Головна » як » Захистіть свій бездротовий маршрутизатор 8 речей, які ви можете зробити прямо зараз

    Захистіть свій бездротовий маршрутизатор 8 речей, які ви можете зробити прямо зараз

    Дослідник безпеки нещодавно виявив бекдор в багатьох маршрутизаторах D-Link, дозволяючи кожному отримати доступ до маршрутизатора, не знаючи ім'я користувача або пароль. Це не перша проблема безпеки маршрутизатора і не буде останньою.

    Щоб захистити себе, переконайтеся, що маршрутизатор налаштовано надійно. Це більше, ніж просто включення шифрування Wi-Fi і відсутність відкритої мережі Wi-Fi.

    Вимкнути віддалений доступ

    Маршрутизатори пропонують веб-інтерфейс, який дозволяє налаштовувати їх через браузер. Маршрутизатор запускає веб-сервер і робить цю веб-сторінку доступною, коли ви перебуваєте в локальній мережі маршрутизатора.

    Проте більшість маршрутизаторів пропонують функцію "віддаленого доступу", яка дозволяє отримати доступ до цього веб-інтерфейсу з будь-якої точки світу. Навіть якщо ви встановите ім'я користувача та пароль, якщо у вас є маршрутизатор D-Link, який зазнає цієї уразливості, будь-хто зможе увійти без будь-яких облікових даних. Якщо ви відключили віддалений доступ, ви зможете бути в безпеці від людей, які віддалено отримують доступ до вашого маршрутизатора і втручаються в нього.

    Для цього відкрийте веб-інтерфейс вашого маршрутизатора і знайдіть функцію "Віддалений доступ", "Віддалене адміністрування" або "Віддалене керування". Переконайтеся, що він вимкнений - його слід вимкнути за замовчуванням у більшості маршрутизаторів, але це добре перевірити.

    Оновлення прошивки

    Як і наші операційні системи, веб-браузери та будь-який інший програмний продукт, який ми використовуємо, програмне забезпечення маршрутизатора не є ідеальним. Прошивка маршрутизатора - по суті, програмне забезпечення, що працює на маршрутизаторі - може мати недоліки безпеки. Виробники маршрутизаторів можуть випускати оновлення програмного забезпечення, які виправляють такі отвори безпеки, хоча вони швидко припиняють підтримку більшості маршрутизаторів і переходять до наступних моделей..

    На жаль, більшість маршрутизаторів не мають функції автоматичного оновлення, такі як Windows, і наші веб-браузери - ви повинні перевірити веб-сайт виробника маршрутизатора для оновлення прошивки і встановити його вручну через веб-інтерфейс маршрутизатора. Переконайтеся, що маршрутизатор має останню встановлену прошивку.

    Змінити облікові дані для входу за умовчанням

    Багато маршрутизаторів мають облікові дані за замовчуванням, які є досить очевидними, наприклад, пароль "admin". Якщо хтось отримав доступ до веб-інтерфейсу вашого маршрутизатора через певну вразливість або просто увійшовши до вашої мережі Wi-Fi, можна було б легко входити та змінювати налаштування маршрутизатора.

    Щоб уникнути цього, змініть пароль маршрутизатора на нестандартний пароль, який зловмисник не може легко здогадатися. Деякі маршрутизатори дозволяють змінювати ім'я користувача, яке використовується для входу в маршрутизатор.

    Заблокувати доступ Wi-Fi

    Якщо хтось отримає доступ до вашої мережі Wi-Fi, вони можуть спробувати втрутитися у ваш маршрутизатор - або просто зробити інші погані речі, як snoop на вашому локальному файлі, або використовувати ваше з'єднання для завантаження вмісту, захищеного авторським правом, і отримати неприємності. Запуск відкритої мережі Wi-Fi може бути небезпечним.

    Щоб запобігти цьому, переконайтеся, що Wi-Fi маршрутизатора захищений. Це досить просто: встановіть його для використання шифрування WPA2 і використовуйте достатньо безпечну парольну фразу. Не використовуйте більш слабке WEP-шифрування або встановіть очевидну фразу, як-от "пароль".

    Вимкнути UPnP

    Різні недоліки UPnP були знайдені в маршрутизаторах споживачів. Десятки мільйонів маршрутизаторів споживачів відповідають на запити UPnP з Інтернету, дозволяючи зловмисникам в Інтернеті дистанційно налаштувати маршрутизатор. Флеш-аплети у вашому браузері можуть використовувати UPnP для відкриття портів, роблячи ваш комп'ютер більш вразливим. UPnP досить небезпечний з різних причин.

    Щоб уникнути проблем на основі UPnP, вимкніть UPnP на маршрутизаторі за допомогою веб-інтерфейсу. Якщо ви використовуєте програмне забезпечення, яке потребує перенаправлення портів - наприклад, клієнт BitTorrent, сервер ігор або комунікаційну програму - вам доведеться перенаправити порти на вашому маршрутизаторі, не покладаючись на UPnP.

    Вийдіть з веб-інтерфейсу маршрутизатора, коли ви завершите налаштування

    У деяких маршрутизаторах були виявлені недоліки перехресних сценаріїв (XSS). Маршрутизатор з такою помилкою XSS можна керувати шкідливою веб-сторінкою, що дозволяє веб-сторінці налаштовувати параметри під час входу. Якщо ваш маршрутизатор використовує своє ім'я користувача та пароль за умовчанням, це буде легко для шкідливої ​​веб-сторінки отримати доступ.

    Навіть якщо ви змінили пароль маршрутизатора, теоретично можливо, щоб веб-сайт використовував ваш вхідний сеанс для доступу до маршрутизатора та змінення його налаштувань.

    Щоб запобігти цьому, вийдіть з маршрутизатора, коли ви закінчите його налаштування - якщо ви не можете це зробити, ви можете очистити файли cookie веб-переглядача. Це не надто параноїда, але вийти з маршрутизатора, коли ви закінчите користуватися ним, це швидко та легко зробити.

    Змініть локальну IP-адресу маршрутизатора

    Якщо ви дійсно параноя, ви можете змінити локальну IP-адресу вашого маршрутизатора. Наприклад, якщо адреса за промовчанням 192.168.0.1, ви можете змінити її на 192.168.0.150. Якщо сам маршрутизатор виявився вразливим і якийсь зловмисний скрипт у вашому веб-переглядачі намагався скористатися вразливістю для скриптів у різних сайтах, отримавши доступ до відомих вразливих маршрутизаторів за їх локальною IP-адресою та втручаючись у них, атака не вдасться.

    Цей крок не є абсолютно необхідним, тим більше, що він не захистить від локальних зловмисників - якщо хтось був у вашій мережі або програмне забезпечення було запущено на вашому комп'ютері, вони могли б визначити IP-адресу вашого маршрутизатора і підключитися до нього.

    Встановіть прошивки третьої сторони

    Якщо ви дійсно стурбовані безпекою, ви можете також встановити сторонні прошивки, такі як DD-WRT або OpenWRT. У цих альтернативних прошивках ви не знайдете невідомих задніх дверей, доданих виробником маршрутизатора.


    Маршрутизатори споживачів створюють ідеальний шторм проблем безпеки - вони не оновлюються автоматично новими патчами безпеки, вони підключаються безпосередньо до Інтернету, виробники швидко припиняють їх підтримку, і багато маршрутизаторів споживачів здаються поганими код, який призводить до використання UPnP і легких у використанні бекдорів. Це розумно, щоб прийняти деякі основні запобіжні заходи.

    Кредит на зображення: Nuscreen на Flickr