Edmund Richardson
0 
5273
1090
Masz oprogramowanie antywirusowe na komputerze, skaner anty-malware, skaner na żywo do wykrywania robaków i innych aktywnych włamań oraz zaporę ogniową. Twój komputer i jego dane są bezpieczne… prawda?
Jak widzieliśmy ostatnio, bezpieczna konfiguracja komputera to tylko jedna część ochrony danych. Podłącz się do niezabezpieczonego routera, a cała twoja ciężka praca pójdzie na marne.
Routery rzadko przybywają w bezpiecznym stanie, ale nawet jeśli poświęciłeś dużo czasu na prawidłowe skonfigurowanie routera bezprzewodowego (lub przewodowego), nadal może okazać się słabym ogniwem w zabezpieczeniach komputera.
To jak domyślne: Zabezpieczanie nowego routera
Domyślne opcje routerów to chyba największa słabość. Jak domowe kamery bezpieczeństwa przesyłane strumieniowo online Czy Twoje domowe kamery bezpieczeństwa są przesyłane strumieniowo online bez Twojej wiedzy? Czy Twoje kamery bezpieczeństwa w domu są transmitowane online bez Twojej wiedzy? ludzie często instalują i zapominają, pomijając fakt, że praktycznie każdy model ma tę samą nazwę użytkownika i hasło.
Brian Krebs poinformował ostatnio, że spam e-mailowy był wykorzystywany do hakowania routerów poprzez fałszowanie wiadomości e-mail od dostawców usług telekomunikacyjnych, żądanie kliknięcia łącza docelowego i wysłanie ich na stronę z ukrytym kodem, która próbuje:
“… Wykonaj tak zwany atak fałszowania żądań między witrynami na znane luki w dwóch typach routerów: UT Starcom i TP-Link. Złośliwa strona wywołałaby wówczas ukryte wbudowane ramki (znane również jako “iframe”), które próbują zalogować się na stronie administracyjnej routera ofiary przy użyciu listy znanych domyślnych poświadczeń wbudowanych w te urządzenia.”
Pomyślny atak ponownie zapisuje ustawienia DNS routera, wysyłając ofiarę do fałszywych wersji witryn zbierających dane logowania.
Każdy, kto instaluje nowy router w swojej sieci domowej, musi poświęcić czas na usunięcie wszystkich domyślnych nazw użytkowników i haseł i zastąpienie ich własnymi, najlepiej bezpiecznymi i niezapomnianymi hasłami / ciągami znaków, które są następnie regularnie zmieniane.
Luka w zabezpieczeniach NAT-PMP
Pod koniec 2014 roku Matt Hughes poinformował, że luka w zabezpieczeniach NAT-PMP wpłynęła na około 1,2 miliona routerów, a amerykańska firma bezpieczeństwa Rapid7 stwierdziła, że 1,2 miliona routerów jest podatnych na porwanie. Czy należysz do nich? 1,2 miliona routerów jest podatnych na porwanie. Jest twój jeden z nich? “2,5% [routerów] narażonych na atakującego przechwytującego ruch wewnętrzny, 88% atakującego przechwytującego ruch wychodzący i 88% na atak typu „odmowa usługi” w wyniku tej luki.”
Chociaż brama NAT na routerach nie powinna akceptować danych wewnętrznych, które nie są kierowane na adres wewnętrzny, urządzenia, które mają niepoprawnie skonfigurowane oprogramowanie układowe, nieświadomie zezwalają komputerom zewnętrznym na tworzenie reguł, co może prowadzić do wycieków danych i kradzieży tożsamości.
Rozwiązanie tego problemu wymaga od producentów routerów wydania poprawek. Alternatywnie możesz zainstalować bezpieczne oprogramowanie układowe typu open source, takie jak DD-WRT Co to jest OpenWrt i dlaczego powinienem go używać do routera? Co to jest OpenWrt i dlaczego powinienem go używać do routera? OpenWrt to dystrybucja Linuksa dla twojego routera. Można go używać do wszystkiego, do czego służy wbudowany system Linux. Ale czy pasowałoby ci to? Czy twój router jest kompatybilny? Spójrzmy. lub Open-WRT.
Czy Twój router WPA jest tak bezpieczny, jak myślisz?
Każdy, kto korzysta z WPA w celu zabezpieczenia swojego routera, zostanie wybaczony za myślenie, że po wprowadzeniu (i regularnej zmianie) hasła tworzy bezpieczne połączenie z Internetem.
Większość nowoczesnych routerów Wi-Fi wykorzystuje technologię WPS, która omija WPA i znacznie ułatwia łączenie się z routerem za pomocą przycisku lub 8-cyfrowego kodu PIN.
Niestety z łatwością przychodzi luka w zabezpieczeniach. Jak donosi James Bruce, z silnym połączeniem i podatnym routerem, kod PIN WPS można brutalnie wymusić w zaledwie 2 godziny. Myślisz, że twoje WiFi chronione WPA jest bezpieczne? Pomyśl jeszcze raz - oto Reaver Myśl, że Twoje WiFi chronione WPA jest bezpieczne? Pomyśl jeszcze raz - oto nadchodzi Reaver Do tej pory wszyscy powinniśmy zdawać sobie sprawę z niebezpieczeństw związanych z zabezpieczaniem sieci za pomocą WEP, co pokazałem wcześniej, jak możesz włamać się w 5 minut. Zaleceniem było zawsze używać WPA lub…, a uzyskanie tego kodu PIN ujawni napastnikowi hasło WPA.
Na niektórych routerach wyłączenie kodu PIN WPS jest opcją, ale nie zawsze robi to, co twierdzi, zamiast tego blokuje kod PIN zdefiniowany przez użytkownika zamiast opcji domyślnej. Niezbyt idealne. Najlepszym rozwiązaniem w tym przypadku byłoby wyłączenie sieci bezprzewodowej na routerze i poczekanie na aktualizację od dostawcy usług internetowych lub producenta routera (sprawdź ich witrynę internetową).
To Twój dostawca usług internetowych?
Wcześniej w 2015 roku dowiedzieliśmy się, że konkretny model routera Pirelli został wysłany do klientów z błędem Czy Twój dostawca usług internetowych sprawia, że Twoja sieć domowa jest niepewna? Czy Twój ISP sprawia, że Twoja sieć domowa jest niepewna? Czy router wpuszcza intruzów do sieci domowej? Nie daj się złapać problemom z bezpieczeństwem routera domowego, dostarczonymi przez twojego ISP! Pokażemy Ci, jak przetestować router. tak łatwo wykorzystać swoją babcię.
Jak informowałem:
“Wystarczy, że podasz adres IP routera po stronie internetowej, dodaj do niego plik wifisetup.html (czyli coś w rodzaju 1.2.3.4/wifisetup.html) i możesz zacząć bawić się konfiguracją routera. Doświadczeni hakerzy mogliby wtedy zacząć konfigurować trasy do sieci, zacząć wąchać ruch internetowy, potencjalnie nawet zaatakować komputer bez zainstalowanej zapory ogniowej.”
Do tej pory problem ten ograniczał się do pojedynczego modelu Pirelli P.DGA4001N, ale rodzą niepokojące pytania dotyczące konfiguracji routerów przez producentów.
Czy napotkałeś problemy z domyślnymi ustawieniami routera? Być może dotknął Cię jeden lub więcej problemów opisanych tutaj. Co powinni zrobić producenci routerów i dostawcy usług internetowych, aby złagodzić te problemy? Podziel się z nami swoimi przemyśleniami w komentarzach.
Kredyty obrazkowe: Asim18, Moxfyre