Fi chce położyć kres temu przerażeniu, zwiększając zasięg sieci bezprzewodowej w całym domu. , takich jak Google Wi-Fi, które są całkowicie oparte na chmurze i można uzyskać do nich dostęp tylko z aplikacji mobilnej. Routery Mesh mają przewagę, jeśli chodzi o aktualizacje oprogramowania układowego, ale powinieneś patrzeć na takie urządzenia tylko wtedy, gdy oferują one również dostęp lokalnego administratora.
W końcu, czy naprawdę chcesz pozostawić administrowanie routerem nieznanej stronie trzeciej? Co sądzisz o dodatkowej warstwie zaufania między tobą a routerem? Tak wiele “zaufany” Usługi były zhakowane przez lata, dlatego wydaje się szalone akceptowanie administrowania routerami w chmurze.
4. UPnP domyślnie włączone
Przeglądając konsolę administracyjną routera, zobaczysz, że Universal Plug and Play (UPnP) Czym jest UPnP i dlaczego jest niebezpieczny? [MakeUseOf wyjaśnia] Co to jest UPnP i dlaczego jest niebezpieczne? [MakeUseOf wyjaśnia] Technologia w erze komputerów nękana jest niezabezpieczonymi funkcjami, lukami bezpieczeństwa i ogólnym nadzorem w architekturze oprogramowania. Dyski flash mogą przenosić keyloggery. Przeglądarki mogą mieć otwarte tylne drzwi. System Windows stale aktualizuje poprawki zabezpieczeń… jest domyślnie włączony. Ten protokół sieciowy, włączony na portach z dostępem do Internetu, naraża cię na atak zewnętrzny, ponieważ został zaprojektowany dla sieci lokalnych (LAN), a nie Internetu. W rezultacie nie ma bezpieczeństwa.
Dlatego włączenie UPnP jest dużym ryzykiem. Router jest w zasadzie magnesem dla złośliwego oprogramowania opartego na Internecie i nie chcesz oznaczać otwartych drzwi do swoich danych “UPnP”. Poświęć kilka chwil na dokumentację routera lub plik pomocy online i dowiedz się, jak wyłączyć UPnP.
Chociaż można oczekiwać, że UPnP będzie domyślnie wyłączony, nie zawsze tak jest, szczególnie w przypadku starszych modeli routerów.
5. Błąd zarządzania HNAP
Być może nie znasz HNAP. Protokół HNAP (Home Network Administration Protocol) ma na celu umożliwić dostawcom usług internetowych zarządzanie routerami wysłanymi do klientów. Mimo że jest dostępny dla użytkownika końcowego, jest szczególnie przydatny dla dostawców usług internetowych.
Niestety ma ogromną wadę.
Dzięki HNAP nazwa urządzenia routera i inne informacje są nadawane w postaci zwykłego tekstu, bez żadnej formy szyfrowania Dlaczego nie powinniśmy pozwolić rządowemu złamać szyfrowania Dlaczego nie powinniśmy pozwolić rządowemu złamać szyfrowania Życie z terroryzmem oznacza, że regularnie spotykamy się z żądaniami naprawdę absurdalne pojęcie: stwórz dostępne przez rząd backdoory szyfrujące. Ale to nie jest praktyczne. Oto dlaczego szyfrowanie jest niezbędne w codziennym życiu. . Tylko z tego powodu musisz wyłączyć HNAP. Problem polega na tym, że często nie wyłącza się po otrzymaniu instrukcji. Zgadłeś: jedynym rozwiązaniem dla HNAP jest zakup nowego modemu lub przynajmniej skontaktowanie się z usługodawcą internetowym i wyrażenie niezadowolenia. Mamy nadzieję, że zaoferują natychmiastową wymianę.
Aby sprawdzić podatność HNAP na routerze, przejdź do tego adresu URL:
http: // [YOUR.ROUTER.IP.ADDRESS] / HNAP1Jeśli jesteś w stanie uzyskać pozytywną odpowiedź z routera, masz problemy.
6. WPS to koszmar bezpieczeństwa
Umożliwienie gościom dostępu do Twojej sieci może być bardzo łatwe bez dzielenia się hasłem Wi-Fi. Potrzebują tylko kodu Wi-Fi Protected Setup (WPS), wydrukowanego na podstawie routera.
Jest to ośmiocyfrowy kod PIN, który pozostanie taki sam, nawet jeśli nazwa routera i hasło zostaną zmienione. Jednak, jak już zdałeś sobie z tego sprawę, jest to również zagrożenie bezpieczeństwa.
Po pierwsze, kod pozostaje ten sam (chyba że wymusisz zmianę w konsoli administracyjnej), więc gość w twoim domu może uzyskać dostęp od czasu do czasu. Nie ma możliwości zmuszenia gościa do ponownego uwierzytelnienia przy każdej wizycie w domu. To nie jest dobrze.
Drugim, a może bardziej niepokojącym, jest sam PIN. Chociaż wydaje się, że jest to ośmiocyfrowy PIN, nie jest. Zamiast tego pierwsze siedem postaci jest podzielonych na dwie grupy, jedną z czterech, a drugą z trzech. Są one sprawdzane jako zbyt sekwencje, podczas gdy ósma liczba jest sumą kontrolną, aby uzyskać pełny dostęp do routera. Ale podczas gdy ośmiocyfrowa liczba ma 10 milionów kombinacji, ten typ PIN ma tylko 11 000. WPS ułatwia włamanie się do sieci Wi-Fi. Jak łatwo złamać sieć Wi-Fi? Jak łatwo złamać sieć Wi-Fi? Bezpieczeństwo Wi-Fi jest ważne. Nie chcesz, aby intruzi narzucali ci cenne pasmo - lub gorzej. Istnieje kilka nieporozumień dotyczących bezpieczeństwa Wi-Fi i jesteśmy tutaj, aby je rozwiać. .
Jest to kod, który można potencjalnie zgadnąć - atak brutalną siłą z pewnością ułatwiłby mu to. Rozwiązaniem tutaj jest wyłączenie WPS z konsoli internetowej routera.
7. Niestabilne oprogramowanie układowe
Aktualizacje pobrane od producenta routera lub dostawcy usług internetowych powinny zwiększyć bezpieczeństwo urządzenia. Wynika z tego, że Twoja sieć z kolei stanie się bardziej bezpieczna. Ale czasami tak się nie dzieje. Na przykład po aktualizacji oprogramowania układowego poprzednie zmiany konfiguracji routera (takie jak własne hasło administratora i identyfikator SSID itp.) Mogą zostać zastąpione. Zwykle router jest aktualizowany, ale wraca do ustawień fabrycznych, co wymaga jego ponownej konfiguracji. Zdarza się to często w przypadku aktualizacji od usługodawcy internetowego i jest to dobry powód, aby skorzystać z dowolnej funkcji zapisywania profilu dostępnej na ekranie administratora routera.
Źródło zdjęcia: Konrad Twardowski przez Flickr
Mogą wystąpić inne problemy.
Niestabilne instalacje oprogramowania układowego mogą wystąpić, jeśli dane zostaną niepoprawnie zastosowane lub obraz aktualizacji zostanie wdrożony na niekompatybilnych urządzeniach. W każdym razie niestabilne lub zresetowane oprogramowanie wewnętrzne routera może otworzyć drzwi dla hakerów.
Niewiele można z tym zrobić. Jeśli chodzi o dostawców usług internetowych, będą oni wdrażać oprogramowanie układowe bez ostrzeżenia. Niektórzy producenci dadzą Ci znać, ale nie wszyscy. Flashowanie oprogramowania układowego DD-WRT Co to jest DD-WRT i jak może zmienić router w super-router Co to jest DD-WRT i jak może przekształcić router w super-router W tym artykule pokażę niektóre z najfajniejszych funkcji DD-WRT, które, jeśli zdecydujesz się z nich skorzystać, pozwolą ci przekształcić własny router w super-router z… do routera jest możliwą odpowiedzią tutaj, ale nie jest kompatybilny ze wszystkimi urządzeniami.
Naprawdę odpowiedzią jest regularne logowanie do konsoli administracyjnej i sprawdzanie stanu routera.
8. Port USB
Coraz więcej routerów jest dostarczanych z portem USB dostępnym dla użytkownika. Ta funkcja jest coraz bardziej poszukiwana i łatwo zrozumieć, dlaczego. Za pomocą portu USB możesz podłączyć dyski flash USB i dyski twarde do routera. To zasadniczo przekształca router w urządzenie NAS, centralne repozytorium danych. W rezultacie dostęp do danych na dysku można uzyskać z dowolnego miejsca w sieci domowej.
Pod wieloma względami jest to niezwykle wygodne. Ale jeśli router jest już niepewny, intruzi mogą uzyskać dostęp do danych na dysku USB. Co gorsza, port USB może być celem intruza z fizycznym atakiem.
Źródło zdjęcia: Danny Choo przez Flickr
Wyobraź to sobie: ktoś udający kupca, a nawet kogoś, kogo znasz, wsuwający kompaktowy dysk USB z tyłu routera. Na dysk zapisano szkodliwe oprogramowanie zaprojektowane do przechwytywania routera.
Twój router jest teraz częścią botnetu.
Zapobiegnij temu: wyłącz porty USB. Jeśli wcześniej podobało ci się korzystanie z routera jak z urządzenia NAS, być może nadszedł czas, aby go kupić. Jeśli pieniądze stanowią problem, możesz użyć Raspberry Pi jako NAS Zamień Raspberry Pi w skrzynkę NAS Zamień Raspberry Pi w skrzynkę NAS Czy masz kilka zewnętrznych dysków twardych i Raspberry Pi? Stwórz z nich tanie, podłączone do sieci urządzenie pamięci masowej o niskiej mocy. Chociaż wynik końcowy z pewnością nie będzie tak… .
9. Niewytłumaczalnie otwarte porty
Oprócz wspomnianych wcześniej portów często zdarza się, że router ma otwarte inne porty. Niektóre z nich są konieczne, takie jak HTTP. Większość innych nie. O ile nie prowadzisz w domu specjalistycznego sprzętu lub projektów, prawdopodobnie nie potrzebujesz otwartych portów POP3 (110) lub VNC (5900), na przykład.
Aby sprawdzić, czy router ma otwarte porty, które Twoim zdaniem powinny być zamknięte, potrzebujesz narzędzia do sprawdzania portów. Kilka jest dostępnych online; skorzystaliśmy z narzędzia w yougetsignal.com.
Użyj tych wyników, aby skonfigurować router. Jeśli nie korzystasz z konkretnej usługi lub protokołu, nie ma potrzeby otwierania odpowiedniego portu.
10. Strzeż się ciasteczka nieszczęścia
Może to zabrzmieć jak coś, co dostajesz z chińskiej restauracji, ale ciastko Misfortune jest dalekie od jadalnych. Rzeczywiście, może to powodować niestrawność.
Po wykryciu luki w zabezpieczeniach oprogramowania w około 12 milionach routerów nazwa Misfortune Cookie została nazwana z powodu błędu w zarządzaniu plikami cookie HTTP na urządzeniach, których dotyczy problem. Ten błąd umożliwia atakującemu wytworzenie plików cookie HTTP w celu wykorzystania luki, uszkodzenia routera i zmiany stanu urządzenia. Może to obejmować na przykład dołączenie do botnetu. Zapewnia to atakującemu zdalny dostęp do routera… i innych urządzeń w sieci.
Co więcej, routery mogą zostać przejęte w celu użycia w ataku typu man-in-the-middle. Co to jest atak typu man-in-the-middle? Wyjaśnienie żargonu bezpieczeństwa Czym jest atak typu man-in-the-middle? Wyjaśnienie żargonu bezpieczeństwa Jeśli słyszałeś o atakach typu „człowiek w środku”, ale nie masz pewności, co to znaczy, to jest ten artykuł dla Ciebie. i omija sprzętową zaporę ogniową urządzenia. Może to mieć wpływ na dowolny komputer, tablet, telefon, system rozrywki lub urządzenie IoT w sieci.
Co możesz z tym zrobić? Cóż, zacznij od sprawdzenia, czy cię to dotknęło. Dowiesz się, jeśli masz: konsola internetowa routera nie będzie dostępna przy użyciu zwykłych poświadczeń.
Aby naprawić exploit, skontaktuj się z producentem routera. Błąd powinien zostać załatany w aktualizacji. Jeśli tak nie jest, poszukaj nowego routera lub sprawdź, czy Twoje urządzenie jest zgodne z DD-WRT.
Napraw swój router już dziś!
Mam nadzieję, że do tej pory podjęto kroki w celu rozwiązania tych problemów z routerem. Jest to konieczne, aby to zrobić, aby uniemożliwić hakerom dostęp do sieci, a boty przejmujące router lub komputer.
Ponieważ routery są bardzo różne, które marki są najlepsze przy zakupie routera bezprzewodowego? Jakie marki są najlepsze przy zakupie routera bezprzewodowego? Nie wszystkie routery bezprzewodowe są zrównane - i to samo dotyczy marek routerów. Oto niektóre z bardziej niezawodnych marek wraz z kilkoma, które nie są tak bardzo. , musisz poświęcić trochę czasu na dokumentację urządzenia. Wszystkie powyższe problemy można naprawić - po prostu chodzi o znalezienie odpowiedniego ekranu na ekranie administratora w przeglądarce.
Czy masz problemy z bezpieczeństwem routera? Czy którakolwiek z powyższych luk wymagała naprawy? Powiedz nam poniżej, udostępniając swój model routera, aby zachęcić innych czytelników do sprawdzenia własnych routerów.
Źródło obrazu: dedMazay / Depositphotos